本发明专利技术提供能够进行高速配对运算的配对运算装置、配对运算方法、以及配对运算程序。具有以下部件:曲线方程式由y2=x3+ax+b,a∈Fp,b∈Fp给出,嵌入次数为k,以Fpk为定义域的能够配对的椭圆曲线上的有理点构成的加法群记为E,素数位数r的有理点的集合记为E[r],以φp为Frobenius自同态,将位数r和Frobenius自同态φp的踪迹t作为整数变量x的函数,计算有理函数fx,Q(S)的运算部件;计算通过规定的有理点的直线的有理点S(xs,ys)上的值的运算部件;利用这些运算部件的运算结果对有理函数f′x,Q(S)进行计算的运算部件;以及利用所述有理函数f′x,Q(S)作为式(1)进行配对运算的运算部件。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及能够高速度进行配对运算的配对运算装置、配对运算方法、以及配对运算程序。
技术介绍
以往,个人用户利用互联网等的网络上提供的各种服务的情况下,有时候要进行确认个人用户是否为正规用户的认证处理。进行这样的认证处理时,通常用对每一个人用户预先设定的ID以及密码等进行确认。为此,在网络上设置进行认证处理用的认证服务器。最近,通过使用数字签名技术,在各个数据本身附加个人用户固有的数字签名数据。借助于这种数字签名数据,能够保证个人用户使用的数据不被第三者篡改、不被泄漏给第三者,保密程度高的信息也能够在网络上安全地进行处理。另一方面,在数字签名的情况下,利用认证服务器进行认证处理确定个人用户,因此每一次进行认证处理,各个人用户的履历作为信息逐次存储积累在认证服务器中。从而, 在认证服务器中,累积了个人用户访问什么样的地方,利用什么样的服务等的个人信息,因此,从保护个人信息这一点出发,必须充分注意避免泄漏这些信息。为了清除由于使用这样的数字签名而产生的个人用户的履历信息的积累,有人提出了将数字签名扩展的数字群签名(digital group signature)。在使用数字群签名的情况下,个人用户对认证服务器匿名,只发送证明其属于规定的群的签名数据,认证服务器根据接收到的签名数据,不确认个人用户,而对个人用户属于规定的群的情况进行认证。从而,认证服务器一方面能够阻止不属于群的个人用户的不正当使用,另一方面在不积累各个人用户的履历信息的情况下对个人用户进行认证时。在这样的数字群签名的匿名认证中使用配对运算。配对运算是用2输入1输出的函数进行的运算,例如以S为本源体Fp上的有理点, WQSk次扩展体Fpk上的有理点,通过输入2个有理点S和Q,以输出扩展体FVi的元ζ。 而且,配对运算在输入有理点S的a倍及有理点Q的b倍的情况下,具有计算出ζ的ab次方这样的双线性。利用该双线性进行认证。在这里,「k」是嵌入次数,iF*pkJ是数学上的表记,准确地说,是h nk,但是由于表示受到限制,表示为「F*pk」。通常,有理点S,Q分别使用椭圆曲线上的点。这样的椭圆曲线上的有理点的配对运算由用Miller算法运算的步骤和对其运算结果进行求幂运算的步骤构成。在数字群签名的情况下,对属于群的个人用户的访问权进行认证处理时,首先进行将访问权失效的个人用户排除在外用的配对运算。接着,在数字群签名的情况下,进行规定的个人用户的配对运算,进行认证处理,借助于此,能够灵活应对每ー个人用户的访问权 的授予或失效的属性变更。从而,在例如由10,000人的个人用户构成的群的数字群签名的情况下,如果访问 权失效的个人用户有100人,就必须进行100次配对运算。当前一般的电子计算机进行1 次配对运算需要的时间约0. 1秒,因此100次配对运算需要约10秒钟。因此,在当前情况 下,数字群签名还不能够被认为是实用的技术,还没有成为广泛使用的技木。当前,为了使数字群签名能够实用化,正在进行提高配对运算的运算速度的研究。 例如,作为配对运算的高速化技木,有人提出了用在椭圆曲线上定义的Tate配对运算,使 运算负荷减小,谋求高速化的技术(參照例如专利文献1)。特許文献1 日本特開2005-316^7号公報但是,当前提出的配对运算高速化的技术还不成熟,还有需要进ー步高速化。
技术实现思路
本专利技术的专利技术人鉴于这样的现状,为了实现配对运算的高速化而进行开发研究, 得到了本专利技术。本专利技术的配对运算装置,是曲线方程式为y2 = x3+ax+b,其中a e Fp,b e Fp,嵌入 次数为k,以Fpk为定义域的能够配对的椭圆曲线上的有理点形成的加法群记为E ;素数位数 r的有理点的集合记为E;将C^p作为Frobenius自同态(endomorphism),利用G1 = E H Ker ((tp-),G2 = E H Ker((j5p-)将配对e定义为e =G2XG1 -F*pk/(F*pk)r即非简并双线性映射(nondegeneratebilinear map),以 S G G” Q G G2,计算配 对e(Q,S),输出运算结果的配对运算装置,其特征在干,取代将Frobenius自同态(tp的踪迹(trace)记为t,采用利用Miller算法计算 的有理函数。,ぶ)将配对e(Q,S)作为权利要求1. 一种配对运算装置,曲线方程式由y2 = x3+ax+b,a e Fp,b e Fp给出,嵌入次数为k,以Fpk为定义域的能够配对的椭圆曲线上的有理点构成的加法群记为E,素数位数r的有理点的集合记为E ,以 C^pSFrobenius自同态,借助于 G1 = E Π Κθγ(Φρ-), G2 = E Π Κθγ(Φρ-) ,将配对e定义为 e =G2XG1-F*pk/(F*pk)r 即非简并双线性映射,计算配对e^!,S),其中S e G1^Q e &,输出运算结果,其特征在于,取代Frobenius自同态Φρ的踪迹记为t,利用用Miller算法计算的有理函数fVi^S),将配对e(Q,S)作为 2.根据权利要求1所述的配对运算装置,其特征在于,计算所述有理函数fx,Q(S)的运算部件,具有对X Q进行运算,将运算结果存储于规定的寄存器,采用所述XQ的运算结果,对所述规定的有理点进行运算的运算部件。3.根据权利要求2所述的配对运算装置,其特征在于,在所述嵌入次数k= 12的情况下,将位数r和Frobenius自同态Φρ的踪迹t,用所述整数变量χ表示为 r ( χ ) = 36 χ 4-36 χ 3+18 χ 2-6 χ +1, t(x) = 6 x2+l,使xQ = R,利用该R的Frobenius自同态^为Φρ00 = pR的关系,分别计算有理 P10 xQ> χ Q+p10 xQ>px Q+p3 χ Q,分别计算通过有理点(X(^PkiXQ)的直线上的所述有理点S0cs,ys)的值11和通过有理点(χ Q+p10 xQ,px Q+p3 χ Q)的直线上的所述有理点S (xs, ys)的値I2,利用通过有理点(ρ χ Q,P3 xQ)的直线上的所述有理点S(xs,ys)的値I3,作为4.根据权利要求3所述的配对运算装置,其特征在于,利用所述有理函数fx,(S)的 Frobenius 自同态 cj^ 为 =fVQ(S广的情况,对5.一种配对运算方法,是曲线方程式由f = x3+ax+b,a GFp,bG Fp给出,嵌入次数为k,将F/作为定义域的可 配对的椭圆曲线上的有理点构成的加法群记为E,素数位数r的有理点的集合记为E ,以 小P为Frobenius自同态,禾ij用 Gi = E n Ker(小「), ( = E n Ker(小厂) 将配对e定义为 e:G2XGi —FVV(FVr 即非简并双线性映射,其中S G Gi、Q G &,用具备CPU的电子计算机计算配对e (Q,Q的配对运算方法,其特 征在于,取代Frobenius自同态(j^的踪迹记为t,利用用Miller算法计算的有理函数fVi, 0(3),将配对6(0,S)作为 6.根据权利要求5所述的配对运算方法,其特征在于,在对所述有理函数进行运算的步骤之後,具有使本文档来自技高网...
【技术保护点】
1.一种配对运算装置,曲线方程式由y2=x3+ax+b,a∈Fp,b∈Fp给出,嵌入次数为k,以Fpk为定义域的能够配对的椭圆曲线上的有理点构成的加法群记为E,素数位数r的有理点的集合记为E[r],以φp为Frobenius自同态,借助于G1=E[r]∩Ker(φp-[1]),G2=E[r]∩Ker(φp-[p]),将配对e定义为e:G2×G1→F*pk/(F*pk)r即非简并双线性映射,计算配对e(Q,S),其中S∈G1、Q∈G2,输出运算结果,其特征在于,取代Frobenius自同态φp的踪迹记为t,利用用Miller算法计算的有理函数ft-1,Q(S),将配对e(Q,S)作为[公式2](math)??(mrow)?(mi)e(/mi)?(mrow)?(mo)((/mo)?(mi)Q(/mi)?(mo),(/mo)?(mi)S(/mi)?(mo))(/mo)?(/mrow)?(mo)=(/mo)?(msub)?(mi)f(/mi)?(mrow)?(mi)t(/mi)?(mo)-(/mo)?(mn)1(/mn)?(mo),(/mo)?(mi)Q(/mi)?(/mrow)?(/msub)?(msup)?(mrow)?(mo)((/mo)?(mi)S(/mi)?(mo))(/mo)?(/mrow)?(mrow)?(mrow)?(mo)((/mo)?(msup)?(mi)p(/mi)?(mi)k(/mi)?(/msup)?(mo)-(/mo)?(mn)1(/mn)?(mo))(/mo)?(/mrow)?(mo)/(/mo)?(mi)r(/mi)?(/mrow)?(/msup)?(/mrow)?(/math)计算,代之以利用将位数r和Frobenius自同态φp的踪迹t作为整数变量χ的函数,利用以下部件进行配对运算:计算有理函数fχ,Q(S)的运算部件、计算通过规定的有理点的直线的有理点S(xs,ys)上的值的运算部件、利用这些运算部件的运算结果对有理函数f′χ,Q(S)进行计算的运算部件、以及利用所述有理函数f′χ,Q(S)作为[公式3](math)??(mrow)?(mi)e(/mi)?(mrow)?(mo)((/mo)?(mi)Q(/mi)?(mo),(/mo)?(mi)S(/mi)?(mo))(/mo)?(/mrow)?(mo)=(/mo)?(msub)?(msup)?(mi)f(/mi)?(mo)′(/mo)?(/msup)?(mrow)?(mi)χ(/mi)?(mo),(/mo)?(mi)Q(/mi)?(/mrow)?(/msub)?(msup)?(mrow)?(mo)((/mo)?(mi)S(/mi)?(mo))(/mo)?(/mrow)?(mrow)?(mrow)?(mo)((/mo)?(msup)?(mi)p(/mi)?(mi)k(/mi)?(/msup)?(mo)-(/mo)?(mn)1(/mn)?(mo))(/mo)?(/mrow)?(mo)/(/mo)?(mi)r(/mi)?(/mrow)?(/msup)?(/mrow)?(/math)进行配对运算的运算部件。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:野上保之,
申请(专利权)人:国立大学法人冈山大学,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。