JP5596835B2 - 離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム - Google Patents
離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム Download PDFInfo
- Publication number
- JP5596835B2 JP5596835B2 JP2013168466A JP2013168466A JP5596835B2 JP 5596835 B2 JP5596835 B2 JP 5596835B2 JP 2013168466 A JP2013168466 A JP 2013168466A JP 2013168466 A JP2013168466 A JP 2013168466A JP 5596835 B2 JP5596835 B2 JP 5596835B2
- Authority
- JP
- Japan
- Prior art keywords
- integer
- calculation
- discrete logarithm
- polynomial
- prime
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
i=1,2に対し、pi−1がB−smoothで、pi−1の2番目に大きな素因子はBと同程度の大きさである
つまり、整数Nの素因数分解が未知の場合は離散対数問題が困難になるようにし、整数Nの素因数分解が既知の場合は離散対数問題が容易になるようにした。
図3に本発明の別のパラメータ設定装置の機能構成例を示す。また、図4にパラメータ設定装置の処理フロー例を示す。パラメータ設定装置150は、素数生成部115、整数生成部120、パラメータ選定部160、記録部190を備える。素数生成部115は、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)を生成する(S115)。整数生成部120は、素数prから、整数Nを
変形例2のパラメータ設定装置100’、150’では、素数生成部110’、115’が実施例1や実施例1変形例1と異なる。その他の構成部や処理フローは実施例1や実施例1変形例1のパラメータ設定装置100、150と同じである。素数生成部110’、115’は、乗法群(Z/prZ)*の離散対数の計算で特殊数体篩法が利用できる素数prを生成する(S110’、S115’)。具体的には、2521−1や2607−1などを選定すればよい。
Nf(a+bα)=(−b)degff(−a/b)
と定義する。篩手段230は、i=1,2のそれぞれに対して、
λi:Γi→lOKi/l2OKi
の像はdegfri個の成分で表現されるので、
Axr^≡0^ (modl)
と書ける。ここで、xr^は未知数を並べたベクトル、0^は零ベクトルである。線形代数手段240は、このベクトルxr^の非自明な解を求め、記録部290に記録する(S240)。なお、Aは疎行列となるので、Gaussの消去法などの一般的な方法ではなく、疎行列専用の高速な解法を利用できる。因子基底計算部210は、r=Rかを確認し(S212)、Yesの場合には線形代数処理(S250)に進み、Noの場合にはrの値を1つ増やした上で(S213)、多項式選択処理(S220)に戻る。ここまでの繰り返し処理(S210)で、多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^が記録部290に記録されている。これらの情報が、y=gxを満たす整数xを求める離散対数計算の中間情報である。
実施例2で示したように、因子基底計算部210の処理(S210)によって、y=gxを満たす整数xを求める離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^が記録部290に記録される。ステップS210の処理は、yの値が与えられなくても、整数N、素数p1,…,pRとgの値が分かればあらかじめ計算しておくことが可能である。また、ステップS210の部分の計算量は、
図7に実施例2変形例2の事前計算装置の機能構成例、図8に実施例2変形例2の離散対数計算装置の機能構成例を示す。また図9に事前計算装置の処理フロー例、図10に離散対数計算装置の処理フロー例を示す。本変形例は、離散対数計算装置200を2つに分けた構成であり、事前計算装置300は、因子基底計算部210と記録部290を備えている。離散対数計算装置400は、群要素計算部250と記録部490を備えている。因子基底計算部210の構成と処理フロー(S210)は実施例2と同じであり、変形例1と同じように、整数N、素数p1,…,pR、要素gが既知となったとき(落し戸が確定したとき)に、因子基底計算部210が多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算し、記録部290に記録する。
110、110’、115、115’ 素数生成部
120 整数生成部 130 条件設定部
140、190、290、490 記録部
160 パラメータ選定部 200、400 離散対数計算装置
210 因子基底計算部 220 多項式選択手段
230 篩手段 240 線形代数手段
250 群要素計算部 300 事前計算装置
Claims (9)
- yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
の関係が成り立つ整数、
logは、ネイピア数を底とする対数を示す記号、
degは、多項式の次数を示す記号、
gcdは、最大公約数を示す記号、
N f (a+bα)=(−b) degf f(−a/b)はノルム、
λは、Shirokauer指数
であり、
整数N、素数p1,…,pR、要素g、要素yを入力として、y=gxを満たす整数xを求める離散対数計算装置であって、
多項式選択手段、篩手段、線形代数手段を有し、整数N、素数p1,…,pR、要素gから、離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算部と、
多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^と要素yを用いて整数xを計算する群要素計算部とを備え、
前記RとNが、
の関係を満足し、
前記多項式選択手段は、r=1,…,Rについて、
となる多項式f r1 、f r2 、整数M r1 、M r2 を求め、
前記篩手段は、r=1,…,Rとi=1,2のそれぞれに対して、
ノルムの絶対値|N fi (a j +b j α i )|が素数の積で表現でき、gcd(a j ,b j )=1である(a j ,b j )をJ個見つけ、
を計算し、
ただし、Jは、(a j ,b j )のノルムの素因数分解から得られる式の未知数の個数より大きく、
前記線形代数手段は、r=1,…,Rについて、前記未知数を並べたベクトルの非自明な解を求めてベクトルx r ^とし、
前記群要素計算部は、y j g k がB i −smoothになるようにj,kを求め、そのj,k及びベクトルx 1 ^,…,x R ^の値を用いて、整数xを計算する
ただし、B i は多項式f 11 、f 12 ,…,f R1 、f R2 、と素数p 1 ,…,p R に基づいて定められた整数とする
ことを特徴とする離散対数計算装置。 - 請求項1記載の離散対数計算装置であって、
すべての前記素数prは、乗法群(Z/prZ)*についての離散対数の計算で、特殊数体篩法が利用できる素数である
ことを特徴とする離散対数計算装置。 - 請求項1または2記載の離散対数計算装置であって、
前記因子基底計算部は、整数N、素数p1,…,pR、要素gが既知となったときに多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算し、記録部に記録する
ことを特徴とする離散対数計算装置。 - yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
の関係が成り立つ整数、
logは、ネイピア数を底とする対数を示す記号、
degは、多項式の次数を示す記号、
gcdは、最大公約数を示す記号、
N f (a+bα)=(−b) degf f(−a/b)はノルム、
λは、Shirokauer指数
であり、
多項式選択手段、篩手段、線形代数手段を有し、整数N、素数p1,…,pR、要素gから、y=gxを満たす整数xを求めるための中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算部と、
多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を記録する記録部
を備え、
前記RとNが、
の関係を満足し、
前記多項式選択手段は、r=1,…,Rについて、
となる多項式f r1 、f r2 、整数M r1 、M r2 を求め、
前記篩手段は、r=1,…,Rとi=1,2のそれぞれに対して、
ノルムの絶対値|N fi (a j +b j α i )|が素数の積で表現でき、gcd(a j ,b j )=1である(a j ,b j )をJ個見つけ、
を計算し、
ただし、Jは、(a j ,b j )のノルムの素因数分解から得られる式の未知数の個数より大きく、
前記線形代数手段は、r=1,…,Rについて、前記未知数を並べたベクトルの非自明な解を求めてベクトルx r ^とする
ことを特徴とする事前計算装置。 - yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
の関係が成り立つ整数、
logは、ネイピア数を底とする対数を示す記号、
degは、多項式の次数を示す記号、
gcdは、最大公約数を示す記号、
N f (a+bα)=(−b) degf f(−a/b)はノルム、
λは、Shirokauer指数
であり、
整数N、素数p1,…,pR、要素g、要素yを入力として、y=gxを満たす整数xを求める離散対数計算方法であって、
因子基底計算部が、多項式選択サブステップ、篩サブステップ、線形代数サブステップを実行して、整数N、素数p1,…,pR、要素gから、離散対数計算の中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算ステップと、
群要素計算部が、多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^と要素yを用いて整数xを計算する群要素計算ステップとを有し、
前記RとNが、
の関係を満足すし、
前記多項式選択サブステップは、r=1,…,Rについて、
となる多項式f r1 、f r2 、整数M r1 、M r2 を求め、
前記篩サブステップは、r=1,…,Rとi=1,2のそれぞれに対して、
ノルムの絶対値|N fi (a j +b j α i )|が素数の積で表現でき、gcd(a j ,b j )=1である(a j ,b j )をJ個見つけ、
を計算し、
ただし、Jは、(a j ,b j )のノルムの素因数分解から得られる式の未知数の個数より大きく、
前記線形代数サブステップは、r=1,…,Rについて、前記未知数を並べたベクトルの非自明な解を求めてベクトルx r ^とし、
前記群要素計算ステップは、y j g k がB i −smoothになるようにj,kを求め、そのj,k及びベクトルx 1 ^,…,x R ^の値を用いて、整数xを計算する
ただし、B i は多項式f 11 、f 12 ,…,f R1 、f R2 、と素数p 1 ,…,p R に基づいて定められた整数とする
ことを特徴とする離散対数計算方法。 - 請求項5記載の離散対数計算方法であって、
すべての前記素数prは、乗法群(Z/prZ)*についての離散対数の計算で、特殊数体篩法が利用できる素数である
ことを特徴とする離散対数計算方法。 - 請求項5または6記載の離散対数計算方法であって、
前記因子基底計算ステップは、整数N、素数p1,…,pR、要素gが既知となったときに多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算し、記録部に記録する
ことを特徴とする離散対数計算方法。 - yとgは、乗法群(Z/NZ)*の要素、
前記Nは、R個(ただし、Rは2以上)の素数pr(ただし、rは1からRの整数)と
の関係が成り立つ整数、
logは、ネイピア数を底とする対数を示す記号、
degは、多項式の次数を示す記号、
gcdは、最大公約数を示す記号、
N f (a+bα)=(−b) degf f(−a/b)はノルム、
λは、Shirokauer指数
であり、
因子基底計算部が、多項式選択サブステップ、篩サブステップ、線形代数サブステップを実行して、整数N、素数p1,…,pR、要素gから、y=gxを満たす整数xを求めるための中間情報である多項式f11、f12,…,fR1、fR2、整数M11、M12,…,MR1、MR2、ベクトルx1^,…,xR^を計算する因子基底計算ステップを有し、
前記RとNが、
の関係を満足し、
前記多項式選択サブステップは、r=1,…,Rについて、
となる多項式f r1 、f r2 、整数M r1 、M r2 を求め、
前記篩サブステップは、r=1,…,Rとi=1,2のそれぞれに対して、
ノルムの絶対値|N fi (a j +b j α i )|が素数の積で表現でき、gcd(a j ,b j )=1である(a j ,b j )をJ個見つけ、
を計算し、
ただし、Jは、(a j ,b j )のノルムの素因数分解から得られる式の未知数の個数より大きく、
前記線形代数サブステップは、r=1,…,Rについて、前記未知数を並べたベクトルの非自明な解を求めてベクトルx r ^とする
ことを特徴とする事前計算方法。 - 請求項1から4のいずれかに記載された装置として、コンピュータを動作させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013168466A JP5596835B2 (ja) | 2013-08-14 | 2013-08-14 | 離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013168466A JP5596835B2 (ja) | 2013-08-14 | 2013-08-14 | 離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009246020A Division JP5366758B2 (ja) | 2009-10-27 | 2009-10-27 | パラメータ設定装置、パラメータ設定方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013228763A JP2013228763A (ja) | 2013-11-07 |
JP5596835B2 true JP5596835B2 (ja) | 2014-09-24 |
Family
ID=49676359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013168466A Active JP5596835B2 (ja) | 2013-08-14 | 2013-08-14 | 離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5596835B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3402441B2 (ja) * | 1997-12-17 | 2003-05-06 | 日本電信電話株式会社 | 公開鍵暗号化装置、公開鍵暗号復号装置及び復号プログラム記録媒体 |
WO2005098795A1 (ja) * | 2004-03-31 | 2005-10-20 | Matsushita Electric Industrial Co., Ltd. | 整数を加算するコンピュータシステム |
JP4663421B2 (ja) * | 2005-06-24 | 2011-04-06 | 日本電信電話株式会社 | 離散対数演算装置、方法及びプログラム |
JP4685621B2 (ja) * | 2005-12-20 | 2011-05-18 | 日本電信電話株式会社 | 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム |
JP4676873B2 (ja) * | 2005-12-20 | 2011-04-27 | 日本電信電話株式会社 | パラメータ生成装置、暗号鍵生成装置、それらの方法及びプログラム |
-
2013
- 2013-08-14 JP JP2013168466A patent/JP5596835B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013228763A (ja) | 2013-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lee et al. | Privacy-preserving machine learning with fully homomorphic encryption for deep neural network | |
CN110348231B (zh) | 实现隐私保护的数据同态加解密方法及装置 | |
JP5378579B2 (ja) | フォールディングを用いるモジュール削減 | |
Yu et al. | Second order statistical behavior of LLL and BKZ | |
Suo et al. | Quantum algorithms for typical hard problems: a perspective of cryptanalysis | |
WO2014088903A1 (en) | Method and apparatus for nearly optimal private convolution | |
CN112805769B (zh) | 秘密s型函数计算系统、装置、方法及记录介质 | |
CN112332979A (zh) | 云计算环境中的密文搜索方法及系统、设备 | |
Lee et al. | TensorCrypto: High throughput acceleration of lattice-based cryptography using tensor core on GPU | |
Mashhadi | How to fairly share multiple secrets stage by stage | |
Rossi et al. | Using Shor’s algorithm on near term Quantum computers: a reduced version | |
JP5366758B2 (ja) | パラメータ設定装置、パラメータ設定方法、プログラム | |
JP5596835B2 (ja) | 離散対数計算装置、事前計算装置、離散対数計算方法、事前計算方法、プログラム | |
CN114666061A (zh) | 一种基于Spark的高效分布式零知识证明方法 | |
Baena et al. | Efficient ZHFE key generation | |
JP7146722B2 (ja) | 安全性評価装置、安全性評価方法及び安全性評価プログラム | |
Poltoratski | Bernstein’s problem on weighted polynomial approximation | |
JP4901499B2 (ja) | データ検証システム、その方法、識別子生成装置、データ検証装置、それらプログラム及び記録媒体 | |
TWI736065B (zh) | 用於在私人群組中之委外取冪服務之方法及系統 | |
CN116842532A (zh) | 数据处理方法、装置、计算机设备及计算机可读存储介质 | |
Mérai | On the elliptic curve endomorphism generator | |
US11080360B2 (en) | Transformation from general max sat to MAX 2SAT | |
CN115412939B (zh) | Zc序列的生成方法、装置、设备、介质和程序产品 | |
Taşkın et al. | TMVP-friendly primes for efficient elliptic curve cryptography | |
JP7191804B2 (ja) | 安全性評価装置、安全性評価方法及び安全性評価プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130814 |
|
A977 | Report on retrieval |
Effective date: 20140516 Free format text: JAPANESE INTERMEDIATE CODE: A971007 |
|
A131 | Notification of reasons for refusal |
Effective date: 20140527 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140729 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140807 |
|
R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5596835 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |