JP2001296993A - 有限体上の乗算回路 - Google Patents
有限体上の乗算回路Info
- Publication number
- JP2001296993A JP2001296993A JP2000111197A JP2000111197A JP2001296993A JP 2001296993 A JP2001296993 A JP 2001296993A JP 2000111197 A JP2000111197 A JP 2000111197A JP 2000111197 A JP2000111197 A JP 2000111197A JP 2001296993 A JP2001296993 A JP 2001296993A
- Authority
- JP
- Japan
- Prior art keywords
- order
- column
- stage
- shift register
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 有限体上の乗算において、演算に必要となる
クロック数を減少させることにより、高速な演算処理を
可能とする有限体上の乗算回路を提供する。 【解決手段】 多項式基底を用いて表現される有限体上
の2つの元の乗算結果の2n−1次を保持する各段を接
続してなる第1の列と、乗算結果の2n次を保持する各
段を接続してなる第2の列と、からなり、第1及び第2
の列を並列に動作させるm段の出力用フィードバックシ
フトレジスタ41と、2つの元中の一方の元を保持し、
該元を、第1の列中の段と前記第2の列中の段と、に入
力させるm段の入力用記憶装置42と、2つの元中の他
方の元を、該元内の2n−1次の項と、2n−1次の項
よりも一次高い2n次の項と、の1組毎に組み合わせて
保持し、1クロックが入力される毎に1組の項を出力用
フィードバックシフトレジスタ41の各段に出力する入
力用シフトレジスタ43と、を備える。
クロック数を減少させることにより、高速な演算処理を
可能とする有限体上の乗算回路を提供する。 【解決手段】 多項式基底を用いて表現される有限体上
の2つの元の乗算結果の2n−1次を保持する各段を接
続してなる第1の列と、乗算結果の2n次を保持する各
段を接続してなる第2の列と、からなり、第1及び第2
の列を並列に動作させるm段の出力用フィードバックシ
フトレジスタ41と、2つの元中の一方の元を保持し、
該元を、第1の列中の段と前記第2の列中の段と、に入
力させるm段の入力用記憶装置42と、2つの元中の他
方の元を、該元内の2n−1次の項と、2n−1次の項
よりも一次高い2n次の項と、の1組毎に組み合わせて
保持し、1クロックが入力される毎に1組の項を出力用
フィードバックシフトレジスタ41の各段に出力する入
力用シフトレジスタ43と、を備える。
Description
【0001】
【発明の属する技術分野】本発明は、有限体上の2元を
乗算する演算回路に関し、特に、楕円曲線上の離散対数
問題に基づく暗号等の情報の暗号技術で必要となる有限
体上の乗算回路に関する。
乗算する演算回路に関し、特に、楕円曲線上の離散対数
問題に基づく暗号等の情報の暗号技術で必要となる有限
体上の乗算回路に関する。
【0002】
【従来の技術】情報セキュリティ分野における次世代の
公開暗号方式として、楕円曲線暗号が期待されている。
この暗号系は、楕円曲線上の離散対数問題が、演算量の
観点から困難であるという予測に基づいている。図2に
楕円Elgamal暗号を利用した暗号化システムの構成例を
示し、図3に楕円Elgamal暗号を利用した復号化システ
ムの構成例を示す。図2において、暗号化システム10
は、写像部11、暗号部12、楕円上点演算部13及び
有限体演算部14で構成される。写像部11は、入力さ
れた平文を楕円曲線上の点に写像する。暗号部12は、
写像部11で求められた点を楕円曲線上の点に写像す
る。暗号部12は、写像部11で求められた点を後述す
る楕円上点演算部13を用いて暗号化する。楕円上点演
算部13は、楕円曲線上の点の加算あるいは減算などの
演算を行う。有限体演算部14は、写像部11および楕
円上点演算部13からの要求に応じて、有限体上の加
算、乗算、二乗演算などを行い、その結果を返す。図3
において、復号化システム20は、写像部21、復号部
22、楕円上点演算部23及び有限体演算部24で構成
される。写像部21は、入力された暗号文を楕円曲線上
の点に写像する。復号部22は、写像部21で求められ
た点を楕円曲線上点演算部23を用いて復号化する。楕
円上点演算部23及び有限体演算部24は、上記暗号化
システム10における楕円上点演算部13及び有限体演
算部14と同様の機能を有している。このように、楕円
曲線暗号を利用したシステムにおいては、有限体演算を
実行する回路が必要となり、その処理能力がシステム全
体の性能を左右する。ここで、有限体GF(2m)と
は、2m個の元を持つ集合であり、その元は多項式基底
(1、x、x2、・・・、xm-2、xm-1)を用いて次の
ように表現することができる。 a=am-1xm-1+am-2xm-2+・・・+a1x+a0 GF(2m)上の2元a、b、 a=am-1xm-1+am-2xm-2+・・・+a1x+a0 b=bm-1xm-1+bm-2xm-2+・・・+b1x+b0 の乗算結果を d=d2m-2x2m-2+d2m-3x2m-3+・・・+d1x+d0 とすると、多項式基底表現では、これを生成多項式、 f=xm+fm-1xm-1+fm-2xm-2+・・・+f1x+f
0 で除算した剰余、 c=cm-1xm-1+cm-2xm-2+・・・+c1x+c0 をc=abの結果とする。従来から有限体GF(2m)
上の演算回路は、 ab=(・・・(bm-1ax+bm-2a)x+bm-3a)
x+・・・+b2a)x+b0a を回路上に展開し、除算器(剰余を求める演算器)と組
み合わせることによって、構成したものが採用されてい
る。
公開暗号方式として、楕円曲線暗号が期待されている。
この暗号系は、楕円曲線上の離散対数問題が、演算量の
観点から困難であるという予測に基づいている。図2に
楕円Elgamal暗号を利用した暗号化システムの構成例を
示し、図3に楕円Elgamal暗号を利用した復号化システ
ムの構成例を示す。図2において、暗号化システム10
は、写像部11、暗号部12、楕円上点演算部13及び
有限体演算部14で構成される。写像部11は、入力さ
れた平文を楕円曲線上の点に写像する。暗号部12は、
写像部11で求められた点を楕円曲線上の点に写像す
る。暗号部12は、写像部11で求められた点を後述す
る楕円上点演算部13を用いて暗号化する。楕円上点演
算部13は、楕円曲線上の点の加算あるいは減算などの
演算を行う。有限体演算部14は、写像部11および楕
円上点演算部13からの要求に応じて、有限体上の加
算、乗算、二乗演算などを行い、その結果を返す。図3
において、復号化システム20は、写像部21、復号部
22、楕円上点演算部23及び有限体演算部24で構成
される。写像部21は、入力された暗号文を楕円曲線上
の点に写像する。復号部22は、写像部21で求められ
た点を楕円曲線上点演算部23を用いて復号化する。楕
円上点演算部23及び有限体演算部24は、上記暗号化
システム10における楕円上点演算部13及び有限体演
算部14と同様の機能を有している。このように、楕円
曲線暗号を利用したシステムにおいては、有限体演算を
実行する回路が必要となり、その処理能力がシステム全
体の性能を左右する。ここで、有限体GF(2m)と
は、2m個の元を持つ集合であり、その元は多項式基底
(1、x、x2、・・・、xm-2、xm-1)を用いて次の
ように表現することができる。 a=am-1xm-1+am-2xm-2+・・・+a1x+a0 GF(2m)上の2元a、b、 a=am-1xm-1+am-2xm-2+・・・+a1x+a0 b=bm-1xm-1+bm-2xm-2+・・・+b1x+b0 の乗算結果を d=d2m-2x2m-2+d2m-3x2m-3+・・・+d1x+d0 とすると、多項式基底表現では、これを生成多項式、 f=xm+fm-1xm-1+fm-2xm-2+・・・+f1x+f
0 で除算した剰余、 c=cm-1xm-1+cm-2xm-2+・・・+c1x+c0 をc=abの結果とする。従来から有限体GF(2m)
上の演算回路は、 ab=(・・・(bm-1ax+bm-2a)x+bm-3a)
x+・・・+b2a)x+b0a を回路上に展開し、除算器(剰余を求める演算器)と組
み合わせることによって、構成したものが採用されてい
る。
【0003】図4は、従来の有限体上の乗算回路の回路
構成例を示している。図4の乗算回路30は、多項式基
底をもちいて表現された一方の元aを保持するフリップ
フロップあるいはメモリ等の入力用記憶装置31(a0
〜am-1)、他方の元bを保持する直列レジスタ(以
下、入力用シフトレジスタ32:b0〜bm -1)およびm
段のDフリップフロップ(D0〜Dm-1)で構成される出
力用フィードバックシフトレジスタ33を備える。乗算
回路30における演算処理は、入力用記憶装置31に元
aを固定し、乗算回路30に入力するクロックに同期し
て入力用シフトレジスタ32の元bをシフトしながら出
力用フィードバックシフトレジスタ33に対して出力す
ることにより行われる。m個のクロックが乗算回路30
に入力されて出力用フィードバックシフトレジスタ33
がm回シフトした時点で、各Dフリップフロップには、
axbの演算結果が出力される。図4の有限体上の乗算
回路30の更に具体的な回路構成例を図5に示す。ま
た、有限体上の元を多項式基底により表現する場合の次
数mは5以内に抑える必要があるので、図4の回路の段
数m(=多項式の次数m)は5とする。
構成例を示している。図4の乗算回路30は、多項式基
底をもちいて表現された一方の元aを保持するフリップ
フロップあるいはメモリ等の入力用記憶装置31(a0
〜am-1)、他方の元bを保持する直列レジスタ(以
下、入力用シフトレジスタ32:b0〜bm -1)およびm
段のDフリップフロップ(D0〜Dm-1)で構成される出
力用フィードバックシフトレジスタ33を備える。乗算
回路30における演算処理は、入力用記憶装置31に元
aを固定し、乗算回路30に入力するクロックに同期し
て入力用シフトレジスタ32の元bをシフトしながら出
力用フィードバックシフトレジスタ33に対して出力す
ることにより行われる。m個のクロックが乗算回路30
に入力されて出力用フィードバックシフトレジスタ33
がm回シフトした時点で、各Dフリップフロップには、
axbの演算結果が出力される。図4の有限体上の乗算
回路30の更に具体的な回路構成例を図5に示す。ま
た、有限体上の元を多項式基底により表現する場合の次
数mは5以内に抑える必要があるので、図4の回路の段
数m(=多項式の次数m)は5とする。
【0004】図5は、生成多項式fがf=x6+x5+x
2+x+1である場合の乗算回路40を示している。乗
算回路40は、6段の入力用記憶素子を有して元aの多
項式中の各項の係数となるa0〜a5を各々の段に格納す
る入力用記憶装置31、6段のシフトレジスタを有して
元bの多項式中の各項の係数となるb0〜b5を各々の段
に格納する入力用シフトレジスタ32、6段のシフトレ
ジスタを有して出力値D0〜D5を各々の段にて生成す
る出力用フィードバックシフトレジスタ33、D0〜D
5の各段のシフトレジスタに入力する信号を各々生成す
る排他的論理和素子XOR0〜XOR5と、排他的論理
和素子XOR0〜XOR5の格段に入力する信号を各々
生成する論理積素子AND0〜AND5とを備える。係
数a0〜a5は固定値であり、クロック毎の変化は無い。
入力用シフトレジスタ32中の各段に格納される係数b
0〜b5は、1クロック毎に順にb5、b4、b 3、b2、b
1、b0と変化する。係数a0〜a5および係数b0〜b5の
論理積素子AND0〜AND5の出力は、排他的論理和
素子XOR0〜XOR5に入力する。ここで、生成多項
式fがf=x6+x5+x2+x+1であることから、x6
=x 5+x2+x+1となるので、出力値がD5のシフト
レジスタの出力は、出力値がD5、D2、D1、D0の
シフトレジスタに入力するための各排他的論理和素子X
OR5、XOR2、XOR1、XOR0に入力する。図
5の乗算回路40は、1クロック毎にxを乗算する構成
であるので、6次の多項式を用いて表現された2つの元
を乗算するためには6クロックが必要となる。
2+x+1である場合の乗算回路40を示している。乗
算回路40は、6段の入力用記憶素子を有して元aの多
項式中の各項の係数となるa0〜a5を各々の段に格納す
る入力用記憶装置31、6段のシフトレジスタを有して
元bの多項式中の各項の係数となるb0〜b5を各々の段
に格納する入力用シフトレジスタ32、6段のシフトレ
ジスタを有して出力値D0〜D5を各々の段にて生成す
る出力用フィードバックシフトレジスタ33、D0〜D
5の各段のシフトレジスタに入力する信号を各々生成す
る排他的論理和素子XOR0〜XOR5と、排他的論理
和素子XOR0〜XOR5の格段に入力する信号を各々
生成する論理積素子AND0〜AND5とを備える。係
数a0〜a5は固定値であり、クロック毎の変化は無い。
入力用シフトレジスタ32中の各段に格納される係数b
0〜b5は、1クロック毎に順にb5、b4、b 3、b2、b
1、b0と変化する。係数a0〜a5および係数b0〜b5の
論理積素子AND0〜AND5の出力は、排他的論理和
素子XOR0〜XOR5に入力する。ここで、生成多項
式fがf=x6+x5+x2+x+1であることから、x6
=x 5+x2+x+1となるので、出力値がD5のシフト
レジスタの出力は、出力値がD5、D2、D1、D0の
シフトレジスタに入力するための各排他的論理和素子X
OR5、XOR2、XOR1、XOR0に入力する。図
5の乗算回路40は、1クロック毎にxを乗算する構成
であるので、6次の多項式を用いて表現された2つの元
を乗算するためには6クロックが必要となる。
【0005】
【発明が解決しようとする課題】しかしながら、上記し
た従来の乗算回路40では、m次の多項式を用いて表現
された2つの元を乗算するにはmクロックが必要とな
る。上記した楕円曲線上の離散対数問題に基づく暗号等
では、演算量が非常に多くなり、例えば、図2の暗号化
システム10の楕円上点演算部13において、1000
回の加算が行われる場合を考えると、有限体演算部14
では、一方の元として同じ値を用いて、1万回以上もの
多数回の乗算処理を連続して実行しなければならないと
いう問題があった。本発明は、上述した如き従来の問題
を解決するためになされたものであって、有限体上の乗
算において、演算に必要となるクロック数を減少させる
ことにより、高速な演算処理を可能とする有限体上の乗
算回路を提供することを目的とする。
た従来の乗算回路40では、m次の多項式を用いて表現
された2つの元を乗算するにはmクロックが必要とな
る。上記した楕円曲線上の離散対数問題に基づく暗号等
では、演算量が非常に多くなり、例えば、図2の暗号化
システム10の楕円上点演算部13において、1000
回の加算が行われる場合を考えると、有限体演算部14
では、一方の元として同じ値を用いて、1万回以上もの
多数回の乗算処理を連続して実行しなければならないと
いう問題があった。本発明は、上述した如き従来の問題
を解決するためになされたものであって、有限体上の乗
算において、演算に必要となるクロック数を減少させる
ことにより、高速な演算処理を可能とする有限体上の乗
算回路を提供することを目的とする。
【0006】
【課題を解決するための手段】上述の目的を達成するた
め、請求項1の本発明の有限体上の乗算回路は、多項式
基底を用いて表現される有限体上の2つの元の乗算結果
の2n−1次を保持する各段を接続してなる第1の列
と、前記乗算結果の2n次を保持する各段を接続してな
る第2の列と、からなり、前記第1及び第2の列を並列
に動作させるm段の出力用フィードバックシフトレジス
タと、前記2つの元中の一方の元を保持し、該元を、前
記第1の列中の段と前記第2の列中の段と、に入力させ
るm段の入力用記憶装置と、前記2つの元中の他方の元
を、該元内の2n−1次の項と、前記2n−1次の項よ
りも一次高い2n次の項と、の1組毎に組み合わせて保
持し、1クロックが入力される毎に前記1組の項を前記
出力用フィードバックシフトレジスタの各段に出力する
入力用シフトレジスタと、を備えることを特徴とする。
請求項2の本発明の有限体上の乗算回路は、多項式基底
を用いて表現される有限体上の2つの元の乗算結果の3
n−1次を保持する各段を接続してなる第1の列と、前
記乗算結果の3n−2次を保持する各段を接続してなる
第2の列と、前記乗算結果の3n次を保持する各段を接
続してなる第3の列と、からなり、前記第1乃至第3の
列を並列に動作させるm段の出力用フィードバックシフ
トレジスタと、前記2つの元中の一方の元を保持し、該
元を、前記第1の列中の段と、前記第2の列中の段と、
前記第3の列中の段と、に入力させるm段の入力用記憶
装置と、前記2つの元中の他方の元を、該元内の3n−
2次の項と、前記3n−2次の項よりも一次高い3n−
1次の項と、前記3n−1次の項よりも一次高い3n次
の項と、の1組毎に組み合わせて保持し、1クロックが
入力される毎に前記1組の項を前記出力用フィードバッ
クシフトレジスタの各段に出力する入力用シフトレジス
タと、を備えることを特徴とする。
め、請求項1の本発明の有限体上の乗算回路は、多項式
基底を用いて表現される有限体上の2つの元の乗算結果
の2n−1次を保持する各段を接続してなる第1の列
と、前記乗算結果の2n次を保持する各段を接続してな
る第2の列と、からなり、前記第1及び第2の列を並列
に動作させるm段の出力用フィードバックシフトレジス
タと、前記2つの元中の一方の元を保持し、該元を、前
記第1の列中の段と前記第2の列中の段と、に入力させ
るm段の入力用記憶装置と、前記2つの元中の他方の元
を、該元内の2n−1次の項と、前記2n−1次の項よ
りも一次高い2n次の項と、の1組毎に組み合わせて保
持し、1クロックが入力される毎に前記1組の項を前記
出力用フィードバックシフトレジスタの各段に出力する
入力用シフトレジスタと、を備えることを特徴とする。
請求項2の本発明の有限体上の乗算回路は、多項式基底
を用いて表現される有限体上の2つの元の乗算結果の3
n−1次を保持する各段を接続してなる第1の列と、前
記乗算結果の3n−2次を保持する各段を接続してなる
第2の列と、前記乗算結果の3n次を保持する各段を接
続してなる第3の列と、からなり、前記第1乃至第3の
列を並列に動作させるm段の出力用フィードバックシフ
トレジスタと、前記2つの元中の一方の元を保持し、該
元を、前記第1の列中の段と、前記第2の列中の段と、
前記第3の列中の段と、に入力させるm段の入力用記憶
装置と、前記2つの元中の他方の元を、該元内の3n−
2次の項と、前記3n−2次の項よりも一次高い3n−
1次の項と、前記3n−1次の項よりも一次高い3n次
の項と、の1組毎に組み合わせて保持し、1クロックが
入力される毎に前記1組の項を前記出力用フィードバッ
クシフトレジスタの各段に出力する入力用シフトレジス
タと、を備えることを特徴とする。
【0007】
【発明の実施の形態】以下、本発明を図示した実施形態
に基づいて説明する。図1は、本発明の一実施形態の有
限体上の乗算回路を示す図である。尚、図1において、
図4及び図5に示した従来の有限体上の乗算回路と同じ
機能の部分については同じ符号を付し、重複する説明を
省略する。図1に示す様に、本実施形態の乗算回路50
は、多項式基底を用いて表現される有限体上の2つの元
の乗算結果の各次を保持する6個のDフリップフロツプ
D0〜D6で構成された6段の出力用フイードバックシ
フトレジスタ41と、該出力用フイードバックシフトレ
ジスタ41中の各DフリップフロツプD0〜D6の入力
側に配置され、2〜5信号の入力を受けてEXORの1
信号を出力する排他的論理和(EXOR)回路であるX
OR0〜XOR5、及び、フリップフロップD4の出力
側に配置されたEXOR回路であるXOR6と、XOR
0〜XOR6に入力させる固定値の信号(2つの元中の
一方の元)を保持する6段のフリップフロップあるいは
メモリである入力用記憶素子42と、XOR0〜XOR
6に入力させる1クロック毎にシフトする信号(2つの
元中の他方の元)を保持する6段のシフトレジスタであ
る入力用シフトレジスタ43と、入力用記憶素子42か
ら各XOR0〜XOR6に入力する信号と入力用シフト
レジスタ43から各XOR0〜XOR6に入力する信号
との論理積を演算して出力する論理積回路であるAND
0〜AND6(AND0、AND1a、AND1b、A
ND2a、AND2b、AND3a、AND3b、AN
D4a、AND4b、AND5a、AND5b、およ
び、AND6)と、から構成される。
に基づいて説明する。図1は、本発明の一実施形態の有
限体上の乗算回路を示す図である。尚、図1において、
図4及び図5に示した従来の有限体上の乗算回路と同じ
機能の部分については同じ符号を付し、重複する説明を
省略する。図1に示す様に、本実施形態の乗算回路50
は、多項式基底を用いて表現される有限体上の2つの元
の乗算結果の各次を保持する6個のDフリップフロツプ
D0〜D6で構成された6段の出力用フイードバックシ
フトレジスタ41と、該出力用フイードバックシフトレ
ジスタ41中の各DフリップフロツプD0〜D6の入力
側に配置され、2〜5信号の入力を受けてEXORの1
信号を出力する排他的論理和(EXOR)回路であるX
OR0〜XOR5、及び、フリップフロップD4の出力
側に配置されたEXOR回路であるXOR6と、XOR
0〜XOR6に入力させる固定値の信号(2つの元中の
一方の元)を保持する6段のフリップフロップあるいは
メモリである入力用記憶素子42と、XOR0〜XOR
6に入力させる1クロック毎にシフトする信号(2つの
元中の他方の元)を保持する6段のシフトレジスタであ
る入力用シフトレジスタ43と、入力用記憶素子42か
ら各XOR0〜XOR6に入力する信号と入力用シフト
レジスタ43から各XOR0〜XOR6に入力する信号
との論理積を演算して出力する論理積回路であるAND
0〜AND6(AND0、AND1a、AND1b、A
ND2a、AND2b、AND3a、AND3b、AN
D4a、AND4b、AND5a、AND5b、およ
び、AND6)と、から構成される。
【0008】出力用フイードバックシフトレジスタ41
の各段は、第1の列と第2の列との2列に構成される。
第1の列は、多項式基底を用いて表現される有限体上の
2つの元の乗算結果の2n−1次を保持する各段を直列
に接続してなり、第2の列は、多項式基底を用いて表現
される有限体上の2つの元の乗算結果の2n次を保持す
る各段を直列に接続してなる。すなわち、図1の有限体
上の2つの元の乗算結果の2次、4次、6次を保持する
各段(DフリップフロツプD1、D3、D5)を直列に
接続する列が第2の列であり、有限体上の2つの元の乗
算結果の3次、5次、7次を保持する各段(Dフリップ
フロツプD0、D2、D4)を直列に接続する列が第1
の列である。第1及び第2の両列は、同一クロックによ
り入力信号(2つの元)が並行に入力されることによ
り、並列動作する。また、各列毎の最終段の乗算結果
は、該乗算結果を生成多項式にて除算した剰余の各項に
相当する段にフィードバックされる。入力用記憶素子4
2の各段には、2つの元中の一方の元中の次数毎の係数
部分が固定値として格納される。固定値は、出力用フイ
ードバックシフトレジスタ41中の、前記一方の元中の
次数と同じ次数の段、及び、該段よりも1次高位側の段
に向けて出力される。入力用シフトレジスタ43の各段
は、2つの元中の他方の元(前記一方の元とは異なる
元)を、該元内の2n−1次の項と、前記2n−1次の
項よりも一次高い2n次の項と、の1組毎に組み合わせ
て保持する。1クロックが入力される毎に保持された中
から1組の元を出力用フィードバックシフトレジスタ4
1の各段(DフリップフロツプD0〜D6)に出力す
る。
の各段は、第1の列と第2の列との2列に構成される。
第1の列は、多項式基底を用いて表現される有限体上の
2つの元の乗算結果の2n−1次を保持する各段を直列
に接続してなり、第2の列は、多項式基底を用いて表現
される有限体上の2つの元の乗算結果の2n次を保持す
る各段を直列に接続してなる。すなわち、図1の有限体
上の2つの元の乗算結果の2次、4次、6次を保持する
各段(DフリップフロツプD1、D3、D5)を直列に
接続する列が第2の列であり、有限体上の2つの元の乗
算結果の3次、5次、7次を保持する各段(Dフリップ
フロツプD0、D2、D4)を直列に接続する列が第1
の列である。第1及び第2の両列は、同一クロックによ
り入力信号(2つの元)が並行に入力されることによ
り、並列動作する。また、各列毎の最終段の乗算結果
は、該乗算結果を生成多項式にて除算した剰余の各項に
相当する段にフィードバックされる。入力用記憶素子4
2の各段には、2つの元中の一方の元中の次数毎の係数
部分が固定値として格納される。固定値は、出力用フイ
ードバックシフトレジスタ41中の、前記一方の元中の
次数と同じ次数の段、及び、該段よりも1次高位側の段
に向けて出力される。入力用シフトレジスタ43の各段
は、2つの元中の他方の元(前記一方の元とは異なる
元)を、該元内の2n−1次の項と、前記2n−1次の
項よりも一次高い2n次の項と、の1組毎に組み合わせ
て保持する。1クロックが入力される毎に保持された中
から1組の元を出力用フィードバックシフトレジスタ4
1の各段(DフリップフロツプD0〜D6)に出力す
る。
【0009】排他的論理和回路であるXOR0〜XOR
6は、出力用フィードバックシフトレジスタ41の各段
に向けて、2〜5信号(各段により異なる)の入力を受
けてEXORの1信号を出力する。具体的には、Dフリ
ップフロツプD0にEXOR信号を出力するXOR0
は、AND0からの信号と、出力用フィードバックシフ
トレジスタ41の第1の列のフィードバック信号と、出
力用フィードバックシフトレジスタ41の第2の列のフ
ィードバック信号との3信号が入力され、排他的論理和
演算を実行して結果を出力する。DフリップフロツプD
1にEXOR信号を出力するXOR1は、AND1aか
らの信号と、AND1bからの信号と、出力用フィード
バックシフトレジスタ41の第2の列のフィードバック
信号との3信号が入力され、排他的論理和演算を実行し
て結果を出力する。DフリップフロツプD2にEXOR
信号を出力するXOR2は、AND2aからの信号と、
AND2bからの信号と、出力用フィードバックシフト
レジスタ41の第2の列のフィードバック信号と、Dフ
リップフロツプD0の出力信号との4信号が入力され、
排他的論理和演算を実行して結果を出力する。Dフリッ
プフロツプD3にEXOR信号を出力するXOR3は、
AND3aからの信号と、AND3bからの信号と、出
力用フィードバックシフトレジスタ41の第1の列のフ
ィードバック信号と、DフリップフロツプD1の出力信
号との4信号が入力され、排他的論理和演算を実行して
結果を出力する。DフリップフロツプD4にEXOR信
号を出力するXOR4は、AND4aからの信号と、A
ND4bからの信号と、DフリップフロツプD1の出力
信号との3信号が入力され、排他的論理和演算を実行し
て結果を出力する。DフリップフロツプD5にEXOR
信号を出力するXOR5は、AND5aからの信号と、
AND5bからの信号と、出力用フィードバックシフト
レジスタ41の第1の列のフィードバック信号と、出力
用フィードバックシフトレジスタ41の第2の列のフィ
ードバック信号と、DフリップフロツプD3の出力信号
との5信号が入力され、排他的論理和演算を実行して結
果を出力する。DフリップフロツプD4の出力信号をフ
ィードバック回路に出力するXOR6は、乗算結果の6
次(x6)の係数となるAND6からの信号と、Dフリ
ップフロツプD4の出力信号と2信号が入力され、排他
的論理和演算を実行して結果を出力する。従って、出力
用フィードバックシフトレジスタ41の第1の列のフィ
ードバック信号(DフリップフロツプD5の出力信号)
はXOR0、XOR3、XOR5に入力し、出力用フィ
ードバックシフトレジスタ41の第2の列のフィードバ
ック信号(XOR6の出力信号)は、XOR0、XOR
1、XOR2、XOR5に入力する。
6は、出力用フィードバックシフトレジスタ41の各段
に向けて、2〜5信号(各段により異なる)の入力を受
けてEXORの1信号を出力する。具体的には、Dフリ
ップフロツプD0にEXOR信号を出力するXOR0
は、AND0からの信号と、出力用フィードバックシフ
トレジスタ41の第1の列のフィードバック信号と、出
力用フィードバックシフトレジスタ41の第2の列のフ
ィードバック信号との3信号が入力され、排他的論理和
演算を実行して結果を出力する。DフリップフロツプD
1にEXOR信号を出力するXOR1は、AND1aか
らの信号と、AND1bからの信号と、出力用フィード
バックシフトレジスタ41の第2の列のフィードバック
信号との3信号が入力され、排他的論理和演算を実行し
て結果を出力する。DフリップフロツプD2にEXOR
信号を出力するXOR2は、AND2aからの信号と、
AND2bからの信号と、出力用フィードバックシフト
レジスタ41の第2の列のフィードバック信号と、Dフ
リップフロツプD0の出力信号との4信号が入力され、
排他的論理和演算を実行して結果を出力する。Dフリッ
プフロツプD3にEXOR信号を出力するXOR3は、
AND3aからの信号と、AND3bからの信号と、出
力用フィードバックシフトレジスタ41の第1の列のフ
ィードバック信号と、DフリップフロツプD1の出力信
号との4信号が入力され、排他的論理和演算を実行して
結果を出力する。DフリップフロツプD4にEXOR信
号を出力するXOR4は、AND4aからの信号と、A
ND4bからの信号と、DフリップフロツプD1の出力
信号との3信号が入力され、排他的論理和演算を実行し
て結果を出力する。DフリップフロツプD5にEXOR
信号を出力するXOR5は、AND5aからの信号と、
AND5bからの信号と、出力用フィードバックシフト
レジスタ41の第1の列のフィードバック信号と、出力
用フィードバックシフトレジスタ41の第2の列のフィ
ードバック信号と、DフリップフロツプD3の出力信号
との5信号が入力され、排他的論理和演算を実行して結
果を出力する。DフリップフロツプD4の出力信号をフ
ィードバック回路に出力するXOR6は、乗算結果の6
次(x6)の係数となるAND6からの信号と、Dフリ
ップフロツプD4の出力信号と2信号が入力され、排他
的論理和演算を実行して結果を出力する。従って、出力
用フィードバックシフトレジスタ41の第1の列のフィ
ードバック信号(DフリップフロツプD5の出力信号)
はXOR0、XOR3、XOR5に入力し、出力用フィ
ードバックシフトレジスタ41の第2の列のフィードバ
ック信号(XOR6の出力信号)は、XOR0、XOR
1、XOR2、XOR5に入力する。
【0010】第1の列のフィードバック信号は、Dフリ
ップフロツプD5の出力信号であり、7次(x7)の項
の出力となる。x7を生成多項式f=x6+x5+x2+x
+1により除した剰余は、x5+x3+1となるので、フ
ィードバック信号は5次と3次と0次の排他的論理和演
算XOR0、XOR3、XOR5に送出される。第2の
列のフィードバック信号は、XOR6の出力信号であ
り、6次(x6)の項の出力となる。x6を生成多項式f
=x6+x5+x2+x+1により除した剰余は、x5+x
2+x+1となるので、フィードバック信号は5次と2
次と1次と0次の排他的論理和演算XOR0、XOR
1、XOR2、XOR5に送出される。本実施形態の乗
算回路50に最初のクロック1が入力すると、入力用シ
フトレジスタ43からb4とb5が組み合わさった第1の
組61が、乗算回路50の各段に向けて出力される。b
4は、AND0、AND1b、AND2b、AND3
b、AND4b、および、AND5bに向けて出力され
る。b5は、AND1a、AND2a、AND3a、A
ND4a、AND5a、および、AND6に向けて出力
される。次のクロック2が入力すると、b2とb3が組み
合わさった第2の組62が出力される。出力先は、b2
が前記b4と同じであり、b3が前記b5と同じである。
次のクロック3が入力すると、b0とb1が組み合わさっ
た第3の組63が出力される。出力先は、b0が前記
b4、b2と同じであり、b1が前記b5、b3と同じであ
る。本実施形態では、上記のように構成することによ
り、従来はxを乗じる度に1クロックが必要であった、
即ち、x0〜x5(0次〜6次)の多項式基底を用いて
表現される有限体上の2つの元の乗算には6クロックが
必要であったものを、半分の3クロックにて乗算を実施
することができる。従って、本実施形態では、有限体上
の乗算において、演算に必要となるクロック数を減少さ
せることにより、高速な演算処理が可能となる。
ップフロツプD5の出力信号であり、7次(x7)の項
の出力となる。x7を生成多項式f=x6+x5+x2+x
+1により除した剰余は、x5+x3+1となるので、フ
ィードバック信号は5次と3次と0次の排他的論理和演
算XOR0、XOR3、XOR5に送出される。第2の
列のフィードバック信号は、XOR6の出力信号であ
り、6次(x6)の項の出力となる。x6を生成多項式f
=x6+x5+x2+x+1により除した剰余は、x5+x
2+x+1となるので、フィードバック信号は5次と2
次と1次と0次の排他的論理和演算XOR0、XOR
1、XOR2、XOR5に送出される。本実施形態の乗
算回路50に最初のクロック1が入力すると、入力用シ
フトレジスタ43からb4とb5が組み合わさった第1の
組61が、乗算回路50の各段に向けて出力される。b
4は、AND0、AND1b、AND2b、AND3
b、AND4b、および、AND5bに向けて出力され
る。b5は、AND1a、AND2a、AND3a、A
ND4a、AND5a、および、AND6に向けて出力
される。次のクロック2が入力すると、b2とb3が組み
合わさった第2の組62が出力される。出力先は、b2
が前記b4と同じであり、b3が前記b5と同じである。
次のクロック3が入力すると、b0とb1が組み合わさっ
た第3の組63が出力される。出力先は、b0が前記
b4、b2と同じであり、b1が前記b5、b3と同じであ
る。本実施形態では、上記のように構成することによ
り、従来はxを乗じる度に1クロックが必要であった、
即ち、x0〜x5(0次〜6次)の多項式基底を用いて
表現される有限体上の2つの元の乗算には6クロックが
必要であったものを、半分の3クロックにて乗算を実施
することができる。従って、本実施形態では、有限体上
の乗算において、演算に必要となるクロック数を減少さ
せることにより、高速な演算処理が可能となる。
【0011】また、本発明では、上記実施形態を応用し
て一部を変更することにより、例えば、有限体上の2つ
の元の乗算に必要とされた6クロックを1/3の2クロ
ックにて乗算を実施することができる。そのためには、
上記実施形態の6段の出力用フィードバックシフトレジ
スタ50を、3列からなるように変更する。具体的に
は、多項式基底を用いて表現される有限体上の2つの元
の乗算結果の3n−1次を保持する各段を接続してなる
第1の列と、前記乗算結果の3n−2次を保持する各段
を接続してなる第2の列と、前記乗算結果の3n次を保
持する各段を接続してなる第3の列と、からなるように
し、第1乃至第3の列を並列に動作させるようにする。
さらに、2つの元中の一方の元を保持する入力用記憶装
置42から出力用フィードバックシフトレジスタ50の
各段への入力を、第1の列中の段と、第2の列中の段
と、第3の列中の段と、に入力させるようにする。さら
に、入力用シフトレジスタ43は、2つの元中の他方の
元を、該元内の3n−2次の項と、前記3n−2次の項
よりも一次高い3n−1次の項と、前記3n−1次の項
よりも一次高い3n次の項と、の1組毎に組み合わせて
保持し、1クロックが入力される毎に1組の項を出力用
フィードバックシフトレジスタ50の各段に出力するよ
うにする。このように出力用フィードバックシフトレジ
スタ50を3列に構成することにより、従来は多項式基
底を用いて表現される有限体上の2つの元の乗算には6
クロックが必要であったものを、1/3の2クロックに
て乗算を実施することができる。従って、上記した出力
用フィードバックシフトレジスタ50を3列とした構成
では、有限体上の乗算において、演算に必要となるクロ
ック数をさらに減少させることができるので、さらに高
速な演算処理が可能となる。また、同様にして、m段の
出力用フィードバックシフトレジスタを3列以上の並列
回路に構成し、2つの元中の一方の元を保持する入力用
記憶装置の入力先を変更し、入力用シフトレジスタに保
持する2つの元中の他方の元の1組の項の組み合わせ内
容を変更することにより、よりクロック数が少なくと
も、有限体上の2つの元の乗算を実施することができ
る。また、本実施形態では、実際の回路素子を用いて回
路を構成したが、一部もしくは全ての回路をソフトウエ
アにより構成しても良いことは言うまでもないことであ
る。
て一部を変更することにより、例えば、有限体上の2つ
の元の乗算に必要とされた6クロックを1/3の2クロ
ックにて乗算を実施することができる。そのためには、
上記実施形態の6段の出力用フィードバックシフトレジ
スタ50を、3列からなるように変更する。具体的に
は、多項式基底を用いて表現される有限体上の2つの元
の乗算結果の3n−1次を保持する各段を接続してなる
第1の列と、前記乗算結果の3n−2次を保持する各段
を接続してなる第2の列と、前記乗算結果の3n次を保
持する各段を接続してなる第3の列と、からなるように
し、第1乃至第3の列を並列に動作させるようにする。
さらに、2つの元中の一方の元を保持する入力用記憶装
置42から出力用フィードバックシフトレジスタ50の
各段への入力を、第1の列中の段と、第2の列中の段
と、第3の列中の段と、に入力させるようにする。さら
に、入力用シフトレジスタ43は、2つの元中の他方の
元を、該元内の3n−2次の項と、前記3n−2次の項
よりも一次高い3n−1次の項と、前記3n−1次の項
よりも一次高い3n次の項と、の1組毎に組み合わせて
保持し、1クロックが入力される毎に1組の項を出力用
フィードバックシフトレジスタ50の各段に出力するよ
うにする。このように出力用フィードバックシフトレジ
スタ50を3列に構成することにより、従来は多項式基
底を用いて表現される有限体上の2つの元の乗算には6
クロックが必要であったものを、1/3の2クロックに
て乗算を実施することができる。従って、上記した出力
用フィードバックシフトレジスタ50を3列とした構成
では、有限体上の乗算において、演算に必要となるクロ
ック数をさらに減少させることができるので、さらに高
速な演算処理が可能となる。また、同様にして、m段の
出力用フィードバックシフトレジスタを3列以上の並列
回路に構成し、2つの元中の一方の元を保持する入力用
記憶装置の入力先を変更し、入力用シフトレジスタに保
持する2つの元中の他方の元の1組の項の組み合わせ内
容を変更することにより、よりクロック数が少なくと
も、有限体上の2つの元の乗算を実施することができ
る。また、本実施形態では、実際の回路素子を用いて回
路を構成したが、一部もしくは全ての回路をソフトウエ
アにより構成しても良いことは言うまでもないことであ
る。
【0012】
【発明の効果】上記のように本発明では、有限体上の乗
算回路において、出力用フィードバックシフトレジスタ
を複数列からなる並列回路化することにより、演算に必
要となるクロック数を減少させることができるので、高
速な演算処理が可能となる。
算回路において、出力用フィードバックシフトレジスタ
を複数列からなる並列回路化することにより、演算に必
要となるクロック数を減少させることができるので、高
速な演算処理が可能となる。
【図1】本発明の一実施形態に係る乗算回路を示す図で
ある。
ある。
【図2】楕円Elgamal暗号を利用した暗号化システムの
構成例を示す図である
構成例を示す図である
【図3】楕円Elgamal暗号を利用した復号化システムの
構成例を示す図である
構成例を示す図である
【図4】従来の有限体上の乗算回路の回路構成例を示す
図である。
図である。
【図5】図4の乗算回路の具体例を示す図である。
10・・・暗号化システム、11・・・写像部、12・
・・暗号部、13・・・楕円上点演算部、14・・・有
限体演算部、20・・・復号化システム、21・・・写
像部、22・・・復号部、23・・・楕円上点演算部、
24・・・有限体演算部、30、40、50・・・乗算
回路、31、42・・・入力用記憶装置、32、43・
・・入力用シフトレジスタ、33、41・・・出力用フ
イードバックシフトレジスタ、XOR0〜XOR6・・
・排他的論理和(EXOR)回路、AND0〜AND6
・・・論理積回路
・・暗号部、13・・・楕円上点演算部、14・・・有
限体演算部、20・・・復号化システム、21・・・写
像部、22・・・復号部、23・・・楕円上点演算部、
24・・・有限体演算部、30、40、50・・・乗算
回路、31、42・・・入力用記憶装置、32、43・
・・入力用シフトレジスタ、33、41・・・出力用フ
イードバックシフトレジスタ、XOR0〜XOR6・・
・排他的論理和(EXOR)回路、AND0〜AND6
・・・論理積回路
Claims (2)
- 【請求項1】 多項式基底を用いて表現される有限体上
の2つの元の乗算結果の2n−1次を保持する各段を接
続してなる第1の列と、前記乗算結果の2n次を保持す
る各段を接続してなる第2の列と、からなり、前記第1
及び第2の列を並列に動作させるm段の出力用フィード
バックシフトレジスタと、 前記2つの元中の一方の元を保持し、該元を、前記第1
の列中の段と前記第2の列中の段と、に入力させるm段
の入力用記憶装置と、 前記2つの元中の他方の元を、該元内の2n−1次の項
と、前記2n−1次の項よりも一次高い2n次の項と、
の1組毎に組み合わせて保持し、1クロックが入力され
る毎に前記1組の項を前記出力用フィードバックシフト
レジスタの各段に出力する入力用シフトレジスタと、を
備えることを特徴とする有限体上の乗算回路。 - 【請求項2】 多項式基底を用いて表現される有限体上
の2つの元の乗算結果の3n−1次を保持する各段を接
続してなる第1の列と、前記乗算結果の3n−2次を保
持する各段を接続してなる第2の列と、前記乗算結果の
3n次を保持する各段を接続してなる第3の列と、から
なり、前記第1乃至第3の列を並列に動作させるm段の
出力用フィードバックシフトレジスタと、 前記2つの元中の一方の元を保持し、該元を、前記第1
の列中の段と、前記第2の列中の段と、前記第3の列中
の段と、に入力させるm段の入力用記憶装置と、 前記2つの元中の他方の元を、該元内の3n−2次の項
と、前記3n−2次の項よりも一次高い3n−1次の項
と、前記3n−1次の項よりも一次高い3n次の項と、
の1組毎に組み合わせて保持し、1クロックが入力され
る毎に前記1組の項を前記出力用フィードバックシフト
レジスタの各段に出力する入力用シフトレジスタと、を
備えることを特徴とする有限体上の乗算回路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000111197A JP2001296993A (ja) | 2000-04-12 | 2000-04-12 | 有限体上の乗算回路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000111197A JP2001296993A (ja) | 2000-04-12 | 2000-04-12 | 有限体上の乗算回路 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001296993A true JP2001296993A (ja) | 2001-10-26 |
Family
ID=18623574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000111197A Pending JP2001296993A (ja) | 2000-04-12 | 2000-04-12 | 有限体上の乗算回路 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001296993A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005513532A (ja) * | 2001-12-14 | 2005-05-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | モンゴメリ乗算器のパイプライン型コア |
-
2000
- 2000-04-12 JP JP2000111197A patent/JP2001296993A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005513532A (ja) * | 2001-12-14 | 2005-05-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | モンゴメリ乗算器のパイプライン型コア |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4745568A (en) | Computational method and apparatus for finite field multiplication | |
| CN102084335A (zh) | 任意伽罗瓦域算术在可编程处理器上的实施 | |
| JPH09507110A (ja) | 有限体反転 | |
| US6957243B2 (en) | Block-serial finite field multipliers | |
| EP0741355A1 (en) | Finite field multiple bit multiplier | |
| Rashidi | Throughput/area efficient implementation of scalable polynomial basis multiplication | |
| KR100322739B1 (ko) | 유한체연산방법및그장치 | |
| Katti et al. | Low complexity multiplication in a finite field using ring representation | |
| KR100478974B1 (ko) | 직렬 유한체 승산기 | |
| US20040054703A1 (en) | Method and device for generating a pseudo-random sequence using a discrete logarithm | |
| Namin et al. | A new finite-field multiplier using redundant representation | |
| Hasan et al. | Toeplitz matrix approach for binary field multiplication using quadrinomials | |
| De Dormale et al. | An improved Montgomery modular inversion targeted for efficient implementation on FPGA | |
| JP2001296993A (ja) | 有限体上の乗算回路 | |
| Namin et al. | Digit-level serial-in parallel-out multiplier using redundant representation for a class of finite fields | |
| EP1455270A2 (en) | Method and apparatus for basis conversion in finite field and a multiplier | |
| US6230178B1 (en) | Method for the production of an error correction parameter associated with the implementation of a modular operation according to the Montgomery method | |
| KR20060037941A (ko) | 유한체 GF(2^m)에서의 하이브리드 곱셈 연산 장치및 연산 방법 | |
| Rashidi et al. | High-speed and pipelined finite field bit-parallel multiplier over GF (2 m) for elliptic curve cryptosystems | |
| JP2002007112A (ja) | 剰余演算計算方法および剰余演算計算装置 | |
| Awano et al. | Asic coprocessor for 254-bit prime-field pairing based on general purpose arithmetic unit on quadratic extension field | |
| KR100450750B1 (ko) | 향상된 선형 궤환 시프트 레지스터 구조의 유한체 승산기 | |
| Wu | Low complexity LFSR based bit-serial montgomery multiplier in GF (2 m) | |
| JP4374504B2 (ja) | 有限体上の2次多項式の求根回路 | |
| JP3210420B2 (ja) | 整数上の乗算回路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061130 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070905 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090623 |