CN102227759A - 标量乘法器及标量乘法程序 - Google Patents

标量乘法器及标量乘法程序 Download PDF

Info

Publication number
CN102227759A
CN102227759A CN200980147445XA CN200980147445A CN102227759A CN 102227759 A CN102227759 A CN 102227759A CN 200980147445X A CN200980147445X A CN 200980147445XA CN 200980147445 A CN200980147445 A CN 200980147445A CN 102227759 A CN102227759 A CN 102227759A
Authority
CN
China
Prior art keywords
scalar
carry out
stored
scalar multiplication
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200980147445XA
Other languages
English (en)
Other versions
CN102227759B (zh
Inventor
野上保之
酒见由美
森川良孝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Okayama University NUC
Original Assignee
Okayama University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Okayama University NUC filed Critical Okayama University NUC
Publication of CN102227759A publication Critical patent/CN102227759A/zh
Application granted granted Critical
Publication of CN102227759B publication Critical patent/CN102227759B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/725Finite field arithmetic over elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Complex Calculations (AREA)
  • Devices For Executing Special Programs (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Numerical Control (AREA)
  • Chemical Vapour Deposition (AREA)

Abstract

提供了一种能以高速执行标量乘法的标量乘法器以及标量乘法程序。使用整数变量χ,在对嵌入次数k=12的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为p(χ)=36χ4-36χ3+24χ2-6χ+1,r(χ)=36χ4-36χ3+18χ2-6χ+1=p(χ)+1-t(χ),t(χ)=6χ2+1而赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P进行运算时,将扭转次数设为6,将k=d×e中的正整数e设为2,使用[p2]P=φ'2(P)的费罗贝尼乌斯映射φ'2,作为[s]P=([A]φ'2+[B])P来进行运算。

Description

标量乘法器及标量乘法程序
技术领域
本发明涉及进行有理点P的标量乘法[s]P的标量乘法器及标量乘法程序。
背景技术
历来,利用因特网等的电信线路提供如网上银行、向行政机关的电子申请等那样的各种服务。
在利用这样的服务的情况下,需要用于确认服务的利用者不是冒充、虚构的人等,而是恰当的利用者的认证处理。因此,作为可靠性高的认证方法,经常利用将使用公钥和密钥的公钥密码作为基础的电子认证技术。
近来,为了高效率地容易管理更多的利用者,提出了一种使用基于ID的密码、群签名的认证系统。
在基于ID的密码、群签名中,在进行配对运算的同时,进行所需要的幂乘法、标量乘法,为了尽可能地使认证处理需要的时间缩短,要求高速地执行这些运算。
因此,提出了一种使用二进制法、Window法等来使幂乘法、标量乘法高速化的方案。
进而,提出了一种在标量乘法中,通过利用映射来削减运算次数从而高速化的方法(例如,参照专利文献1、专利文献2)。
专利文献1:日本特开2004-271792号公报;
专利文献2:日本特开2007-41461号公报。
发明内容
发明要解决的问题
可是,仅利用映射来削减运算次数,高速化并不充分,特别是难以在数秒以内完成将超过1万人那样的利用者作为对象的认证处理,因此有不适于实用的可能。
本发明者们鉴于这样的现状,为了通过使标量乘法高速化而使实用性提高,进行研究开发而完成本发明。
用于解决课题的方案
本发明的标量乘法器,使用整数变量χ,对在嵌入次数k=12的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
Figure DEST_PATH_IMAGE001
而赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P进行运算,其中,
将扭转次数d设为6,将k=d×e中的正整数e设为2,使用
Figure 354595DEST_PATH_IMAGE002
的费罗贝尼乌斯映射φ'2,因为
Figure DEST_PATH_IMAGE003
,所以通过令6χ2-4χ+1=ν,对所述标量s进行v进制展开,令
Figure 458686DEST_PATH_IMAGE004
,由此获得
Figure DEST_PATH_IMAGE005
,对(-2χ+1)s1部分进行v进制展开,令
Figure 550008DEST_PATH_IMAGE006
,因为p4≡p2-1 mod r,所以利用
Figure DEST_PATH_IMAGE007
,将标量乘法[s]P作为
Figure 69851DEST_PATH_IMAGE008
进行运算,
该标量乘法器为了进行上述运算,设置有:存储单元,存储所述标量s的值;以及第1~5辅助存储单元,分别存储所述系数s1、s2、s3、s4、s5,将对所述标量s进行v进制展开而得到的值存储在所述第1辅助存储单元和所述第2辅助存储单元,将对(-2χ+1)s1进行v进制展开而得到的值存储在所述第3辅助存储单元和所述第4辅助存储单元,将(-2χ+1)s3的值存储在所述第5辅助存储单元。
此外,本发明的标量乘法程序,使具备CPU的电子计算机,使用整数变量χ,对在嵌入次数k=12的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
而赋予的椭圆曲线的有理点组成的加法群E(Fp)的有理点P的标量乘法[s]P进行运算,其中,
将扭转次数d设为6,将k=d×e中的正整数e设为2,使用
Figure 955953DEST_PATH_IMAGE002
的费罗贝尼乌斯映射φ'2,因为
Figure DEST_PATH_IMAGE009
,所以通过令6χ2-4χ+1=ν,对所述标量s进行v进制展开,令
,由此获得
Figure 107373DEST_PATH_IMAGE005
,对(-2χ+1)s1部分进行v进制展开,令
Figure 776251DEST_PATH_IMAGE006
,因为p4≡p2-1 mod r,所以利用
Figure 582665DEST_PATH_IMAGE007
,将标量乘法[s]P作为
Figure 586262DEST_PATH_IMAGE008
进行运算,
该标量乘法程序为了使所述电子计算机进行上述运算,具有:将对所述标量s进行v进制展开而得到的所述s1储存在第1寄存器并且将所述s2储存在第2寄存器的步骤;将对(-2χ+1)s1进行v进制展开而得到的所述s3储存在第3寄存器并且将所述s4储存在第4寄存器的步骤;以及将(-2χ+1)s3的值作为所述s5的值储存在第5寄存器的步骤。
此外,本发明的标量乘法器,使用整数变量χ,对在嵌入次数k=8的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
而赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P进行运算,其中,
将扭转次数d设为4,将k=d×e中的正整数e设为2,使用
的费罗贝尼乌斯映射φ'2,因为
Figure DEST_PATH_IMAGE011
,所以通过令3χ2+2χ=ν,对所述标量s进行v进制展开,令
Figure 837355DEST_PATH_IMAGE004
,由此获得
Figure 16664DEST_PATH_IMAGE012
,对(-2χ-1)s1部分进行v进制展开,令
Figure 603372DEST_PATH_IMAGE006
,因为p4≡-1 mod r,所以利用
Figure DEST_PATH_IMAGE013
,将标量乘法[s]P作为
Figure 558427DEST_PATH_IMAGE014
进行运算,
该标量乘法器为了进行上述运算,设置有:存储单元,存储所述标量s的值;以及第1~5辅助存储单元,分别存储所述系数s1、s2、s3、s4、s5,将对所述标量s进行v进制展开而得到的值存储在所述第1辅助存储单元和所述第2辅助存储单元,将对(-2χ-1)s1进行v进制展开而得到的值存储在所述第3辅助存储单元和所述第4辅助存储单元,将(-2χ-1)s3的值存储在所述第5辅助存储单元。
此外,本发明的标量乘法程序,使具备CPU的电子计算机,使用整数变量χ,对在嵌入次数k=8的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
Figure 978799DEST_PATH_IMAGE010
而赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P中进行运算,其中,
将扭转次数d设为4,将k=d×e中的正整数e设为2,使用
Figure 832354DEST_PATH_IMAGE002
的费罗贝尼乌斯映射φ'2,因为
Figure 911168DEST_PATH_IMAGE011
,所以通过令3χ2+2χ=ν,对所述标量s进行v进制展开,令
Figure 845364DEST_PATH_IMAGE004
,由此获得
Figure 554694DEST_PATH_IMAGE012
对(-2χ-1)s1部分进行v进制展开,令
,因为p4≡-1 mod r,所以利用
Figure 263204DEST_PATH_IMAGE013
,将标量乘法[s]P作为
Figure DEST_PATH_IMAGE015
进行运算,
该标量乘法程序为了使所述电子计算机进行上述运算,具有:将对所述标量s进行v进制展开而得到的所述s1储存在第1寄存器并且将所述s2储存在第2寄存器的步骤;将对(-2χ-1)s1进行v进制展开而得到的所述s3储存在第3寄存器并且将所述s4储存在第4寄存器的步骤;以及将(-2χ-1)s3的值作为所述s5的值储存在第5寄存器的步骤。
发明效果
根据本发明,在运算标量乘法[s]P时,通过对标量s进行v进制展开使标量s的大小变小,并且使用满足
Figure 864956DEST_PATH_IMAGE016
的弗罗贝尼乌斯映射φ'2(P),从而能使标量乘法[s]P的运算量大致减半,能使标量乘法高速化。
附图说明
图1是具备本发明的实施方式的标量乘法器的电子计算机的概略示意图。
图2是本发明的实施方式的标量乘法程序的流程图。
附图标记的说明
10 电子计算机;
11 CPU;
12 存储装置;
13 存储器装置;
14 总线;
110 标量值用寄存器;
111 第1寄存器;
112 第2寄存器;
113 第3寄存器;
114 第4寄存器;
115 第5寄存器5。
具体实施方式
在说明本发明的实施方式时,首先针对嵌入次数k=12的情况进行说明,之后,针对嵌入次数k=8的情况进行说明。
在本实施方式的标量乘法器及标量乘法程序中执行的标量乘法,是在嵌入次数k=12的情况下,特征p、阶数r、弗罗贝尼乌斯自同态映射的迹t是作为
赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P。该椭圆曲线作为配对友好曲线(pairing friendly curves)的一种已知是Barreto-Naehrig曲线(以下,称为“BN曲线”)。
对于以该BN曲线表示的椭圆曲线,已知存在子域扭转(twist)曲线。特别在嵌入次数k=12的情况下,已知6次扭转曲线,已知
Figure 619340DEST_PATH_IMAGE002
的费罗贝尼乌斯映射φ'2
利用通过使用该费罗贝尼乌斯映射φ'2能使标量运算高速化的特性,并且在本发明中,利用在以下说明的关系式使标量运算高速化。
首先,通过式2能得到下式。
Figure 200980147445X100002DEST_PATH_IMAGE018
此外,因为p≡t-1 mod r,所以能得到下式。
在此,通过对式5进行变形能得到下式。
Figure 200980147445X100002DEST_PATH_IMAGE020
在此,通过对式6的两边进行平方能得到下式。
Figure 948745DEST_PATH_IMAGE021
进而,通过利用p4+1≡p2 mod r对式7进行变形,能得到下式。
Figure DEST_PATH_IMAGE022
然后,在式8的两边乘以(p2-1)-1时,因为
Figure 249145DEST_PATH_IMAGE023
所以
因此利用
Figure 423643DEST_PATH_IMAGE025
,能对式8以下式的方式进行变形。
Figure DEST_PATH_IMAGE026
因此,通过对式12进行变形能得到下式。
Figure 21852DEST_PATH_IMAGE027
由此,能得到下式的费罗贝尼乌斯映射φ'2的关系式。
Figure 394934DEST_PATH_IMAGE028
接着,考虑使用了费罗贝尼乌斯映射φ'2的标量乘法[s]P。在此,为方便起见,设为下式。
Figure DEST_PATH_IMAGE029
在该情况下,标量s的v进制展开能以下式的方式进行表示。
Figure 741602DEST_PATH_IMAGE030
在此,式16利用式15和式14,能以下式的方式进行表示。
再有,存在(-2χ+1)s1比ν大的情况。因此,对(-2χ+1)s1进一步进行ν进制展开并以下式的方式进行表示。
Figure 590347DEST_PATH_IMAGE032
在此,因为利用式14有s3νp2≡(-2χ+1)s3p4,所以通过令(-2χ+1)s3=s5,式18能以下式的方式进行表示。
Figure DEST_PATH_IMAGE033
在该情况下,s4和s2比ν小,另一方面s5可能不比ν小,但在这样的情况下也不变的那么大,不会成为问题。
因为利用式9有p4≡p2-1 mod r,所以式19能以下式的方式进行变形。
在此,当设为
Figure DEST_PATH_IMAGE035
时,标量乘法[s]P能作为
Figure 360780DEST_PATH_IMAGE036
来进行运算。
因此,例如,在运算对256位大小的标量s的标量乘法时,由于A及B为128位大小,所以使运算量大致减半从而能使标量乘法高速化。
进行上述的标量乘法的标量乘法器如图1所示是以电子计算机10构成的,具备:CPU11,执行运算处理;硬盘等的存储装置12,对标量乘法程序以及在标量乘法程序中使用的有理点的数据等进行存储;以及存储器装置13,由能对标量乘法程序进行展开执行并且对伴随着标量乘法程序的执行而生成的数据进行暂时存储的RAM等构成。在图1中,14是总线。
在本实施方式中,在CPU11内作为存储单元设置对标量s的值进行存储的标量值用寄存器110。进而,在CPU11内作为第1~5辅助存储单元设置有分别对以上述方式伴随着标量s的v进制展开而生成的系数s1、s2、s3、s4、s5的值进行存储的第1~5寄存器111、112、113、114、115。再有,以标量值用寄存器110构成的存储单元、以及以第1~5寄存器111、112、113、114、115构成的第1~5辅助存储单元不在CPU11内设置,而在存储器装置13等的CPU11以外的存储单元设置也可。
在作为标量乘法器而发挥作用的电子计算机10中,在需要标量乘法的执行的情况下起动标量乘法程序,执行标量乘法。
即,在电子计算机10中,通过起动了的标量乘法程序,基于在图2中示出的流程图来进行标量乘法,输出运算结果。
通过起动了的标量乘法程序,在电子计算机10中,使CPU11作为输入单元而发挥作用,读出在存储装置12或存储器装置13中存储的整数变量χ的数据和有理点P的数据,分别向设置在CPU11内部的规定的寄存器输入(步骤S1)。
进而,在电子计算机10中,通过标量乘法程序使CPU11作为输入单元而发挥作用,输入在标量乘法中的标量s的值。而且,使CPU11作为存储单元而发挥作用,将输入的标量s的值存储在标量值用寄存器110(步骤S2)。
接着,在电子计算机10中,通过标量乘法程序使CPU11作为运算单元而发挥作用,以上述方式对标量s进行v进制展开,计算出作为v进制展开的系数的s1和s2(步骤S3)。即,系数s1是在标量s除以v时的商,系数s2是在标量s除以v时的余数。
使CPU11作为存储单元而发挥作用,计算出的作为v进制展开的系数s1和s2的值分别储存在第1寄存器111及第2寄存器112,使其存储(步骤S4)。
接着,在电子计算机10中,使CPU11作为运算单元而发挥作用,对(-2χ+1)s1的值进行运算(步骤S5),以上述方式对(-2χ+1)s1进行v进制展开,计算出作为v进制展开的系数的s3和s4(步骤S6)。即,系数s3是在(-2χ+1)s1除以v时的商,系数s4是在(-2χ+1)s1除以v时的余数。
使CPU11作为存储单元而发挥作用,计算出的作为(-2χ+1)s1的v进制展开的系数s3和s4的值分别储存在第3寄存器113及第4寄存器114,使其存储(步骤S7)。
接着,在电子计算机10中,使CPU11作为运算单元而发挥作用,对(-2χ+1)s3的值进行运算(步骤S8),将该值分别储存在第5寄存器115,使其存储(步骤S9)。
接着,在电子计算机10中,使CPU11作为运算单元而发挥作用,使用存储在第1~5寄存器111、112、113、114、115的值,对s4+s5的值及s2-s5的值进行运算(步骤S10)。
将运算出的s4+s5的值及s2-s5的值分别储存在规定的寄存器中,使其存储。为了说明的方便,令s4+s5=A、s2-s5=B。
接着,在电子计算机10中,使CPU11作为运算单元而发挥作用,将标量乘法[s]P设为[s]P=([A]φ'2+[B])P来进行运算(步骤S11)。在此,通过A以及B的值的大小变为标量s的大小的一半左右,能大大消减运算时间。在计算机仿真中,和以通常的二进制法的标量乘法进行比较,能实现40%左右的高速化。
再有,在步骤S11进行的[s]P=([A]φ'2+[B])P的运算具体地如以下那样进行。
在此,在电子计算机10中设置有:运算结果用寄存器R,对标量运算[s]P的运算结果进行存储;以及第1辅助寄存器C和第2辅助寄存器D,对运算所需要的值暂时进行存储。
首先,电子计算机10作为初始化处理,将运算结果用寄存器R设为零元,对第1辅助寄存器C带入φ'2(P),对第2辅助寄存器D带入有理点P。
此外,将在对上述A和B分别进行2进制显示时的第i位的值显示成Ai和Bi,在电子计算机10中,在A和B的全部位执行以下的运算循环。
在第i位中,在Ai=1且Bi=1的情况下,对运算结果用寄存器R代入运算结果用寄存器R和第2辅助寄存器D之和。即,R←R+D。
在第i位中,在Ai=1且Bi=0的情况下,对运算结果用寄存器R代入运算结果用寄存器R和第1辅助寄存器C之和。即,R←R+C。
在第i位中,在Ai=0且Bi=1的情况下,对运算结果用寄存器R代入运算结果用寄存器R和有理点P之和。即,R←R+P。
而且,对运算结果用寄存器R代入运算结果用寄存器R和运算结果用寄存器R之和。即,R←R+R。
之后,电子计算机10通过进行递减或递增,一边移动Ai和Bi的位一边在A和B的全部位进行运算,从而进行标量运算[s]P的运算,能输出运算结果。
在本实施方式的运算中,通过对A和B同时进行运算,从而能最大限度利用A和B的值的大小变为标量s大小的一半左右的优点。
接着,针对嵌入次数k=8的情况进行说明。
采用在嵌入次数k=8的情况下,在特征p、阶数r、弗罗贝尼乌斯自同态映射的迹t作为
Figure DEST_PATH_IMAGE037
来赋予的BN曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P。
在该情况下,也已知子域扭转曲线存在。特别地,在嵌入次数k=8的情况下,已知4次扭转曲线,已知
Figure 947792DEST_PATH_IMAGE002
的费罗贝尼乌斯映射φ'2
此外,在嵌入次数k=8的情况下,代替上述的式14,而利用
的关系式。
而且,和嵌入次数k=12的情况同样地,当令3χ2+2χ=ν对所述标量s进行v进制展开时,能以下式的方式进行表示。
在此,根据式24,式25能以下式的方式进行表示。
Figure 849944DEST_PATH_IMAGE040
再有,存在(-2χ-1)s1比ν大的情况。因此,对(-2χ-1)s1进一步进行ν进制展开并以下式的方式进行表示。
Figure DEST_PATH_IMAGE041
在此,因为根据式24是s3νp2≡(-2χ-1)s3p4,所以令(-2χ-1)s3=s5,由此式27能以下式的方式进行表示。
Figure 463196DEST_PATH_IMAGE042
在该情况下,s4和s2比ν小,另一方面s5可能不比ν小,但在这样的情况下也不变的那么大,不会成为问题。
在嵌入次数k=8的情况下,因为p4≡-1 mod r,所以式28能以下式的方式进行变形。
Figure DEST_PATH_IMAGE043
在此,当设为
Figure 384623DEST_PATH_IMAGE044
时,标量乘法[s]P和嵌入次数k=12的情况同样地,能作为
Figure DEST_PATH_IMAGE045
来进行运算。
因此,在嵌入次数k=8的情况下,与嵌入次数k=12的情况相比较,仅储存在第5寄存器115的值的计算式以及式30的A的值不同,能和嵌入次数k=12的情况同样地进行运算。
因此,设在嵌入次数k=8的情况下的标量运算器和在嵌入次数k=12的情况下的标量运算器相同,将在图2中示出的流程图的步骤S8中的计算式设为(-2χ-1)s3,在步骤S9中将s5的值设为(-2χ-1)s3,在步骤10令A=s4
由此,在嵌入次数k=8的情况下,通过A以及B的值的大小变为标量s的大小的一半左右,从而也能大大削减标量乘法[s]P的运算时间。
产业上的利用可能性
根据本发明,能使在群签名的运算中需要的标量运算的速度提高,谋求群签名处理的高速化。

Claims (4)

1. 一种标量乘法器,使用整数变量χ,对在嵌入次数k=12的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
Figure DEST_PATH_IMAGE002
而赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P进行运算,其中,
将扭转次数d设为6,将k=d×e中的正整数e设为2,使用
Figure DEST_PATH_IMAGE004
的费罗贝尼乌斯映射φ'2,因为
Figure DEST_PATH_IMAGE006
,所以通过令6χ2-4χ+1=ν,对所述标量s进行v进制展开,令
Figure DEST_PATH_IMAGE008
,由此获得
Figure DEST_PATH_IMAGE010
,对(-2χ+1)s1部分进行v进制展开,令
Figure DEST_PATH_IMAGE012
,因为p4≡p2-1 mod r,所以利用
Figure DEST_PATH_IMAGE014
,将标量乘法[s]P作为
Figure DEST_PATH_IMAGE016
进行运算,
该标量乘法器为了进行上述运算,设置有:
存储单元,存储所述标量s的值;以及
第1~5辅助存储单元,分别存储所述系数s1、s2、s3、s4、s5
将对所述标量s进行v进制展开而得到的值存储在所述第1辅助存储单元和所述第2辅助存储单元,将对(-2χ+1)s1进行v进制展开而得到的值存储在所述第3辅助存储单元和所述第4辅助存储单元,将(-2χ+1)s3的值存储在所述第5辅助存储单元。
2. 一种标量乘法程序,使具备CPU的电子计算机,使用整数变量χ,对在嵌入次数k=12的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
Figure 221111DEST_PATH_IMAGE002
而赋予的椭圆曲线的有理点组成的加法群E(Fp)的有理点P的标量乘法[s]P进行运算,其中,
将扭转次数d设为6,将k=d×e中的正整数e设为2,使用
Figure 699104DEST_PATH_IMAGE004
的费罗贝尼乌斯映射φ'2,因为
Figure 478841DEST_PATH_IMAGE006
,所以通过令6χ2-4χ+1=ν,对所述标量s进行v进制展开,令
,由此获得
Figure 750740DEST_PATH_IMAGE010
,对(-2χ+1)s1部分进行v进制展开,令
Figure 573202DEST_PATH_IMAGE012
,因为p4≡p2-1 mod r,所以利用
Figure 840235DEST_PATH_IMAGE014
,将标量乘法[s]P作为
Figure 101452DEST_PATH_IMAGE016
进行运算,
该标量乘法程序为了使所述电子计算机进行上述运算,具有:
将对所述标量s进行v进制展开而得到的所述s1储存在第1寄存器并且将所述s2储存在第2寄存器的步骤;
将对(-2χ+1)s1进行v进制展开而得到的所述s3储存在第3寄存器并且将所述s4储存在第4寄存器的步骤;以及
将(-2χ+1)s3的值作为所述s5的值储存在第5寄存器的步骤。
3. 一种标量乘法器,使用整数变量χ,对在嵌入次数k=8的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
而赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P进行运算,其中,
将扭转次数d设为4,将k=d×e中的正整数e设为2,使用
Figure 770331DEST_PATH_IMAGE004
的费罗贝尼乌斯映射φ'2,因为
Figure DEST_PATH_IMAGE020
,所以通过令3χ2+2χ=ν,对所述标量s进行v进制展开,令
,由此获得
,对(-2χ-1)s1部分进行v进制展开,令
,因为p4≡-1 mod r,所以利用
Figure DEST_PATH_IMAGE025
,将标量乘法[s]P作为
Figure DEST_PATH_IMAGE027
进行运算,
该标量乘法器为了进行上述运算,设置有:
存储单元,存储所述标量s的值;以及
第1~5辅助存储单元,分别存储所述系数s1、s2、s3、s4、s5
将对所述标量s进行v进制展开而得到的值存储在所述第1辅助存储单元和所述第2辅助存储单元,将对(-2χ-1)s1进行v进制展开而得到的值存储在所述第3辅助存储单元和所述第4辅助存储单元,将(-2χ-1)s3的值存储在所述第5辅助存储单元。
4. 一种标量乘法程序,使具备CPU的电子计算机,使用整数变量χ,对在嵌入次数k=8的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为
Figure 144123DEST_PATH_IMAGE018
而赋予的椭圆曲线的有理点形成的加法群E(Fp)的有理点P的标量乘法[s]P中进行运算,其中,
将扭转次数设为4,将k=d×e中的正整数e设为2,使用
的费罗贝尼乌斯映射φ'2,因为
Figure 466837DEST_PATH_IMAGE020
,所以通过令3χ2+2χ=ν,对所述标量s进行v进制展开,令
Figure 896681DEST_PATH_IMAGE008
,由此获得
Figure 138307DEST_PATH_IMAGE023
对(-2χ-1)s1部分进行v进制展开,令
Figure 475747DEST_PATH_IMAGE012
,因为p4≡-1 mod r,所以利用
Figure 119218DEST_PATH_IMAGE025
,将标量乘法[s]P作为
Figure 516701DEST_PATH_IMAGE027
进行运算,
该标量乘法程序为了使所述电子计算机进行上述运算,具有:
将对所述标量s进行v进制展开而得到的所述s1储存在第1寄存器并且将所述s2储存在第2寄存器的步骤;
将对(-2χ-1)s1进行v进制展开而得到的所述s3储存在第3寄存器并且将所述s4储存在第4寄存器的步骤;以及
将(-2χ-1)s3的值作为所述s5的值储存在第5寄存器的步骤。
CN200980147445.XA 2008-11-28 2009-11-30 标量乘法器及标量乘法方法 Expired - Fee Related CN102227759B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008-305121 2008-11-28
JP2008305121 2008-11-28
PCT/JP2009/070127 WO2010061951A1 (ja) 2008-11-28 2009-11-30 スカラ倍算器及びスカラ倍算プログラム

Publications (2)

Publication Number Publication Date
CN102227759A true CN102227759A (zh) 2011-10-26
CN102227759B CN102227759B (zh) 2015-06-24

Family

ID=42225813

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200980147445.XA Expired - Fee Related CN102227759B (zh) 2008-11-28 2009-11-30 标量乘法器及标量乘法方法

Country Status (6)

Country Link
US (1) US8374342B2 (zh)
EP (1) EP2369568B1 (zh)
JP (1) JP5403630B2 (zh)
KR (1) KR101154845B1 (zh)
CN (1) CN102227759B (zh)
WO (1) WO2010061951A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104579661A (zh) * 2013-10-21 2015-04-29 航天信息股份有限公司 基于身份的电子签章的实现方法和装置
CN108337091A (zh) * 2018-03-22 2018-07-27 北京中电华大电子设计有限责任公司 一种SM9椭圆曲线扭曲线上特定点的p倍点计算方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046805A1 (ja) * 2010-10-08 2012-04-12 国立大学法人岡山大学 有理点情報圧縮装置、有理点情報圧縮方法及び有理点情報圧縮プログラム
JP6228940B2 (ja) * 2015-01-07 2017-11-08 日本電信電話株式会社 標本装置、標本方法、およびプログラム
JP6732959B2 (ja) * 2017-01-18 2020-07-29 日本電信電話株式会社 秘密計算方法、秘密計算システム、秘密計算装置、およびプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4184120B2 (ja) 2003-03-07 2008-11-19 日本電信電話株式会社 楕円曲線上スカラー倍演算装置、及び楕円曲線上スカラー倍演算プログラム
CN101031944A (zh) * 2004-09-30 2007-09-05 索尼株式会社 加密计算方法、加密系统和计算机程序
JP4528114B2 (ja) 2004-12-28 2010-08-18 日本電信電話株式会社 鍵生成装置、暗号化装置、検査装置、復号化装置並びに鍵生成プログラム、暗号化プログラム、検査プログラム、復号化プログラム
JP4690819B2 (ja) 2005-08-05 2011-06-01 株式会社日立製作所 楕円曲線暗号におけるスカラー倍計算方法およびスカラー倍計算装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104579661A (zh) * 2013-10-21 2015-04-29 航天信息股份有限公司 基于身份的电子签章的实现方法和装置
CN104579661B (zh) * 2013-10-21 2018-05-01 航天信息股份有限公司 基于身份的电子签章的实现方法和装置
CN108337091A (zh) * 2018-03-22 2018-07-27 北京中电华大电子设计有限责任公司 一种SM9椭圆曲线扭曲线上特定点的p倍点计算方法

Also Published As

Publication number Publication date
WO2010061951A1 (ja) 2010-06-03
JP5403630B2 (ja) 2014-01-29
EP2369568B1 (en) 2016-08-31
CN102227759B (zh) 2015-06-24
EP2369568A1 (en) 2011-09-28
EP2369568A4 (en) 2014-03-19
US8374342B2 (en) 2013-02-12
JPWO2010061951A1 (ja) 2012-04-26
US20110261955A1 (en) 2011-10-27
KR20110095328A (ko) 2011-08-24
KR101154845B1 (ko) 2012-06-18

Similar Documents

Publication Publication Date Title
Wang et al. Efficient implementation of public key cryptosystems on mote sensors (short paper)
US20060126830A1 (en) Montgomery transform device, arithmetic device, IC card, encryption device, decryption device and program
US8392494B2 (en) Method and apparatus for performing efficient side-channel attack resistant reduction using montgomery or barrett reduction
EP1653428B1 (en) Elliptic curve encrypting device, elliptic curve encrypting method, elliptic curve encrypting program and computer-readable recording medium recording that program
CN102227759A (zh) 标量乘法器及标量乘法程序
JP5528848B2 (ja) 故障耐性のある楕円曲線上の計算
JP5360836B2 (ja) ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム
JP4682852B2 (ja) 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム
CN109479003B (zh) 用于安全椭圆曲线密码指令的处理器、系统、方法和设备
EP2276194B1 (en) System and method for reducing the computation and storage requirements for a Montgomery-style reduction
CN102468956A (zh) 适用于rsa模幂计算的方法
WO2009122461A1 (ja) 電力解析攻撃への対策機能を備えた暗号化方法
Goundar et al. Co-Z addition formulæ and binary ladders on elliptic curves
CN102405469A (zh) 配对运算装置、配对运算方法以及记录有配对运算程序的记录介质
US8417760B2 (en) Device and method for calculating a multiplication addition operation and for calculating a result of a modular multiplication
Wang et al. WM-ECC: an elliptic curve cryptography suite on sensor motes
Avanzi On multi-exponentiation in cryptography
CN101842824A (zh) 配对计算装置、配对计算方法以及记录配对计算程序的记录媒体
US8744072B2 (en) Exponentiation method resistant against side-channel and safe-error attacks
Tunstall et al. Correlation power analysis of large word sizes
CN101986261A (zh) 基为16的高速Montgomery模乘法器VLSI
US20240061648A1 (en) Scalar multiplication system, scalar multiplication apparatus, scalar multiplication method and program
Karati et al. Connecting legendre with Kummer and Edwards
Tao et al. Faster isogeny computation on twisted Hessian curves
CN107248916A (zh) 一种椭圆曲线标量乘方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150624

Termination date: 20151130

EXPY Termination of patent right or utility model