JP2008203548A - 二次双曲線群を使用する鍵生成方法、復号方法、署名検証方法、鍵ストリーム生成方法および装置。 - Google Patents
二次双曲線群を使用する鍵生成方法、復号方法、署名検証方法、鍵ストリーム生成方法および装置。 Download PDFInfo
- Publication number
- JP2008203548A JP2008203548A JP2007039780A JP2007039780A JP2008203548A JP 2008203548 A JP2008203548 A JP 2008203548A JP 2007039780 A JP2007039780 A JP 2007039780A JP 2007039780 A JP2007039780 A JP 2007039780A JP 2008203548 A JP2008203548 A JP 2008203548A
- Authority
- JP
- Japan
- Prior art keywords
- key
- function
- finite
- group
- quadratic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/725—Finite field arithmetic over elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Computational Mathematics (AREA)
- Algebra (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】鍵生成装置1は、鍵設定部11および鍵生成部13を有する。鍵設定部11は、秘密鍵αを設定し、有限可換群の元を公開鍵Gとして選択する。鍵生成部13は、公開鍵Gに対して前記有限可換群で定義される加法演算を施すことにより公開鍵Gを秘密鍵αでスカラー倍して公開鍵Yを生成する。前記有限可換群は、有限環上で定義された二次双曲線関数の従属変数yと当該二次双曲線関数の独立変数xとの組(x,y)からなる集合である。
【選択図】図1
Description
図1は、本発明の第1実施例に係る鍵生成装置1の概略構成を示す機能ブロック図である。鍵生成装置1は、乱数発生器10、鍵設定部11、曲線パラメータ設定部12および鍵生成部13を有している。機能ブロック10〜13の全部または一部は、ハードウェアの回路構成で実現されてもよいし、あるいは、不揮発性メモリや光ディスクなどの記録媒体に記録されたプログラムまたはプログラムコードで実現されてもよい。そのようなプログラムまたはプログラムコードは、CPUなどのプロセッサに上記機能ブロック10〜13の全部または一部の処理を実行させるものである。
以下、上記二次双曲線群の構造について、より厳密な数学的説明を与える。上述の通り、剰余環Z/pZ上で定義された二次双曲線Hcは、次式で表現される。
定理T1によれば、R=O(O:ゼロ元)のときに、(−P+Q)+P=Qの等式が成立し、二次双曲線群Hc(Z/pZ)はその正規部分群と同型であることを示している。定理T1を使用して下記の定理T2(結合法則)を証明することができる。
次に「同値対の問題」について説明する。2点P(x1,y1),Q(x2,y2)が同一のy座標値を持つ場合(すなわち、y1=y2の場合)、これら2点P,Qを結ぶ直線の傾きはゼロである。このとき、上式(10a)で示される傾きm12はゼロであるから、次の等式(16)が成立して上式(4)の分数式の分母をゼロにする。
この定理T3から、任意のスカラー係数mにつき2点Q,Rが同値対であれば、明らかに点(−mP)+Qと点mP+Rとは同値対である。したがって、図3に示したように複数の同値対の組が中心元から派生する。
[定理T5] 剰余環Z/pZ上で定義される二次双曲線Hc上の点の集合HC={P(x)|x∈Z/pZ,x2+cx−a≠0および(x2+cx−a)がpを法として平方非剰余である。}は、加法演算に関して閉じている。
上述した通り、上式(5)の右辺の分母がゼロとなる点すなわち素元Hに対する逆元は存在しない。素元H(x=e)に関しては、x2+cx−aがpを法として平方剰余であることが容易に確認できる。よって、定理T5により素元Hは二次双曲線群Hc(Z/pZ)に含まれない。
「初等整数論構義(第2版),高木貞治著,共立出版(ISBN:4-320-01001-9)」の第70〜71頁には、ディレクレ(Dirichlet)の整数論講義によるオイラーの基準(Euler's criterion)の証明が記載されている。かかる記載に基づいて以下の定理T7が導出される。
[定理T8] 二次双曲線Hcの「因子x2+cx−aがpを法とした平方非剰余である」との条件を満たす座標値xの個数(以下、「平方非剰余数」と呼ぶ。)は、判別式D=c2+4a(≠0)がpを法とした平方剰余である場合、Nq=(p−1)/2個であり、判別式Dがpを法とした平方非剰余である場合には、Nn=(p+1)/2個である。これら平方非剰余数Nn,Nqは、いずれも奇素数pの型に依らない。
定理T8の証明結果を図9の表に整理して示す。また、定理T8に関する簡単な計算例を図10(A),(B)に示す。図10(A)は、座標値x,z2が与えられた場合にp=11(=4m+3)を法とするx2+cx−z2(ここで、c=1)の剰余値aを示し、図10(B)は、aの値が与えられた場合にa≡x2+cx−z2(mod p)の条件を満たす座標値xの計数結果を示すものである。図10(A)に示されるように、たとえば点(x,z2)=(3,5)に対する剰余値は、a=7である。図10(B)に示されるように、この点(3,5)に対応するa=7の値が与えられたとき、判別式Dの剰余値は7であり平方非剰余であるから、定理T8によれば、xの個数は、(11−1)/2=5個であるべきである。また、図10(A)に示されるように、点(x,z2)=(8,4)に対する剰余値は、a=2である。図10(B)に示されるように、a=2の値が与えられたとき、判別式Dの剰余値は9であり平方剰余であるから、定理T8によれば、xの個数は、(11+1)/2=6個であるべきである。
[定理T9] 二次双曲線群Hc(Z/pZ)の位数kは、次式(6)で与えられ、奇素数pの型に依らない。
上記定理T9により、本発明に係る二次双曲線群Hc(Z/pZ)の位数kは、二次双曲線Hcのパラメータに依らずに明示的に表現でき、容易に取り扱うことができる。それゆえ、曲線パラメータを変えても位数kを極めて容易に算出することが可能である。二次双曲線Hcを利用する暗号システムで最も実用的な方法は、後述するように位数kを素数qとする場合である。この場合、式(6)を満たす素数の組み合わせ(p,q)が多数存在し、特に素数pが大きな数である場合にもその組み合わせの選択を自由に行うことができる点が重要である。このような組み合わせの数が少ない場合には、二次双曲線群Hc(Rp)の利用価値は低下する。しかし、既存の素数表において式(6)を満たす素数の組み合わせを多数発見することができるため、素数pが大きな数である場合にも式(6)を満たす組み合わせ(p,q)が十分多数存在するものと予想される。
スカラー倍演算の表現は、群の加法演算を表す記号「+」を省略表示するものであるから、二次双曲線群Hc(Z/pZ)の元同士の積(たとえば、P×Q)およびその逆元を定義するものではない点に注意すべきである。スカラー倍演算についての単位元は「1」の係数である。ここで、二次双曲線群Hc(Z/pZ)の任意の元である点Pおよび位数kについて、kP=O、すなわち、P+(k−1)P=O、が成立する(ここで、Oはゼロ元)。位数kは曲線パラメータに依存しない固定値(=(p−1)/2+1)であるから、点Pの逆元として点(k−1)P=((p−1)/2)Pが常に存在する。
[定理T12] 二次双曲線群Hc(Z/pZ)の元である点P(x)より生成群Q[x]が生成され、生成群Q[x]の任意の元である点P(y)=mP(x)よりさらに生成群Q[y]が生成されるとき、生成群Q[x]の位数kxとQ[y]の位数kyについて、m・kyは位数kxの倍数である。
[定理T13] 二次双曲線群Hc(Z/pZ)の元である点P(x)より生成群Q[x]が生成され、生成群Q[x]の任意の元である点P(y)=mP(x)よりさらに生成群Q[y]が生成されるとき、スカラー係数mと位数kxが互いに素(すなわち、GCD(m,kx)=1)であれば、生成群Q[y]の位数kyは、生成群Q[x]の位数kxと等しい。なお、GCD(m,kx)はmとkxの最大公約数を意味する。
実際、二次双曲線群Hc(Z/23Z)(ここで、a=7,b=2,c=0)について、点P(8)(=1P(8)),P(16)(=11P(8)),P(21)(=7P(8)),P(22)(=5P(8))は、それぞれ、m=1,11,7,5の位置に対応している。これらの点P(8),P(16),P(21),P(22)はGCD(m,k8)=1を満たし、図5に示されるようにこれらの点に基づいた生成群Q[8],Q[16],Q[21],Q[22]の位数k8,k16,k21,k22は12である。
[定理T15] 二次双曲線群Hc(Z/pZ)の元である点P(x)より生成群Q[x]が生成され、生成群Q[x]の任意の元である点P(y)=mP(x)よりさらに生成群Q[y]が生成されるとき、生成群Q[y]の位数kyは、生成群Q[x]の位数kxの約数である。特に、GCD(m,kx)=gであれば、kx=g・ky、との関係が成立する。
実際、二次双曲線群Hc(Z/23Z)(ここで、a=7,b=2,c=0)において、点P(8)より生成された生成群Q[8]の位数は、k8=12。Q[8]の元は、図5に示されるように、P(8)(=1P(8)),P(1)(=2P(8)),P(12)(=3P(8)),P(11)(=4P(8)),P(22)(=5P(8)),P(15)(=6P(8)),P(21)(=7P(8)),P(7)(=8P(8)),P(14)(=9P(8)),P(9)(=10P(8)),P(16)(=11P(8)),P(2)(=12P(8))、である。gm=GCD(m,k8=12)の値は、g1=1,g2=2,g3=3,g4=4,g5=1,g6=6,g7=1,g8=4,g9=3,g10=2,g11=1,g12=12。一方、P(y)=mP(8)(m∈Z/12Z,m≠1)から生成される生成群Q[y]の位数kyは、図5に示されるように、k1=6,k12=4,k11=3,k22=12,k15=2,k21=12,k7=3,k14=4,k9=6,k16=12,k2=1。したがって、常に、k8=gm・ky、の関係が成立している。
定理T16は、ベースポイントの選択の際に位数kを素数qに選択するための簡便な方法を提供する。たとえば、p=541の場合の位数は、上式(6)によりk=271であり、これらp,kは奇素数である。また、次の定理T16の2が成立する。
定理T16の2は、二次双曲線群Hc(Z/pZ)の位数kが奇素数qであるときは、作業鍵Yを上式(3a)に従って高速指数計算する際に生じるmP(x)の形を有する点が、どの生成群の点であるか区別できないことを意味している。したがって、計算の過程で生じたmP(x)の形を有する点を他の目的で使う場合でも、点P(x)との関係で支障が出る場合は殆どないと考えられる。
定理T17により、集合Q[x1],Q[x2]が互いに素であるとき、Q[x1]の元とQ[x2]の元とを加算することで、集合Q[x1],Q[x2]に含まれない元が生成され得る。たとえば、図5に示される生成群において、Q[7]とQ[15]は互いに素である(すなわち、Q[7]∩Q[15]=O=P(2))。このとき、P(7)+P(15)=P(1)であり、点P(1)はQ[7],Q[15]のいずれにも含まれない。
次に、本発明の第2実施例について説明する。図12は、第2実施例に係る鍵ストリーム生成装置4の概略構成を示す機能ブロック図である。鍵ストリーム生成装置4は、群制御部60、鍵設定部61、作業鍵生成部62、ストリーム生成部63およびデータ攪拌部69を有している。
2 暗号システム
3 デジタル署名システム
4 鍵ストリーム生成装置
10 乱数発生器
11 鍵設定部
12 曲線パラメータ設定部
13 鍵生成部
20 暗号装置
22 鍵生成部
23 係数設定部
24 暗号化部
30 復号装置
31 復号部
40 署名生成装置
42 鍵生成部
43 係数設定部
44 ダイジェスト生成部
45 暗号化部
50 署名検証装置
52 署名検証部
53 ダイジェスト生成部
60 群制御部
61 鍵設定部
62 作業鍵生成部
63 ストリーム生成部
64 群パラメータ生成部
65 ポイント生成部
66 ポイント検査部
67 秘密鍵生成部
68 鍵検査部
69 データ攪拌部
Claims (33)
- 暗号処理用の鍵を生成する鍵生成方法であって、
(a)スカラー係数である秘密鍵を設定するとともに、有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元を第1の公開鍵として選択するステップと、
(b)前記第1の公開鍵に対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより前記第1の公開鍵を前記秘密鍵でスカラー倍して第2の公開鍵を生成するステップと、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記ステップ(b)の加法演算において、前記有限可換群の第1および第2の元を加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする鍵生成方法。 - 平文データを暗号化する鍵生成方法であって、
(a)有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元である第1および第2の公開鍵をメモリから読み出すステップと、
(b)当該読み出された第1および第2の公開鍵を用いて、前記平文データに対して前記有限可換群において定義される加法演算を施すことにより前記平文データを暗号化するステップと、
を有し、
前記第2の公開鍵は、前記第1の公開鍵に対して前記加法演算を少なくとも1回施すことにより前記第1の公開鍵を秘密鍵でスカラー倍して得られる鍵であり、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記ステップ(b)の加法演算において、前記有限可換群の第1および第2の元を加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする鍵生成方法。 - 請求項2記載の鍵生成方法であって、
前記ステップ(b)は、
正整数のスカラー係数を設定するステップと、
前記第1の公開鍵に対して前記加法演算を施すことにより前記第1の公開鍵を前記スカラー係数でスカラー倍して第1の作業鍵を生成するステップと、
前記第2の公開鍵に対して前記加法演算を施すことにより前記第2の公開鍵を前記スカラー係数でスカラー倍して第2の作業鍵を生成するステップと、
前記第1および第2の作業鍵を用いて前記平文データに対して前記加法演算を施すことにより前記平文データを暗号化するステップと、
を含むことを特徴とする鍵生成方法。 - 平文データからデジタル署名を生成する鍵生成方法であって、
(a)有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元である公開鍵とスカラー係数である秘密鍵とをメモリから読み出すステップと、
(b)前記平文データに基づいてダイジェストデータを生成するステップと、
(c)前記ステップ(a)で読み出された公開鍵と秘密鍵とを用いて、前記ダイジェストデータに対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより前記ダイジェストデータを暗号化してデジタル署名データを生成するステップと、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記ステップ(c)の加法演算において、前記有限可換群の第1および第2の元を加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする鍵生成方法。 - 請求項4記載の鍵生成方法であって、
前記ステップ(c)は、
正整数のスカラー係数を設定するステップと、
前記公開鍵に対して前記加法演算を施すことにより前記公開鍵を前記スカラー係数でスカラー倍して作業鍵を生成するステップと、
前記作業鍵、前記公開鍵および前記秘密鍵を用いて前記ダイジェストデータに対して前記加法演算を施すことにより前記ダイジェストデータを暗号化するステップと、
を含むことを特徴とする鍵生成方法。 - 請求項1から5のうちのいずれか1項に記載の鍵生成方法であって、前記所定の固定元は、前記加法演算に関する単位元であることを特徴とする鍵生成方法。
- 請求項1から6のうちのいずれか1項に記載の鍵生成方法であって、前記有限可換群の元は、前記整数論的関数の2次多項式が前記有限環の位数pを法として平方非剰余であるとの条件を満たすことを特徴とする鍵生成方法。
- 請求項7記載の鍵生成方法であって、前記有限可換群の位数は、奇素数であることを特徴とする鍵生成方法。
- 請求項7記載の鍵生成方法であって、前記有限可換群の位数は、奇素数を因子を含む合成数であることを特徴とする鍵生成方法。
- 請求項1から9のうちのいずれか1項に記載の鍵生成方法であって、前記有限環は、奇素数pを法とする整数の剰余類全体のなす剰余環Z/pZであることを特徴とする鍵生成方法。
- 暗号処理用の鍵を生成する鍵生成装置であって、
スカラー係数である秘密鍵を設定するとともに、有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元を第1の公開鍵として選択する鍵設定部と、
前記第1の公開鍵に対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより前記第1の公開鍵を前記秘密鍵でスカラー倍して第2の公開鍵を生成する鍵生成部と、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記鍵生成部は、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする鍵生成装置。 - 平文データを暗号化する鍵生成装置であって、
有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元である第1および第2の公開鍵を記憶するメモリと、
前記第1および第2の公開鍵を用いて、前記平文データに対して前記有限可換群において定義される加法演算を施すことにより前記平文データを暗号化する暗号処理部と、
を有し、
前記第2の公開鍵は、前記第1の公開鍵に対して前記加法演算を少なくとも1回施すことにより前記第1の公開鍵を秘密鍵でスカラー倍して得られる鍵であり、
前記暗号処理部は、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする鍵生成装置。 - 平文データからデジタル署名を生成する鍵生成装置であって、
有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元である公開鍵とスカラー係数である秘密鍵とを記憶するメモリと、
前記平文データに基づいてダイジェストデータを生成するダイジェスト生成部と、
前記公開鍵と前記秘密鍵とを用いて、前記ダイジェストデータに対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより前記ダイジェストデータを暗号化してデジタル署名データを生成する暗号処理部と、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記暗号処理部は、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする鍵生成装置。 - 暗号文データを復号する復号方法であって、
(a)有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元を用いて暗号化された暗号文データを受信するステップと、
(b)秘密鍵をメモリから読み出すステップと、
(c)当該読み出された秘密鍵を用いて、前記暗号文データに対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより前記暗号文データを平文データに変換するステップと、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記ステップ(c)において、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする復号方法。 - 暗号文データを復号する復号装置であって、
秘密鍵を記憶するメモリと、
有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元を用いて暗号化された暗号文データを受信し、前記秘密鍵を用いて、当該受信された暗号文データに対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより前記暗号文データを平文データに変換する復号部と、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記復号部は、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする復号装置。 - 外部から供給された平文データを用いてデジタル署名データの正当性を検証する署名検証方法であって、
(a)有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元である公開鍵をメモリから読み出すステップと、
(b)当該読み出された公開鍵を用いて、前記デジタル署名データに対し前記有限可換群において定義される加法演算を少なくとも1回施して被検証データを生成するステップと、
(c)前記平文データに基づいてダイジェストデータを生成するステップと、
(d)前記ダイジェストデータが前記被検証データと整合するか否かを判定するステップと、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記ステップ(b)においては、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする署名検証方法。 - 外部から供給された平文データを用いてデジタル署名データの正当性を検証する署名検証装置であって、
有限環上で定義された整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元である公開鍵を記憶するメモリと、
前記平文データに基づいてダイジェストデータを生成するダイジェスト生成部と、
前記公開鍵を用いて、前記デジタル署名データに対し前記有限可換群において定義される加法演算を少なくとも1回施して被検証データを生成し、前記ダイジェストデータが前記被検証データと整合するか否かを判定する署名検証部と、
を有し、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記署名検証部は、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする署名検証装置。 - 疑似乱数系列からなる鍵ストリームを生成する鍵ストリーム生成装置であって、
有限環上で定義された整数論的関数の形を規定する曲線パラメータを設定するとともに、前記整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元の1つであるベースポイントを設定する群制御部と、
スカラー係数である秘密鍵を設定する鍵設定部と、
前記鍵設定部で設定された秘密鍵を用いて、前記群制御部で設定されたベースポイントに対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより当該設定されたベースポイントを当該設定された秘密鍵でスカラー倍して作業鍵を生成する作業鍵生成部と、
前記作業鍵に基づいて疑似乱数系列からなる鍵ストリームを生成するストリーム生成部と、
前記曲線パラメータ、前記ベースポイントおよび前記秘密鍵のうちの少なくとも1つを指定時刻毎に新たに生成する群パラメータ生成部と、
を有し、
前記群制御部は、現在設定中のベースポイントを前記群パラメータ生成部により新たに生成されたベースポイントで置換し、且つ現在設定中の曲線パラメータを前記群パラメータ生成部により新たに生成された曲線パラメータで置換するものであり、前記鍵設定部は、現在設定中の秘密鍵を前記群パラメータ生成部により新たに生成された秘密鍵で置換することを特徴とする鍵ストリーム生成装置。 - 請求項20記載の鍵ストリーム生成装置であって、前記鍵ストリームを用いて入力データ系列を攪拌して出力データ系列を生成するデータ攪拌部をさらに有することを特徴とする鍵ストリーム生成装置。
- 請求項20または21記載の鍵ストリーム生成装置であって、前記ストリーム生成部は、前記作業鍵に加えて、前記曲線パラメータ、前記ベースポイントおよび前記秘密鍵のうちの少なくとも1つに基づいて前記鍵ストリームを生成することを特徴とする鍵ストリーム生成装置。
- 請求項20から22のうちのいずれか1項に記載の鍵ストリーム生成装置であって、前記群パラメータ生成部は、前記作業鍵および前記鍵ストリームのうちの少なくとも一方に基づいて前記ベースポイントを新たに生成するポイント生成部を含むことを特徴とする鍵ストリーム生成装置。
- 請求項23記載の鍵ストリーム生成装置であって、
前記ポイント生成部は、
前記有限可換群の複数個の元を記憶している置換テーブルメモリと、
前記作業鍵および前記鍵ストリームのうちの少なくとも一方に基づいて前記置換テーブルメモリの記憶領域を指定するアドレス制御部と、
当該指定された記憶領域から読み出された元を当該新たに生成されたベースポイントとして出力する読み出し制御部と、
を含むことを特徴とする鍵ストリーム生成装置。 - 請求項24記載の鍵ストリーム生成装置であって、
前記置換テーブルメモリは、複数個のスカラー値を記憶しており、
前記アドレス制御部は、前記作業鍵および前記鍵ストリームのうちの少なくとも一方に基づいて前記置換テーブルメモリの記憶領域を指定し、
前記読み出し制御部は、当該指定された記憶領域から読み出されたスカラー値を当該新たに生成された曲線パラメータとして出力することを特徴とする鍵ストリーム生成装置。 - 請求項24または25記載の鍵ストリーム生成装置であって、
前記作業鍵および前記鍵ストリームのうちの少なくとも一方に基づいて前記有限可換群の元を生成し、前記置換テーブルメモリの記憶内容を当該生成された元で更新するデータ更新部をさらに備えることを特徴とする鍵ストリーム生成装置。 - 請求項24または25記載の鍵ストリーム生成装置であって、前記置換テーブルメモリの記憶内容を、前記作業鍵の計算過程に発生したデータで更新するデータ更新部をさらに備えることを特徴とする鍵ストリーム生成装置。
- 請求項26または27記載の鍵ストリーム生成装置であって、前記データ更新部は、前記置換テーブルメモリに記憶されているデータのうち最近読み出されたデータを優先的に置換することによって前記置換テーブルメモリの記憶内容を更新することを特徴とする鍵ストリーム生成装置。
- 請求項23から28のうちのいずれか1項に記載の鍵ストリーム生成装置であって、
前記群パラメータ生成部は、前記ポイント生成部で新たに生成されたベースポイントが前記有限可換群の前記加法演算についての単位元に一致するか否かを検査して当該検査結果を前記群制御部に与えるポイント検査部をさらに含み、
前記群制御部は、当該新たに生成されたベースポイントが前記単位元であるときは、現在設定中のベースポイントを置換しないことを特徴とする鍵ストリーム生成装置。 - 請求項20から29のうちのいずれか1項に記載の鍵ストリーム生成装置であって、前記群パラメータ生成部は、前記作業鍵および前記鍵ストリームのうちの少なくとも一方に基づいて前記秘密鍵を新たに生成する秘密鍵生成部を含むことを特徴とする鍵ストリーム生成装置。
- 請求項30記載の鍵ストリーム生成装置であって、前記群パラメータ生成部は、前記秘密鍵生成部で新たに生成された秘密鍵の有効ビット長が閾値未満であるときは、前記秘密鍵のビットの全部または一部を所定ビットで置換して前記有効ビット長を増大させる鍵検査部をさらに含むことを特徴とする鍵ストリーム生成装置。
- 請求項20から31のうちのいずれか1項に記載の鍵ストリーム生成装置であって、
前記整数論的関数は、前記有限環上で定義された2次多項式の分母と前記有限環上で定義された1次多項式の分子とからなる二次双曲線関数であり、
前記作業鍵生成部は、前記有限可換群の第1および第2の元を前記加法演算により加算する際には、前記第1および第2の元を解として有する1次関数と前記二次双曲線関数との共通解のうち前記第1および第2の元を除く第3の元が定まるとき、前記第3の元と前記有限可換群の所定の固定元とを解として有する1次関数と前記二次双曲線関数との共通解のうち前記第3の元と前記所定の固定元とを除く第4の元を当該加算結果として算出することを特徴とする鍵ストリーム生成装置。 - 疑似乱数系列からなる鍵ストリームを生成する鍵ストリーム生成方法であって、
(a)有限環上で定義された整数論的関数の形を規定する曲線パラメータを設定するとともに、前記整数論的関数の従属変数yと当該整数論的関数の独立変数xとの組(x,y)からなる集合のなす有限可換群の元の1つであるベースポイントを設定するステップと、
(b)スカラー係数である秘密鍵を設定するステップと、
(c)前記ステップ(b)で設定された秘密鍵を用いて、前記ステップ(a)で設定されたベースポイントに対して前記有限可換群において定義される加法演算を少なくとも1回施すことにより当該設定されたベースポイントを当該設定された秘密鍵でスカラー倍して作業鍵を生成するステップと、
(d)前記作業鍵に基づいて疑似乱数系列からなる鍵ストリームを生成するステップと、
(e)前記曲線パラメータ、前記ベースポイントおよび前記秘密鍵のうちの少なくとも1つを指定時刻毎に新たに生成するステップと、
(f)前記ステップ(e)でベースポイントが新たに生成されたときに現在設定中のベースポイントを当該新たに生成されたベースポイントで置換するステップと、
(g)前記ステップ(e)で曲線パラメータが新たに生成されたときに現在設定中の曲線パラメータを当該新たに生成された曲線パラメータで置換するステップと、
(h)前記ステップ(e)で秘密鍵が新たに生成されたときに現在設定中の秘密鍵を当該新たに生成された秘密鍵で置換するステップと、
を有することを特徴とする鍵ストリーム生成方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007039780A JP2008203548A (ja) | 2007-02-20 | 2007-02-20 | 二次双曲線群を使用する鍵生成方法、復号方法、署名検証方法、鍵ストリーム生成方法および装置。 |
US11/962,640 US20100020964A1 (en) | 2007-02-20 | 2007-12-21 | Key generation method using quadratic-hyperbolic curve group |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007039780A JP2008203548A (ja) | 2007-02-20 | 2007-02-20 | 二次双曲線群を使用する鍵生成方法、復号方法、署名検証方法、鍵ストリーム生成方法および装置。 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008203548A true JP2008203548A (ja) | 2008-09-04 |
Family
ID=39781122
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007039780A Pending JP2008203548A (ja) | 2007-02-20 | 2007-02-20 | 二次双曲線群を使用する鍵生成方法、復号方法、署名検証方法、鍵ストリーム生成方法および装置。 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20100020964A1 (ja) |
JP (1) | JP2008203548A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009223035A (ja) * | 2008-03-17 | 2009-10-01 | Oki Semiconductor Co Ltd | 双曲線暗号の鍵生成方法 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8045708B2 (en) * | 2008-05-21 | 2011-10-25 | Apple Inc. | Discrete key generation method and apparatus |
US8848904B2 (en) * | 2008-10-24 | 2014-09-30 | University Of Maryland, College Park | Method and implementation for information exchange using Markov models |
IL205803A0 (en) * | 2010-05-16 | 2010-12-30 | Yaron Sella | Collision-based signature scheme |
US8744078B2 (en) * | 2012-06-05 | 2014-06-03 | Secure Channels Sa | System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths |
CN103491534B (zh) * | 2012-06-13 | 2016-05-18 | 株式会社理光 | 发射设备、接收设备、通信系统及其控制方法 |
KR101479112B1 (ko) * | 2012-10-23 | 2015-01-07 | 에스케이 텔레콤주식회사 | 양자키 분배 프로토콜에서 비트 오류 수정을 위한 치환 방법 |
EP3020159A1 (en) * | 2013-07-12 | 2016-05-18 | Koninklijke Philips N.V. | Electronic signature system |
CN103414569B (zh) * | 2013-08-21 | 2016-08-10 | 王威鉴 | 一种建立抗攻击的公钥密码的方法 |
NL2013520B1 (en) * | 2014-09-24 | 2016-09-29 | Koninklijke Philips Nv | Public-key encryption system. |
US9923719B2 (en) * | 2014-12-09 | 2018-03-20 | Cryptography Research, Inc. | Location aware cryptography |
CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
CN104836661B (zh) * | 2015-05-27 | 2018-05-18 | 中国科学院微电子研究所 | 一种体域网主密钥生成方法 |
US10218515B2 (en) * | 2016-08-26 | 2019-02-26 | Microsoft Technology Licensing, Llc | Evolving a signature during trust verification of an object |
WO2018200824A1 (en) * | 2017-04-28 | 2018-11-01 | University Of North Dakota | Lightweight key exchange protocol |
GB201816936D0 (en) * | 2018-10-17 | 2018-11-28 | Nchain Holdings Ltd | Computer-implemented system and method |
WO2020166879A1 (en) * | 2019-02-15 | 2020-08-20 | Crypto Lab Inc. | Apparatus for performing threshold design on secret key and method thereof |
KR102364047B1 (ko) * | 2019-11-19 | 2022-02-16 | 기초과학연구원 | 구조화된 행렬들에 기초한 공개키 암호를 위한 방법과 장치 |
CN111444242B (zh) * | 2020-03-27 | 2023-11-14 | 苏州链原信息科技有限公司 | 用于数据等价性校验的方法、电子设备及计算机存储介质 |
WO2021225578A1 (en) | 2020-05-04 | 2021-11-11 | Pqsecure Technologies, Llc | An efficient hardware architecture for highly secure isogeny-based cryptosystems |
CN111669269B (zh) * | 2020-06-08 | 2023-08-15 | 晋商博创(北京)科技有限公司 | Blk数据加密方法、装置及存储介质 |
CN111935712A (zh) * | 2020-07-31 | 2020-11-13 | 深圳市燃气集团股份有限公司 | 一种基于NB-IoT通信的数据传输方法、系统及介质 |
US11444767B1 (en) * | 2021-03-03 | 2022-09-13 | Nxp B.V. | Method for multiplying polynomials for a cryptographic operation |
CN113315628B (zh) * | 2021-04-09 | 2022-12-16 | 中国科学院信息工程研究所 | 密钥封装方法、装置、设备及存储介质 |
CN117251884A (zh) * | 2023-09-21 | 2023-12-19 | 北京海泰方圆科技股份有限公司 | 一种数据验证方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000181351A (ja) * | 1998-12-18 | 2000-06-30 | Toshiba Corp | 楕円曲線暗号の鍵生成方法および装置 |
JP2001066987A (ja) * | 1999-08-27 | 2001-03-16 | Nec Corp | 代数曲線暗号における安全なパラメータの生成装置、生成方法、および記録媒体 |
JP2004077948A (ja) * | 2002-08-21 | 2004-03-11 | Nec Corp | ヤコビ群要素加算装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7209555B2 (en) * | 2001-10-25 | 2007-04-24 | Matsushita Electric Industrial Co., Ltd. | Elliptic curve converting device, elliptic curve converting method, elliptic curve utilization device and elliptic curve generating device |
EP1783568A4 (en) * | 2004-08-02 | 2011-11-30 | Univ Electro Communications | ROBUST DIGITAL CONTROLLER AND ITS DESIGN DEVICE |
-
2007
- 2007-02-20 JP JP2007039780A patent/JP2008203548A/ja active Pending
- 2007-12-21 US US11/962,640 patent/US20100020964A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000181351A (ja) * | 1998-12-18 | 2000-06-30 | Toshiba Corp | 楕円曲線暗号の鍵生成方法および装置 |
JP2001066987A (ja) * | 1999-08-27 | 2001-03-16 | Nec Corp | 代数曲線暗号における安全なパラメータの生成装置、生成方法、および記録媒体 |
JP2004077948A (ja) * | 2002-08-21 | 2004-03-11 | Nec Corp | ヤコビ群要素加算装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009223035A (ja) * | 2008-03-17 | 2009-10-01 | Oki Semiconductor Co Ltd | 双曲線暗号の鍵生成方法 |
Also Published As
Publication number | Publication date |
---|---|
US20100020964A1 (en) | 2010-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008203548A (ja) | 二次双曲線群を使用する鍵生成方法、復号方法、署名検証方法、鍵ストリーム生成方法および装置。 | |
Rodriguez-Henriquez et al. | A brief introduction to modern cryptography | |
JP5190142B2 (ja) | 楕円曲線上の新しいトラップドア1方向性関数と、その、より短い署名及び非対称暗号化への応用 | |
US7594261B2 (en) | Cryptographic applications of the Cartier pairing | |
Abidi et al. | Implementation of elliptic curve digital signature algorithm (ECDSA) | |
Anees et al. | Designing secure substitution boxes based on permutation of symmetric group | |
JP2006340347A (ja) | データに署名するための楕円曲線デジタル署名暗号プロセスを実行する認証システム | |
JP2002543478A (ja) | 公開鍵を署名する方法とシステム | |
Sarkar et al. | Role of cryptography in network security | |
US6480606B1 (en) | Elliptic curve encryption method and system | |
JP2014002230A (ja) | 認証暗号化装置、認証復号装置、およびプログラム | |
Marton et al. | Randomness in digital cryptography: A survey | |
US11418334B2 (en) | Protecting modular inversion operation from external monitoring attacks | |
Braeken et al. | SFINKS: A synchronous stream cipher for restricted hardware environments | |
JP4690819B2 (ja) | 楕円曲線暗号におけるスカラー倍計算方法およびスカラー倍計算装置 | |
Gorbenko et al. | Methods of building general parameters and keys for NTRU Prime Ukraine of 5 th–7 th levels of stability. Product form | |
US11288985B2 (en) | Encryption device, decryption device, encryption method, decryption method, encryption program product, and decryption program product | |
Anand et al. | Real-time symmetric cryptography using quaternion julia set | |
JP2018092010A (ja) | 暗号化装置と暗号化方法、暗号化プログラム及び鍵生成装置と鍵生成方法、鍵生成プログラム | |
Zhang et al. | An Improved Public Key Cryptographic Algorithm Based on Chebyshev Polynomials and RSA | |
AU2021106274A4 (en) | A protocol for assuring data integrity in cloud setting by using a fully homomorphic batch encryption scheme with integer and shorter public key (hbeis) | |
Siddavaatam et al. | An adaptive security framework with extensible computational complexity for cipher systems | |
Dubinsky | Cryptography for Payment Professionals | |
Gobi et al. | A new digital envelope approach for secure electronic medical records | |
Sarkar et al. | Developments in Post‐Quantum Cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080811 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20081218 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120703 |