特許
J-GLOBAL ID:200903029387587164
ペアリング演算方法、その方法を用いた装置およびプログラム
発明者:
,
出願人/特許権者:
代理人 (3件):
中尾 直樹
, 草野 卓
, 中村 幸雄
公報種別:公開公報
出願番号(国際出願番号):特願2005-156018
公開番号(公開出願番号):特開2006-330495
出願日: 2005年05月27日
公開日(公表日): 2006年12月07日
要約:
【課題】Millerのアルゴリズムの演算速度を高速にする。具体的には、楕円2倍演算が2回連続する場合の演算量を低減する。【解決手段】あらかじめxQ’3、xQ’2を計算して記録部に記録しておく。そして、必要な場合に、記録部からxQ’3、xQ’2を読み出し、l2(n)(Q’)2・l2(n-1)(Q’)=(xQ’-xn)2(xQ’-xn-1)の計算を、xQ’3-(2xn+xn-1)xQ’2+(2xnxn-1+xn)xQ’-xnxn-1により計算する。ここで、n番目のビットに対応する繰り返し処理の楕円2倍演算での2TとOとを結ぶ直線がl2(n)(x,y)=0である。【選択図】図5
請求項(抜粋):
有限体GF(p)上の楕円曲線上の点Pと有限体GF(pk)上の楕円曲線上の点Qを入力とし、入力された点から有限体GF(pk)上の元fを求めるMiller演算部と、求めた有限体上の元を有限体GF(pk)上の元e(P,Q)に写像し、出力するべき乗演算部とを備えるペアリング演算装置において、
pは素数または素数のべき乗、mは素数かつP、Q、eの位数、kはm|(pk-1)を満足する最小の偶数、mは(p-1)の約数ではない、かつpとmの最大公約数は1、Tを有限体GF(p)上の元、Sを有限体GF(pk)上の元、Q’をQ+S、Q’の座標を(xQ’,yQ’)、mのn番目のビットに対応する繰り返し処理の楕円2倍演算で用いる2Tの座標を(xn,yn)、2T(xn,yn)とOとを結ぶ直線をl2(n)(x,y)=0とするときに、
あらかじめxQ’3、xQ’2を計算して、記録手段に記録しておき、
mのn番目のビットが0の場合には、
mのn番目のビットに対応する繰り返し処理の楕円2倍演算と、n-1番目のビットに対応する繰り返し処理の楕円2倍演算とを一緒に行い、
l2(n)(Q’)2・l2(n-1)(Q’)=(xQ’-xn)2(xQ’-xn-1)の計算を、記録部からxQ’3、xQ’2を読み出し、xQ’3-(2xn+xn-1)xQ’2+(2xnxn-1+xn)xQ’-xnxn-1により計算すること、
を特徴とする前記Miller演算部
を備えるペアリング演算装置。
IPC (1件):
FI (1件):
Fターム (4件):
5J104AA18
, 5J104AA25
, 5J104JA24
, 5J104NA16
