JP5168649B2 - ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム - Google Patents
ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム Download PDFInfo
- Publication number
- JP5168649B2 JP5168649B2 JP2008226527A JP2008226527A JP5168649B2 JP 5168649 B2 JP5168649 B2 JP 5168649B2 JP 2008226527 A JP2008226527 A JP 2008226527A JP 2008226527 A JP2008226527 A JP 2008226527A JP 5168649 B2 JP5168649 B2 JP 5168649B2
- Authority
- JP
- Japan
- Prior art keywords
- function
- electronic computer
- rational
- power
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 2h/(F* q 2h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段、
・有理点Pの座標(xP,yP)に対して、n←xPv-1、m←yPv-3/2の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段、
・有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段、
・T'←2T'の代入演算を行う第2演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段、
・(q2h−1)/r乗のべき乗算を演算する第5演算手段
を備えたことに特徴を有するものである。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 3h/(F* q 3h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の導出に必要となる有理関数の演算を、このfs,Q(P)の(q3h−1)/r乗のべき乗算の演算によって1となる平方剰余かつ3乗非剰余なv∈Fq hを用いて、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1による真部分体上で行うこととした。
・s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段、
・有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段、
・有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段、
・T'←2T'の代入演算を行う第2演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段、
・(q3h−1)/r乗のべき乗算を演算する第5演算手段
を備えたことに特徴を有するものである。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 4h/(F* q 4h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
y2=x3+av-1xによる真部分体上で行うこととした。
・s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段、
・有理点Pの座標(xP,yP)に対して、n←xPv-1/2、m←yPv-3/4の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段、
・有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/4をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段、
・T'←2T'の代入演算を行う第2演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/4をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段、
・(q4h−1)/r乗のべき乗算を演算する第5演算手段と
を備えたことに特徴を有するものである。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 6h/(F* q 6h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段、
・有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段、
・有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段、
・T'←2T'の代入演算を行う第2演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段、
・sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段、
・(q6h−1)/r乗のべき乗算を演算する第5演算手段と
を備えたことに特徴を有するものである。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 2h/(F* q 2h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fp)であるP、Q'∈E'(Fp 2)であるQ'の入力を受け付けるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1、m←yPv-3/2の代入演算を行うステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップ
・電子計算機を第5演算手段として機能させて、(q2h−1)/r乗のべき乗算の演算を行うステップと
を有することとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 3h/(F* q 3h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップ、
・電子計算機を第5演算手段として機能させて、(q3h−1)/r乗のべき乗算の演算を行うステップと
を有することとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 4h/(F* q 4h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/2、m←yPv-3/4の代入演算を行うステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/4をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/4をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップ、
・電子計算機を第5演算手段として機能させて、(q4h−1)/r乗のべき乗算の演算を行うステップと
を有することとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 6h/(F* q 6h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップ、
・電子計算機を第5演算手段として機能させて、(q6h−1)/r乗のべき乗算の演算を行うステップと
を有することとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 2h/(F* q 2h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1、m←yPv-3/2の代入演算を行わせるステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップ、
・電子計算機を第5演算手段として機能させて、(q2h−1)/r乗のべき乗算の演算を行わせるステップと
を電子計算機に実行させることとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 3h/(F* q 3h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行わせるステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップ、
・電子計算機を第5演算手段として機能させて、(q3h−1)/r乗のべき乗算の演算を行わせるステップと
を電子計算機に実行させることとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 4h/(F* q 4h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/2、m←yPv-3/4の代入演算を行わせるステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/4をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/4をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップ、
・電子計算機を第5演算手段として機能させて、(q4h−1)/r乗のべき乗算の演算を行わせるステップと
を電子計算機に実行させることとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 6h/(F* q 6h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
・電子計算機を入力手段として機能させて、s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップ、
・電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行わせるステップ、
・電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップ、
・電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップ、
・電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップ、
・電子計算機を第3演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップ、
・電子計算機を第4演算手段として機能させて、sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップ、
・電子計算機を第5演算手段として機能させて、(q6h−1)/r乗のべき乗算の演算を行わせるステップと
を電子計算機に実行させることとした。
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 2h/(F* q 2h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 3h/(F* q 3h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 4h/(F* q 4h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 6h/(F* q 6h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
11 CPU
12 記憶装置
13 メモリ装置
14 バス
15 入出力制御部
20 電気通信回線
30 クライアント装置
Claims (12)
- 曲線の式がy2=x3+ax+b,a∈Fq,b∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が2h次(h:自然数)で、Fq 2hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 2h/(F* q 2h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の導出に必要となる有理関数の演算を、このfs,Q(P)の(q2h−1)/r乗のべき乗算の演算によって1となる平方非剰余なv∈Fq hを用いて、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-2x+bv-3による真部分体上で行うべく、
前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段と、
有理点Pの座標(xP,yP)に対して、n←xPv-1、m←yPv-3/2の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段と、
有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段と、
T'←2T'の代入演算を行う第2演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段と、
(q2h−1)/r乗のべき乗算を演算する第5演算手段と
を備えたことを特徴とするペアリング演算装置。 - 曲線の式がy2=x3+a,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が3h次(h:自然数)で、Fq 3hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 3h/(F* q 3h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の導出に必要となる有理関数の演算を、このfs,Q(P)の(q3h−1)/r乗のべき乗算の演算によって1となる平方剰余かつ3乗非剰余なv∈Fq hを用いて、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1による真部分体上で行うべく、
前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段と、
有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段と、
有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段と、
T'←2T'の代入演算を行う第2演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段と、
(q3h−1)/r乗のべき乗算を演算する第5演算手段と
を備えたことを特徴とするペアリング演算装置。 - 曲線の式がy2=x3+ax,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が4h次(h:自然数)で、4がqh−1を割り切るものとし、Fq 4hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 4h/(F* q 4h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の導出に必要となる有理関数の演算を、このfs,Q(P)の(q4h−1)/r乗のべき乗算の演算によって1となる平方非剰余なv∈Fq hを用いて、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1xによる真部分体上で行うべく、
前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段と、
有理点Pの座標(xP,yP)に対して、n←xPv-1/2、m←yPv-3/4の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段と、
有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/4をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段と、
T'←2T'の代入演算を行う第2演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/4をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段と、
(q4h−1)/r乗のべき乗算を演算する第5演算手段と
を備えたことを特徴とするペアリング演算装置。 - 曲線の式がy2=x3+a,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が6h次(h:自然数)で、Fq 6hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 6h/(F* q 6h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の導出に必要となる有理関数の演算を、このfs,Q(P)の(q6h−1)/r乗のべき乗算の演算によって1となる平方非剰余かつ3乗非剰余なv∈Fq hを用いて、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1による真部分体上で行うべく、
前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付ける入力手段と、
有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うとともに、f←1、T'←Q'の代入演算を行う代入手段と、
有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行う第1演算手段と、
T'←2T'の代入演算を行う第2演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行う第3演算手段と、
前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行う第4演算手段と、
(q6h−1)/r乗のべき乗算を演算する第5演算手段と
を備えたことを特徴とするペアリング演算装置。 - 曲線の式がy2=x3+ax+b,a∈Fq,b∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が2h次(h:自然数)で、Fq 2hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 2h/(F* q 2h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q2h−1)/r乗のべき乗算の演算によって1となる平方非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-2x+bv-3を用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1、m←yPv-3/2の代入演算を行うステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップと、
前記電子計算機を第5演算手段として機能させて、(q2h−1)/r乗のべき乗算の演算を行うステップと
を有することを特徴とするペアリング演算方法。 - 曲線の式がy2=x3+a,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が3h次(h:自然数)で、Fq 3hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 3h/(F* q 3h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q3h−1)/r乗のべき乗算の演算によって1となる平方剰余かつ3乗非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1を用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップと、
前記電子計算機を第5演算手段として機能させて、(q3h−1)/r乗のべき乗算の演算を行うステップと
を有することを特徴とするペアリング演算方法。 - 曲線の式がy2=x3+ax,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が4h次(h:自然数)で、4がqh−1を割り切るものとし、Fq 4hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 4h/(F* q 4h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q4h−1)/r乗のべき乗算の演算によって1となる平方非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1xを用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/2、m←yPv-3/4の代入演算を行うステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/4をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/4をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップと、
前記電子計算機を第5演算手段として機能させて、(q4h−1)/r乗のべき乗算の演算を行うステップと
を有することを特徴とするペアリング演算方法。 - 曲線の式がy2=x3+a,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が6h次(h:自然数)で、Fq 6hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 6h/(F* q 6h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q6h−1)/r乗のべき乗算の演算によって1となる平方非剰余かつ3乗非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1を用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行うステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行うステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行うステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行うステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行うステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行うステップと、
前記電子計算機を第5演算手段として機能させて、(q6h−1)/r乗のべき乗算の演算を行うステップと
を有することを特徴とするペアリング演算方法。 - 曲線の式がy2=x3+ax+b,a∈Fq,b∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が2h次(h:自然数)で、Fq 2hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 2h/(F* q 2h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q2h−1)/r乗のべき乗算の演算によって1となる平方非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-2x+bv-3を用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1、m←yPv-3/2の代入演算を行わせるステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップと、
前記電子計算機を第5演算手段として機能させて、(q2h−1)/r乗のべき乗算の演算を行わせるステップと
を前記電子計算機に実行させることを特徴とするペアリング演算プログラム。 - 曲線の式がy2=x3+a,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が3h次(h:自然数)で、Fq 3hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 3h/(F* q 3h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q3h−1)/r乗のべき乗算の演算によって1となる平方剰余かつ3乗非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1を用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行わせるステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップと、
前記電子計算機を第5演算手段として機能させて、(q3h−1)/r乗のべき乗算の演算を行わせるステップと
を前記電子計算機に実行させることを特徴とするペアリング演算プログラム。 - 曲線の式がy2=x3+ax,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が4h次(h:自然数)で、4がqh−1を割り切るものとし、Fq 4hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 4h/(F* q 4h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q4h−1)/r乗のべき乗算の演算によって1となる平方非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1xを用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/2、m←yPv-3/4の代入演算を行わせるステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-3/4をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-3/4をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップと、
前記電子計算機を第5演算手段として機能させて、(q4h−1)/r乗のべき乗算の演算を行わせるステップと
を前記電子計算機に実行させることを特徴とするペアリング演算プログラム。 - 曲線の式がy2=x3+a,a∈Fq(q:3より大きい素数のべき乗)で与えられ、埋込み次数が6h次(h:自然数)で、Fq 6hを定義体とするペアリング可能な楕円曲線上の有理点のなす加法群をE、素数位数rの有理点の集合をE[r]とし、φqをフロベニウス自己準同型写像として、
G1=E[r]∩Ker(φq−[1])
G2=E[r]∩Ker(φq−[q])
により、
e:G2×G1→F* q 6h/(F* q 6h)r
である非退化な双線形写像として定義されるAteペアリングeによって、P∈G1、Q∈G2とし、フロベニウス自己準同型写像φqのトレースtを用いてs=t−1とし、ミラー関数fs,Q(・)を用いて、
fs,Q(P)の(q6h−1)/r乗のべき乗算の演算によって1となる平方非剰余かつ3乗非剰余なv∈Fq h、E(Fq h)のツイスト曲線E'(Fq h):y2=x3+av-1を用いて、
前記電子計算機を入力手段として機能させて、前記s=t−1、P∈E(Fq)であるP、Q'∈E'(Fq h)であるQ'の入力を受け付けさせるステップと、
前記電子計算機を代入手段として機能させて、有理点Pの座標(xP,yP)に対して、n←xPv-1/3、m←yPv-1/2の代入演算を行わせるステップと、
前記電子計算機を代入手段として機能させて、f←1、T'←Q'の代入演算を行わせるステップと、
前記電子計算機を第1演算手段として機能させて、有理点Tを通る接線lT,T(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,T(xP,yP)を演算する代わりに、lT,T(xP,yP)v-1/2をlT',T'(n,m)で演算して、f←f2・lT',T'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第2演算手段として機能させて、T'←2T'の代入演算を行わせるステップと、
前記電子計算機を第3演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、有理点TとQを通る直線lT,Q(x,y)=0の左辺に有理点Pの座標(xP,yP)を代入した値lT,Q(xP,yP)を演算する代わりに、lT,Q(xP,yP)v-1/2をlT',Q'(n,m)で演算して、f←f・lT',Q'(n,m)の代入演算を行わせるステップと、
前記電子計算機を第4演算手段として機能させて、前記sを2進数表示とした場合の所定のビットの値が1である場合に、T'←T'+Q'の代入演算を行わせるステップと、
前記電子計算機を第5演算手段として機能させて、(q6h−1)/r乗のべき乗算の演算を行わせるステップと
を前記電子計算機に実行させることを特徴とするペアリング演算プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008226527A JP5168649B2 (ja) | 2008-09-03 | 2008-09-03 | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008226527A JP5168649B2 (ja) | 2008-09-03 | 2008-09-03 | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007282487A Division JP4189828B1 (ja) | 2007-10-30 | 2007-10-30 | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009109986A JP2009109986A (ja) | 2009-05-21 |
JP5168649B2 true JP5168649B2 (ja) | 2013-03-21 |
Family
ID=40778481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008226527A Expired - Fee Related JP5168649B2 (ja) | 2008-09-03 | 2008-09-03 | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5168649B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6040052B2 (ja) * | 2013-02-26 | 2016-12-07 | 日本電信電話株式会社 | ペアリング演算装置、ペアリング演算方法、およびプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005316267A (ja) * | 2004-04-30 | 2005-11-10 | Hitachi Ltd | 楕円曲線ペアリング演算装置 |
JP4580274B2 (ja) * | 2005-05-19 | 2010-11-10 | 日本電信電話株式会社 | ペアリング演算装置、ペアリング演算方法、およびペアリング演算プログラム |
JP4644039B2 (ja) * | 2005-05-27 | 2011-03-02 | 日本電信電話株式会社 | ペアリング演算方法、その方法を用いた装置およびプログラム |
JP4630132B2 (ja) * | 2005-05-27 | 2011-02-09 | 日本電信電話株式会社 | ペアリング演算方法、その方法を用いた装置およびプログラム |
-
2008
- 2008-09-03 JP JP2008226527A patent/JP5168649B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009109986A (ja) | 2009-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4067818B2 (ja) | 楕円曲線暗号装置、楕円曲線暗号プログラム及び楕円曲線暗号の演算方法 | |
JP4189828B1 (ja) | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム | |
WO2020181822A1 (zh) | 加密数据一致性校验方法、装置、计算机设备及存储介质 | |
JP5360836B2 (ja) | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム | |
US8428252B1 (en) | Using multiples above two with running totals in elliptic curve cryptography scalar multiplication acceleration tables | |
KR102550812B1 (ko) | 동형 암호를 이용한 암호문 비교 방법 및 이를 수행하기 위한 장치 | |
JP2009537025A (ja) | サイドチャネル攻撃からの保護 | |
JPWO2005015526A1 (ja) | 楕円曲線暗号装置,楕円曲線暗号方法および楕円曲線暗号プログラム | |
CN111832050A (zh) | 用于联邦学习的基于FPGA芯片实现的Paillier加密方案 | |
CN111444547A (zh) | 用于数据完整性证明的方法、设备及计算机存储介质 | |
JP5549018B2 (ja) | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラムを記録した記録媒体 | |
JP5403630B2 (ja) | スカラ倍算器及びスカラ倍算プログラム | |
CN111262707B (zh) | 数字签名方法及验证方法、设备、存储介质 | |
JPWO2006030496A1 (ja) | 楕円曲線暗号演算装置、楕円曲線を用いた演算装置の演算方法および楕円曲線上の点のスカラー倍演算をコンピュータに実行させるプログラム | |
JP5168649B2 (ja) | ペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラム | |
CN114650135B (zh) | 一种软硬件协同的sm2椭圆曲线密码算法实现方法 | |
CN111444548A (zh) | 用于数据完整性证明的方法、设备及计算机存储介质 | |
CN117118637B (zh) | 数据处理方法、装置、设备及计算机可读存储介质 | |
JP4502817B2 (ja) | 楕円曲線スカラー倍計算方法および装置 | |
KR100377185B1 (ko) | 암호시스템의 연산속도 개선 방법 | |
JP2006235416A (ja) | 楕円曲線暗号におけるスカラー倍計算装置、及び、そのプログラム | |
CN118396745A (zh) | 交易存在性证明方法及相关装置 | |
JP2004053814A (ja) | 楕円曲線暗号装置及び楕円曲線暗号演算方法 | |
CN114726516A (zh) | 一种卡号和密码融合的加密方法、系统、终端设备及存储介质 | |
CN116846557A (zh) | 数据加密方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5168649 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |