Pat

J-GLOBAL ID：200903067537365903

ペアリング演算方法、その方法を用いた装置およびプログラム

Inventor： 小林 鉄太郎 ,  青木 和麻呂
Applicant, Patent owner： 日本電信電話株式会社
Agent (3)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
Gazette classification：公開公報
Application number (International application number)：2005156083
Publication number (International publication number)：2006330497
Application date： May. 27, 2005
Publication date： Dec. 07, 2006
Summary：

【課題】Millerのアルゴリズムの演算速度を高速にする。具体的には、mを2進数で表現するときに、0のビットの数を多くする。【解決手段】mを表現するときに0と1だけでなく、-1も用いて、mを表現するビットに1が連続する場合には、-1を用いて0の数を増やす。また、(yQ’+yP)/(xQ’-xP)をあらかじめ計算しておく。そして、mのn番目のビットが-1の場合には、点Tと点-Pとを通る直線をl1(x、y)、T-Pを通るy軸に平行な直線をl2(x、y)、Pを通るy軸に平行な直線をl3(x、y)として、A=l1(Q’)/l3(Q’)を(yQ’+yP)/(xQ’-xP)-λを用いて表現できることを利用して個別に計算し、F・(A・l2(S)l3(S))/(l2(Q’)l1(S))を計算する。【選択図】図7

Claim (excerpt)：

有限体GF(p)上の楕円曲線上の点Pと有限体GF(pk)上の楕円曲線上の点Qを入力とし、入力された点から有限体GF(pk)上の元fを求めるMiller演算部と、求めた有限体上の元を有限体GF(pk)上の元e(P,Q)に写像し、出力するべき乗演算部とを備えるペアリング演算装置において、 pは素数または素数のべき乗、mは素数かつP、Q、eの位数、kはm|(pk-1)を満足する最小の偶数、mは(p-1)の約数ではない、かつpとmの最大公約数は1、Tを有限体GF(p)上の元、SとFを有限体GF(pk)上の元、Q’をQ+Sとして、 mを2進数で表した値を、0、1、および-1を用いて表現するm符号化手段を有し mのn番目のビットが-1の場合には、 T-Pを計算して記録手段に記録し、 点Tと点-Pとを通る直線をl1、T-Pを通るy軸に平行な直線をl2、Pを通るy軸に平行な直線をl3として、F・(l1(Q’)l2(S)l3(S))/(l2(Q’)l3(Q’)l1(S))をFに代入する楕円減算を行うこと を特徴とする前記Miller演算部 を備えるペアリング演算装置。

IPC (1)：

G09C 1/00

FI (1)：

G09C1/00 620Z

F-Term (5)：

5J104AA18 ,  5J104AA25 ,  5J104JA21 ,  5J104JA25 ,  5J104NA16

Patent cited by the Patent：

Cited by applicant (1)

• ペアリング暗号装置、ペアリング暗号演算プログラム
  Gazette classification：公開公報   Application number：特願2002-343942   Applicant：富士通株式会社, 高木剛

Cited by examiner (1)

• ペアリング演算装置、ペアリング演算方法、およびペアリング演算プログラム
  Gazette classification：公開公報   Application number：特願2005-146556   Applicant：日本電信電話株式会社

Article cited by the Patent：

Cited by examiner (5)

• “ペアリング高速演算”
• “Efficient Algorithms for Pairing-Based Cryptosystems”
• “PERFORMANCE EVALUATION OF EFFICIENT ALGORITHMS FOR TATE PAIRING”
• “Efficient Algorithms for Tate Pairing”
• “ペアリングに関する最近の研究動向”