JP2011095284A - パラメータ設定装置、離散対数計算装置、事前計算装置、パラメータ設定方法、離散対数計算方法、事前計算方法、プログラム - Google Patents
パラメータ設定装置、離散対数計算装置、事前計算装置、パラメータ設定方法、離散対数計算方法、事前計算方法、プログラム Download PDFInfo
- Publication number
- JP2011095284A JP2011095284A JP2009246020A JP2009246020A JP2011095284A JP 2011095284 A JP2011095284 A JP 2011095284A JP 2009246020 A JP2009246020 A JP 2009246020A JP 2009246020 A JP2009246020 A JP 2009246020A JP 2011095284 A JP2011095284 A JP 2011095284A
- Authority
- JP
- Japan
- Prior art keywords
- integer
- prime
- calculation
- discrete logarithm
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】本発明のパラメータ設定装置は、条件設定部、素数生成部、整数生成部を備える。条件設定部は、整数Nを素因数分解するための計算量が、数体篩法の方が楕円曲線法よりも少なくなるように、整数Nのサイズと素因数の数R(ただし、Rは2以上)を決める。素数生成部は、整数Nのサイズと素因数の数Rから、R個の素数pr(ただし、rは1からRの整数)を生成する。整数生成部は、素数prから整数Nを求める。本発明の離散対数計算装置は、整数N、素数p1,…,pR、要素g、要素yを入力として、y=gxを満たす整数xを求める。本発明の離散対数計算装置は、因子基底計算部と群要素計算部とを備える。
【選択図】図1
Description
i=1,2に対し、pi−1がB−smoothで、pi−1の2番目に大きな素因子はBと同程度の大きさである
つまり、整数Nの素因数分解が未知の場合は離散対数問題が困難になるようにし、整数Nの素因数分解が既知の場合は離散対数問題が容易になるようにした。
図3に本発明の別のパラメータ設定装置の機能構成例を示す。また、図4にパラメータ設定装置の処理フロー例を示す。パラメータ設定装置150は、素数生成部115、整数生成部120、パラメータ選定部160、記録部190を備える。素数生成部115は、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)を生成する(S115)。整数生成部120は、素数prから、整数Nを
変形例2のパラメータ設定装置100’、150’では、素数生成部110’、115’が実施例1や実施例1変形例1と異なる。その他の構成部や処理フローは実施例1や実施例1変形例1のパラメータ設定装置100、150と同じである。素数生成部110’、115’は、乗法群(Z/prZ)*の離散対数の計算で特殊数体篩法が利用できる素数prを生成する(S110’、S115’)。具体的には、2521−1や2607−1などを選定すればよい。
Nf(a+bα)=(−b)degff(−a/b)
と定義する。篩手段230は、i=1,2のそれぞれに対して、
λi:Γi→lOKi/l2OKi
の像はdegfri個の成分で表現されるので、
Axr^≡0^ (modl)
と書ける。ここで、xr^は未知数を並べたベクトル、0^は零ベクトルである。線形代数手段240は、このベクトルxr^の非自明な解を求め、記録部290に記録する(S240)。なお、Aは疎行列となるので、Gaussの消去法などの一般的な方法ではなく、疎行列専用の高速な解法を利用できる。因子基底計算部210は、r=Rかを確認し(S212)、Yesの場合には線形代数処理(S250)に進み、Noの場合にはrの値を1つ増やした上で(S213)、多項式選択処理(S220)に戻る。ここまでの繰り返し処理(S210)で、多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^が記録部290に記録されている。これらの情報が、y=gxを満たす整数xを求める離散対数計算の中間情報である。
実施例2で示したように、因子基底計算部210の処理(S210)によって、y=gxを満たす整数xを求める離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^が記録部290に記録される。ステップS210の処理は、yの値が与えられなくても、整数N、素数p1,…,pRとgの値が分かればあらかじめ計算しておくことが可能である。また、ステップS210の部分の計算量は、
図7に実施例2変形例2の事前計算装置の機能構成例、図8に実施例2変形例2の離散対数計算装置の機能構成例を示す。また図9に事前計算装置の処理フロー例、図10に離散対数計算装置の処理フロー例を示す。本変形例は、離散対数計算装置200を2つに分けた構成であり、事前計算装置300は、因子基底計算部210と記録部290を備えている。離散対数計算装置400は、群要素計算部250と記録部490を備えている。因子基底計算部210の構成と処理フロー(S210)は実施例2と同じであり、変形例1と同じように、整数N、素数p1,…,pR、要素gが既知となったとき(落し戸が確定したとき)に、因子基底計算部210が多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算し、記録部290に記録する。
110、110’、115、115’ 素数生成部
120 整数生成部 130 条件設定部
140、190、290、490 記録部
160 パラメータ選定部 200、400 離散対数計算装置
210 因子基底計算部 220 多項式選択手段
230 篩手段 240 線形代数手段
250 群要素計算部 300 事前計算装置
Claims (25)
- 請求項1から4のいずれかに記載のパラメータ設定装置であって、
前記素数生成部は、
乗法群(Z/prZ)*についての離散対数の計算で、特殊数体篩法が利用できるように前記素数prを選定する
ことを特徴とするパラメータ設定装置。 - yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
整数N、素数p1,…,pR、要素g、要素yを入力として、y=gxを満たす整数xを求める離散対数計算装置であって、
整数N、素数p1,…,pR、要素gから、離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算部と、
多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^と要素yを用いて整数xを計算する群要素計算部とを備え、
整数Nを素因数分解するための計算量は、数体篩法の方が楕円曲線法よりも少ない
ことを特徴とする離散対数計算装置。 - yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
整数N、素数p1,…,pR、要素g、要素yを入力として、y=gxを満たす整数xを求める離散対数計算装置であって、
整数N、素数p1,…,pR、要素gから、離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算部と、
多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^と要素yを用いて整数xを計算する群要素計算部とを備え、
前記RとNが、
ことを特徴とする離散対数計算装置。 - 請求項6または7記載の離散対数計算装置であって、
すべての前記素数prは、乗法群(Z/prZ)*についての離散対数の計算で、特殊数体篩法が利用できる素数である
ことを特徴とする離散対数計算装置。 - 請求項6から8のいずれかに記載の離散対数計算装置であって、
前記因子基底計算部は、整数N、素数p1,…,pR、要素gが既知となったときに多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算し、記録部に記録する
ことを特徴とする離散対数計算装置。 - 請求項13または16記載のパラメータ設定方法であって、
前記素数生成ステップは、
乗法群(Z/prZ)*についての離散対数の計算で、特殊数体篩法が利用できるように前記素数prを選定する
ことを特徴とするパラメータ設定方法。 - yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
整数N、素数p1,…,pR、要素g、要素yを入力として、y=gxを満たす整数xを求める離散対数計算方法であって、
因子基底計算部が、整数N、素数p1,…,pR、要素gから、離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算ステップと、
群要素計算部が、多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^と要素yを用いて整数xを計算する群要素計算ステップとを有し、
整数Nを素因数分解するための計算量は、数体篩法の方が楕円曲線法よりも少ない
ことを特徴とする離散対数計算方法。 - yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
整数N、素数p1,…,pR、要素g、要素yを入力として、y=gxを満たす整数xを求める離散対数計算方法であって、
因子基底計算部が、整数N、素数p1,…,pR、要素gから、離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算ステップと、
群要素計算部が、多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^と要素yを用いて整数xを計算する群要素計算ステップとを有し、
前記RとNが、
ことを特徴とする離散対数計算方法。 - 請求項18または19記載の離散対数計算方法であって、
すべての前記素数prは、乗法群(Z/prZ)*についての離散対数の計算で、特殊数体篩法が利用できる素数である
ことを特徴とする離散対数計算方法。 - 請求項18から20のいずれかに記載の離散対数計算方法であって、
前記因子基底計算ステップは、整数N、素数p1,…,pR、要素gが既知となったときに多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算し、記録部に記録する
ことを特徴とする離散対数計算方法。 - 請求項1から12のいずれかに記載された装置として、コンピュータを動作させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009246020A JP5366758B2 (ja) | 2009-10-27 | 2009-10-27 | パラメータ設定装置、パラメータ設定方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009246020A JP5366758B2 (ja) | 2009-10-27 | 2009-10-27 | パラメータ設定装置、パラメータ設定方法、プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013168466A Division JP5596835B2 (ja) | 2013-08-14 | 2013-08-14 | 離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011095284A true JP2011095284A (ja) | 2011-05-12 |
JP5366758B2 JP5366758B2 (ja) | 2013-12-11 |
Family
ID=44112307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009246020A Expired - Fee Related JP5366758B2 (ja) | 2009-10-27 | 2009-10-27 | パラメータ設定装置、パラメータ設定方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5366758B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101350987B1 (ko) | 2011-10-31 | 2014-01-16 | 삼성에스디에스 주식회사 | 이산 대수 계산을 위한 분산 처리 시스템 및 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271058A (ja) * | 2002-03-19 | 2003-09-25 | Nippon Telegr & Teleph Corp <Ntt> | 素因数抽出方法、素数及び冪の決定方法、素因数抽出装置、素因数抽出プログラム |
JP2007003946A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | 離散対数演算装置、方法及びプログラム |
JP2007171411A (ja) * | 2005-12-20 | 2007-07-05 | Nippon Telegr & Teleph Corp <Ntt> | パラメータ生成装置、暗号鍵生成装置、それらの方法及びプログラム |
JP2009229615A (ja) * | 2008-03-21 | 2009-10-08 | Renesas Technology Corp | データ処理システム及びデータ処理方法 |
-
2009
- 2009-10-27 JP JP2009246020A patent/JP5366758B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271058A (ja) * | 2002-03-19 | 2003-09-25 | Nippon Telegr & Teleph Corp <Ntt> | 素因数抽出方法、素数及び冪の決定方法、素因数抽出装置、素因数抽出プログラム |
JP2007003946A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | 離散対数演算装置、方法及びプログラム |
JP2007171411A (ja) * | 2005-12-20 | 2007-07-05 | Nippon Telegr & Teleph Corp <Ntt> | パラメータ生成装置、暗号鍵生成装置、それらの方法及びプログラム |
JP2009229615A (ja) * | 2008-03-21 | 2009-10-08 | Renesas Technology Corp | データ処理システム及びデータ処理方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101350987B1 (ko) | 2011-10-31 | 2014-01-16 | 삼성에스디에스 주식회사 | 이산 대수 계산을 위한 분산 처리 시스템 및 방법 |
US9032007B2 (en) | 2011-10-31 | 2015-05-12 | Samsung Sds Co., Ltd. | Distributed processing system and method for discrete logarithm calculation |
Also Published As
Publication number | Publication date |
---|---|
JP5366758B2 (ja) | 2013-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110348231B (zh) | 实现隐私保护的数据同态加解密方法及装置 | |
JP5378579B2 (ja) | フォールディングを用いるモジュール削減 | |
Longa et al. | Speeding up the number theoretic transform for faster ideal lattice-based cryptography | |
JP6730741B2 (ja) | 処理装置、処理方法、処理プログラム、及び暗号処理システム | |
Suo et al. | Quantum algorithms for typical hard problems: a perspective of cryptanalysis | |
CN112805769B (zh) | 秘密s型函数计算系统、装置、方法及记录介质 | |
CN111753979A (zh) | 基于矩阵因子分解的梯度压缩 | |
CN112332979A (zh) | 云计算环境中的密文搜索方法及系统、设备 | |
Petzoldt | Efficient key generation for rainbow | |
De Micheli et al. | Lattice enumeration for tower NFS: a 521-bit discrete logarithm computation | |
JP5366758B2 (ja) | パラメータ設定装置、パラメータ設定方法、プログラム | |
Fritzmann et al. | Efficient hardware/software co-design for NTRU | |
JP5596835B2 (ja) | 離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム | |
CN109818944B (zh) | 一种支持预处理的云数据外包及完整性验证方法及装置 | |
JP7042414B2 (ja) | 学習装置、学習システム、学習方法及び学習プログラム | |
Rossi et al. | Using Shor’s algorithm on near term Quantum computers: a reduced version | |
JP7146722B2 (ja) | 安全性評価装置、安全性評価方法及び安全性評価プログラム | |
KR101548174B1 (ko) | 모듈러스의 음의 역원을 구하는 방법 | |
JP4901499B2 (ja) | データ検証システム、その方法、識別子生成装置、データ検証装置、それらプログラム及び記録媒体 | |
CN116842532A (zh) | 数据处理方法、装置、计算机设备及计算机可读存储介质 | |
Lee et al. | TensorCrypto | |
JP5210712B2 (ja) | 圧縮rsa係数の計算方法 | |
JP2007218997A (ja) | 素数生成装置、プログラム及び方法 | |
Brist | Rns-based ntt polynomial multiplier for lattice-based cryptography | |
Foster | Accelerating homomorphic encryption in the cloud environment through high-level synthesis and reconfigurable resources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110721 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120307 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130702 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130814 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130910 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5366758 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |