特許

J-GLOBAL ID：200903067537365903

ペアリング演算方法、その方法を用いた装置およびプログラム

発明者： 小林 鉄太郎 ,  青木 和麻呂
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
公報種別：公開公報
出願番号（国際出願番号）：特願2005-156083
公開番号（公開出願番号）：特開2006-330497
出願日： 2005年05月27日
公開日（公表日）： 2006年12月07日
要約：

【課題】Millerのアルゴリズムの演算速度を高速にする。具体的には、mを2進数で表現するときに、0のビットの数を多くする。【解決手段】mを表現するときに0と1だけでなく、-1も用いて、mを表現するビットに1が連続する場合には、-1を用いて0の数を増やす。また、(yQ’+yP)/(xQ’-xP)をあらかじめ計算しておく。そして、mのn番目のビットが-1の場合には、点Tと点-Pとを通る直線をl1(x、y)、T-Pを通るy軸に平行な直線をl2(x、y)、Pを通るy軸に平行な直線をl3(x、y)として、A=l1(Q’)/l3(Q’)を(yQ’+yP)/(xQ’-xP)-λを用いて表現できることを利用して個別に計算し、F・(A・l2(S)l3(S))/(l2(Q’)l1(S))を計算する。【選択図】図7

請求項（抜粋）：

有限体GF(p)上の楕円曲線上の点Pと有限体GF(pk)上の楕円曲線上の点Qを入力とし、入力された点から有限体GF(pk)上の元fを求めるMiller演算部と、求めた有限体上の元を有限体GF(pk)上の元e(P,Q)に写像し、出力するべき乗演算部とを備えるペアリング演算装置において、 pは素数または素数のべき乗、mは素数かつP、Q、eの位数、kはm|(pk-1)を満足する最小の偶数、mは(p-1)の約数ではない、かつpとmの最大公約数は1、Tを有限体GF(p)上の元、SとFを有限体GF(pk)上の元、Q’をQ+Sとして、 mを2進数で表した値を、0、1、および-1を用いて表現するm符号化手段を有し mのn番目のビットが-1の場合には、 T-Pを計算して記録手段に記録し、 点Tと点-Pとを通る直線をl1、T-Pを通るy軸に平行な直線をl2、Pを通るy軸に平行な直線をl3として、F・(l1(Q’)l2(S)l3(S))/(l2(Q’)l3(Q’)l1(S))をFに代入する楕円減算を行うこと を特徴とする前記Miller演算部 を備えるペアリング演算装置。

IPC (1件)：

G09C 1/00

FI (1件)：

G09C1/00 620Z

Fターム (5件)：

5J104AA18 ,  5J104AA25 ,  5J104JA21 ,  5J104JA25 ,  5J104NA16

引用特許：

出願人引用 (2件)

• ペアリング暗号装置、ペアリング暗号演算プログラム
  公報種別：公開公報   出願番号：特願2002-343942   出願人：富士通株式会社, 高木剛
• ペアリング演算装置、ペアリング演算方法、およびペアリング演算プログラム
  公報種別：公開公報   出願番号：特願2005-146556   出願人：日本電信電話株式会社

審査官引用 (1件)

• ペアリング演算装置、ペアリング演算方法、およびペアリング演算プログラム
  公報種別：公開公報   出願番号：特願2005-146556   出願人：日本電信電話株式会社

引用文献：

出願人引用 (5件)

• “ペアリング高速演算”
• “Efficient Algorithms for Pairing-Based Cryptosystems”
• “PERFORMANCE EVALUATION OF EFFICIENT ALGORITHMS FOR TATE PAIRING”
• “Efficient Algorithms for Tate Pairing”
• “ペアリングに関する最近の研究動向”

審査官引用 (5件)

• “ペアリング高速演算”
• “Efficient Algorithms for Pairing-Based Cryptosystems”
• “PERFORMANCE EVALUATION OF EFFICIENT ALGORITHMS FOR TATE PAIRING”
• “Efficient Algorithms for Tate Pairing”
• “ペアリングに関する最近の研究動向”