JP2011512556A5 - 楕円曲線上の点のスカラー倍を計算する装置及び方法 - Google Patents

楕円曲線上の点のスカラー倍を計算する装置及び方法 Download PDF

Info

Publication number
JP2011512556A5
JP2011512556A5 JP2010546340A JP2010546340A JP2011512556A5 JP 2011512556 A5 JP2011512556 A5 JP 2011512556A5 JP 2010546340 A JP2010546340 A JP 2010546340A JP 2010546340 A JP2010546340 A JP 2010546340A JP 2011512556 A5 JP2011512556 A5 JP 2011512556A5
Authority
JP
Japan
Prior art keywords
coordinates
point
elliptic curve
point doubling
doubling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010546340A
Other languages
English (en)
Other versions
JP5553773B2 (ja
JP2011512556A (ja
Filing date
Publication date
Priority claimed from EP08300097A external-priority patent/EP2090978A1/en
Application filed filed Critical
Publication of JP2011512556A publication Critical patent/JP2011512556A/ja
Publication of JP2011512556A5 publication Critical patent/JP2011512556A5/ja
Application granted granted Critical
Publication of JP5553773B2 publication Critical patent/JP5553773B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

第一の態様では、本発明は、繰り返される点加算(point addition)及び点2倍算(point doubling)により、右から左に楕円曲線上の点のスカラー倍を計算する方法に向けられる。それぞれの点2倍算は、座標の拡張されたセットで評価され、それぞれの点加算は、座標の拡張されたセットの制限されたセットを入力として取得することで評価される。
第二の態様では、本発明は、右から左に楕円曲線上の点のスカラー倍を計算する装置に向けられる。本装置は、点2倍算及び点加算のために適合されるプロセッサを有する。プロセッサは、座標の拡張されたセットを使用してそれぞれの点2倍算を評価し、座標の拡張されたセットの制限されたセットを入力として取得することでそれぞれの点加算を評価するために適合される。
第三の態様では、本発明は、プロセッサで実行されたときに、繰り返される点2倍算及び点加算により右から左に楕円曲線上の点のスカラー倍を計算する方法を実行するコンピュータプログラムに向けられ、それぞれの点2倍算は、座標の拡張されたセットで評価され、それぞれの点加算は、座標の拡張されたセットの制限されたセットを入力として取得することで評価されることを特徴とする。
第五の態様では、本発明は、プロセッサで実行されたとき、繰り返される点2倍算及び点加算により右から左に楕円曲線上の点のスカラー倍を計算する方法を実行するコンピュータプログラムを記憶するコンピュータプログラムプロダクトに向けられ、それぞれの点2倍算は、座標の拡張されたセットで評価され、それぞれの点加算は、座標の拡張されたセットの制限されたセットを入力として取得することで評価されることを特徴とする。
しかし、本発明に係る方法は、あるタイプの座標を使用して点を加え、別のタイプの座標を使用して点を2倍にする場合がある。たとえば、点加算は、ヤコビアン座標を使用して行われ、点2倍算は、モディファイドヤコビアン座標を使用して行われる。これは、左から右へのスカラー乗算方法によっては非能率的であるか、不可能である。全てのこれらの方法は、共通して、繰り返し2倍にされるアキュムレータであって、入力又はその倍点が繰り返し加算されるアキュムレータを使用する。これは、点2倍算及び点加算のルーチンの出力の表現が同じである必要があること、すなわちアキュムレータの座標系が同じである必要があることを意味する。

Claims (7)

  1. 楕円曲線暗号システムにおいて、繰り返される点加算及び点2倍算により楕円曲線上の点のスカラー倍を右から左に計算する暗号化方法であって、
    マイクロプロセッサによって、それぞれの点2倍算を、射影座標T 1 ,T 2 ,T 3 と少なくとも1つの更なる座標T 4 とを含む座標のセットを入力とすることで評価するステップと
    前記マイクロプロセッサによって、それぞれの点加算を、前記射影座標T 1 ,T 2 ,T 3 を入力とすることで評価するステップと
    前記マイクロプロセッサによって、次の点2倍算において使用するため、前記少なくとも1つの更なる座標T 4 をメモリに記憶するステップ
    を含み、
    点2倍算の出力座標は、次の点2倍算のための入力座標として使用され、
    前記点2倍算は、
    前記射影座標T 1 ,T 2 ,T 3 の値と、前記楕円曲線の第一パラメータをaとしてT 4 =aT 3 4 に初期化される前記更なる座標T 4 の値とを取得し、
    中間変数
    U=T 1 2
    V=T 2 2 ;
    M=3U+T 4 ;
    W=V 2 ;及び
    S=2((T 1 +V) 2 -U-W);
    を計算し、
    T 3 及びT 4 の新しい値
    T 3 =2T 2 T 3
    T 4 =16WT 4
    を計算し、
    T 1 の新しい値
    T 1 =M 2 -2S
    を計算し、
    T 2 の新しい値
    T 2 =M(S-T 1 )-8W
    を計算し、
    少なくとも座標T 1 ,T 2 ,T 3 の値を出力する
    ことで計算される、方法。
  2. 前記楕円曲線は、2及び3とは異なる特性によるWeierstrass式
    EIK:Y2=X3+aXZ4+bZ6
    により与えられ、bは、前記楕円曲線の第二のパラメータである、
    請求項記載の方法。
  3. 前記スカラー倍は、非隣接形式(Non Adjacent Form)におけるスカラーを使用して計算される、
    請求項記載の方法。
  4. 前記スカラー倍は、バイナリ表現におけるスカラーを使用して計算される、
    請求項記載の方法。
  5. 前記点2倍算は、モディファイドヤコビアン座標を使用して実行され、前記点加算は、ヤコビアン座標を使用して実行される、
    請求項記載の方法。
  6. 楕円曲線暗号システムにおいて楕円曲線上の点のスカラー倍を右から左に計算する装置であって、
    当該装置は、メモリと、
    繰り返される点2倍算及び点加算を行い、
    射影座標T 1 ,T 2 ,T 3 と少なくとも1つの更なる座標T 4 とを含む座標のセットを入力としてそれぞれの点2倍算を評価し、
    前記射影座標T 1 ,T 2 ,T 3 の組を入力としてそれぞれの点加算を評価し、
    の点2倍算において使用するため、前記少なくとも1つの更なる座標T 4 前記メモリに記憶する
    よう構成されるプロセッサとを備え、
    点2倍算の出力座標は、次の点2倍算のための入力座標として使用され、
    前記点2倍算は、
    前記射影座標T 1 ,T 2 ,T 3 の値と、前記楕円曲線の第一パラメータをaとしてT 4 =aT 3 4 に初期化される前記更なる座標T 4 の値とを取得し、
    中間変数
    U=T 1 2
    V=T 2 2 ;
    M=3U+T 4 ;
    W=V 2 ;及び
    S=2((T 1 +V) 2 -U-W);
    を計算し、
    T 3 及びT 4 の新しい値
    T 3 =2T 2 T 3
    T 4 =16WT 4
    を計算し、
    T 1 の新しい値
    T 1 =M 2 -2S
    を計算し、
    T 2 の新しい値
    T 2 =M(S-T 1 )-8W
    を計算し、
    少なくとも座標T 1 ,T 2 ,T 3 の値を出力する
    ことで計算される、装置。
  7. マイクロプロセッサで実行されたとき、楕円曲線暗号システムにおいて、繰り返される点加算及び点2倍算により楕円曲線上の点のスカラー倍を右から左に計算する暗号化方法を実行するコンピュータプログラムを記憶した非一時的な媒体であって、
    前記方法は、
    マイクロプロセッサによって、それぞれの点2倍算を、射影座標T 1 ,T 2 ,T 3 と少なくとも1つの更なる座標T 4 とを含む座標のセットを入力とすることで評価するステップと、
    前記マイクロプロセッサによって、それぞれの点加算を、前記射影座標T 1 ,T 2 ,T 3 を入力とすることで評価するステップと、
    前記マイクロプロセッサによって、次の点2倍算において使用するため、前記少なくとも1つの更なる座標T 4 をメモリに記憶するステップと
    を含み、
    点2倍算の出力座標は、次の点2倍算のための入力座標として使用され、
    前記点2倍算は、
    前記射影座標T 1 ,T 2 ,T 3 の値と、前記楕円曲線の第一パラメータをaとしてT 4 =aT 3 4 に初期化される前記更なる座標T 4 の値とを取得し、
    中間変数
    U=T 1 2
    V=T 2 2 ;
    M=3U+T 4 ;
    W=V 2 ;及び
    S=2((T 1 +V) 2 -U-W);
    を計算し、
    T 3 及びT 4 の新しい値
    T 3 =2T 2 T 3
    T 4 =16WT 4
    を計算し、
    T 1 の新しい値
    T 1 =M 2 -2S
    を計算し、
    T 2 の新しい値
    T 2 =M(S-T 1 )-8W
    を計算し、
    少なくとも座標T 1 ,T 2 ,T 3 の値を出力する
    ことで計算される、非一時的な媒体
JP2010546340A 2008-02-15 2009-02-12 楕円曲線上の点のスカラー倍を計算する装置及び方法 Expired - Fee Related JP5553773B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP08300097.6 2008-02-15
EP08300097A EP2090978A1 (en) 2008-02-15 2008-02-15 An apparatus and a method for calculating a multiple of a point on an elliptic curve
PCT/EP2009/051657 WO2009101147A1 (en) 2008-02-15 2009-02-12 An apparatus and a method for calculating a multiple of a point on an elliptic curve

Publications (3)

Publication Number Publication Date
JP2011512556A JP2011512556A (ja) 2011-04-21
JP2011512556A5 true JP2011512556A5 (ja) 2014-05-22
JP5553773B2 JP5553773B2 (ja) 2014-07-16

Family

ID=39672991

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010546340A Expired - Fee Related JP5553773B2 (ja) 2008-02-15 2009-02-12 楕円曲線上の点のスカラー倍を計算する装置及び方法

Country Status (5)

Country Link
US (1) US8582758B2 (ja)
EP (2) EP2090978A1 (ja)
JP (1) JP5553773B2 (ja)
CN (1) CN101971138B (ja)
WO (1) WO2009101147A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467719B1 (ko) * 2010-12-24 2014-12-01 미쓰비시덴키 가부시키가이샤 서명 생성 장치 및 서명 생성 방법 및, 컴퓨터 판독 가능한 기록 매체
US20140334621A1 (en) * 2013-05-13 2014-11-13 Universidad De Santiago De Chile Method for Complete Atomic Blocks for Elliptic Curves in Jacobian Coordinates over Prime Fields Countermeasure for Simple-Side Channel Attacks and C-Safe-Fault Attacks for Left-to-Right Algorithms
US9979543B2 (en) 2013-12-23 2018-05-22 Nxp B.V. Optimized hardware architecture and method for ECC point doubling using jacobian coordinates over short weierstrass curves
US9929862B2 (en) 2013-12-23 2018-03-27 Nxp B.V. Optimized hardware architecture and method for ECC point doubling using Jacobian coordinates over short Weierstrass curves
US9900154B2 (en) * 2013-12-23 2018-02-20 Nxp B.V. Optimized hardward architecture and method for ECC point addition using mixed affine-jacobian coordinates over short weierstrass curves
US11146397B2 (en) * 2017-10-31 2021-10-12 Micro Focus Llc Encoding abelian variety-based ciphertext with metadata

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4058152B2 (ja) * 1998-01-27 2008-03-05 松下電器産業株式会社 楕円曲線演算装置
JP2000137436A (ja) * 1998-10-30 2000-05-16 Fujitsu Ltd 素体上楕円曲線上の点の演算方法およびその装置
JP3615405B2 (ja) * 1998-12-18 2005-02-02 富士通株式会社 素体上楕円曲線上の点の演算方法およびその装置
EP1653428B1 (en) * 2003-08-06 2012-08-15 Fujitsu Limited Elliptic curve encrypting device, elliptic curve encrypting method, elliptic curve encrypting program and computer-readable recording medium recording that program
DE102005041102A1 (de) * 2005-08-30 2007-03-15 Siemens Ag Verfahren zur Skalarmultiplikation von Punkten auf einer elliptischen Kurve
CN100414492C (zh) * 2005-11-04 2008-08-27 北京浦奥得数码技术有限公司 一种椭圆曲线密码系统及实现方法
CN101079203B (zh) * 2006-05-22 2010-07-28 北京华大信安科技有限公司 椭圆曲线密码系统和方法

Similar Documents

Publication Publication Date Title
JP2011512556A5 (ja) 楕円曲線上の点のスカラー倍を計算する装置及び方法
JP2009229615A5 (ja)
JP2012185517A5 (ja)
JP5553773B2 (ja) 楕円曲線上の点のスカラー倍を計算する装置及び方法
CN106951210B (zh) 一种基于心动阵列的有限域乘法装置
CN104750455B (zh) 一种基于蒙哥马利模乘的数据处理方法和装置
CN104506316A (zh) 一种基于sm2基点的点乘运算方法
Chen et al. Quantitative weighted bounds for the q-variation of singular integrals with rough kernels
CN106371803B (zh) 用于蒙哥马利域的计算方法和计算装置
JP2006060703A5 (ja)
JP2018005534A5 (ja)
Koundinya Performance Analysis of Parallel Pollard's Rho Algorithm
JP2021502743A5 (ja)
WO2015199675A1 (en) System and method for securing scalar multiplication against differential power attacks
CN106126193A (zh) 基于Zynq的椭圆曲线点加运算加速器及加速方法
Hashimoto et al. An implementation of ecc with twisted montgomery curve over 32nd degree tower field on arduino uno
Li et al. Optimal convergence of higher order finite element methods for elliptic interface problems
CN107239258A (zh) 一种模逆运算方法及运算器
Krätzel et al. On certain arithmetic functions involving the greatest common divisor
Hubrechts Memory efficient hyperelliptic curve point counting
Delgado et al. A corner cutting algorithm for evaluating rational Bézier surfaces and the optimal stability of the basis
JP5000399B2 (ja) 楕円曲線演算装置および楕円曲線演算方法
Avanzi Hyperelliptic Curves Performance
JP2008299335A5 (ja)
KR102132935B1 (ko) 유한체 곱셈 방법 및 장치