特許

J-GLOBAL ID：201303049047367880

スカラー倍算の演算装置及びべき乗算の演算装置

発明者： 野上 保之 ,  森川 良孝 ,  加藤 英洋 ,  赤根 正剛
出願人/特許権者： 国立大学法人 岡山大学
代理人 (1件)： 松尾 憲一郎
公報種別：特許公報
出願番号（国際出願番号）：特願2009-229150
公開番号（公開出願番号）：特開2009-301070
特許番号：特許第5246796号
出願日： 2009年09月30日
公開日（公表日）： 2009年12月24日
請求項（抜粋）：

【請求項1】 楕円曲線をE/Fq=x3+ax+b-y2=0,a∈Fq,b∈Fqとし、 E(Fq)を有限体Fqで定義される楕円曲線の有理点が成す加法群、 E(Fqk)を有限体Fqの拡大体Fqkで定義される楕円曲線の有理点が成す加法群、 φqを有限体Fqに関する有理点のフロベニウス自己準同型写像、 tをフロベニウス自己準同型写像φqのトレース、 rをE(Fq)の位数#E(Fq)=q+1-tを割り切る素数位数、 E[r]を位数が素数rである有理点の集合、 [j]を有理点をj倍する写像、 Gを G=E[r]∩Ker(φq-[q]) を満たすE(Fqk)に含まれる有理点の集合として、 非負整数nに対するGの有理点Qのスカラーn倍算を、記憶手段を備えた電子計算機により演算するスカラー倍算の演算装置において、 前記非負整数nの値、前記トレースtの値、及び、Q∈G⊂E(Fqk)により表される有理点Qの値を前記記憶手段に入力して記憶させる入力手段と、 演算結果Zを記憶する前記記憶手段を初期化する初期化手段と、 Gの有理点Qに対し、 φq(Q)=[q]Q=[t-1]Q が成り立つことにより、 s=t-1として、前記nをs進展開した次式に基づいて、 c[i]←n%s及びn←(n-c[i])/sにより表される代入演算をi=0から所定回繰り返し行って各係数c[i]及び非負整数nの値を前記記憶手段に記憶する展開手段と、 前記記憶手段から前記有理点Q及び前記係数c[i]を読み出して、Q[i]=c[i]Qにより表される演算をi=0から所定回繰り返し行って各Q[i]の値を前記記憶手段に記憶する演算手段と、 t-1に換えて有理点に対するフロベニウス自己準同型写像φqを用いて表される次式のスカラー倍算nQに基づいて、 前記記憶手段からQ[i]及び演算結果Zを読み出し、Z←Z+φqi(Q[i])により表される代入演算をi=0から所定回繰り返し行ってスカラー倍算の演算結果Zを前記記憶手段に記憶する合成手段と、 を有することを特徴とするスカラー倍算の演算装置。

IPC (1件)：

G09C 1/00 ( 200 6.01)

FI (1件)：

G09C 1/00 650 A

引用特許：

審査官引用 (5件)

• スカラー倍算の演算プログラム及びべき乗算の演算プログラム
  公報種別：公開公報   出願番号：特願2009-229151   出願人：国立大学法人岡山大学
• 楕円曲線暗号におけるスカラー倍計算方法およびスカラー倍計算装置
  公報種別：公開公報   出願番号：特願2005-227926   出願人：株式会社日立製作所
• 楕円曲線暗号におけるスカラー倍計算装置、及び、そのプログラム
  公報種別：公開公報   出願番号：特願2005-052253   出願人：株式会社日立製作所
• 楕円曲線上の有理点群の部分群の元生成装置、そのプログラム及び記録媒体
  公報種別：公開公報   出願番号：特願2002-063054   出願人：日本電信電話株式会社
• 鍵生成装置、暗号化装置、検査装置、復号化装置並びに鍵生成プログラム、暗号化プログラム、検査プログラム、復号化プログラム
  公報種別：公開公報   出願番号：特願2004-381445   出願人：日本電信電話株式会社

引用文献：

審査官引用 (3件)

• “Ateペアリングに適したBarreto-Naehrig曲線のパラメータ設定”
• “楕円曲線暗号はどこまで速くなるのか?-ソフトウェア実装の到達点”
• “Faster Scalar Multiplication on Koblitz Curves Combining Point Halving with the Frobenius Endomorp