JPH11161166A - Cipher communication equipment and method therefor - Google Patents

Cipher communication equipment and method therefor

Info

Publication number
JPH11161166A
JPH11161166A JP33061797A JP33061797A JPH11161166A JP H11161166 A JPH11161166 A JP H11161166A JP 33061797 A JP33061797 A JP 33061797A JP 33061797 A JP33061797 A JP 33061797A JP H11161166 A JPH11161166 A JP H11161166A
Authority
JP
Japan
Prior art keywords
jacobi
ciphertext
finite field
elements
algebraic curve
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP33061797A
Other languages
Japanese (ja)
Inventor
Yasuyuki Sakai
康行 酒井
Yuichi Ishizuka
裕一 石塚
Koichi Sakurai
幸一 櫻井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP33061797A priority Critical patent/JPH11161166A/en
Publication of JPH11161166A publication Critical patent/JPH11161166A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To permit high-speed processing for ciphering and deciphering without lowering the security of cipher communication by making the number of finite bodies less than that of elements of a Jacobi polymorphism. SOLUTION: A parameter selection part 4 selects an algebraic curve C, a finite body F(q) having (q) elements, and an element D of the Jacobi polymorphism J, and outputs the element of the Jacobi polymorphism J to a data reception device 3 and a data transmission device 2. To increase the safety of cipher communication, such a Jacobi polymorphism J that elements of Jacobi polymorphism J are as large as possible and the number of its elements can be divided by a large prime number is selected. The algebraic curve C and finite body (q) are so selected that the Jacobi polymorphism J is not mapped to a small multiplication group Z((g<n> )<k> )* by mapping called a Tate pair. To make it difficult to solve a discrete logarithmic problem on the Jacobi polymorphism, the algebraic curve C and finite body F(g) are so selected that the genus (g) of the algebraic curve C and the number (q) of the elements of the finite body F(q) have a relation 3g+1<=log (q).

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、ディジタル情報
を暗号化して安全に秘密通信する暗号通信装置及び暗号
通信方法に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a cryptographic communication device and a cryptographic communication method for encrypting digital information and securely performing secret communication.

【0002】[0002]

【従来の技術】図5,図6及び図7は従来の暗号通信方
法を示すフローチャートであり、図において、ST1は
楕円曲線y2 =x3 +ax+bと、q個の要素を有する
有限体F(q)と、楕円曲線上の点Pを選択するステッ
プ、ST2は整数xを選択し、その整数xを秘密鍵とす
るステップ、ST3は有限体F(q)上でY=xPを計
算し、Yを公開鍵とするステップ、ST4は暗号化する
データ(以下、「平文」という)mと整数rを選択する
ステップ、ST5は有限体F(q)上で暗号文の第1要
素C1 =rPと暗号文の第2要素C2 =rY+mを計算
するステップ、ST6は第1要素C1 と第2要素C2
組を暗号文(C1 ,C2 )とするステップ、ST7は暗
号文(C1 ,C2 )と秘密鍵xから有限体F(q)上で
m=C2 −xC1 を計算するステップ、ST8はmを平
文とするステップである。2. Description of the Related Art FIGS. 5, 6, and 7 are flowcharts showing a conventional cryptographic communication method. In the drawing, ST1 denotes an elliptic curve y 2 = x 3 + ax + b and a finite field F (q) having q elements. q) and a step of selecting a point P on the elliptic curve, ST2 selects an integer x and uses the integer x as a secret key, ST3 calculates Y = xP on a finite field F (q), Y is a public key, ST4 is a step of selecting data (hereinafter, referred to as “plaintext”) m and an integer r to be encrypted, and ST5 is a first element of the ciphertext C 1 = on the finite field F (q). calculating a second element C 2 = rY + m of rP and ciphertext, the step of first element C 1 and the second element C 2 set the ciphertext (C 1, C 2) ST6, ciphertext ST7 the (C 1, C 2) and m = C 2 -xC 1 on the finite field F (q) from the secret key x Calculation steps, ST8 is a step of the plaintext m.

【0003】次に動作について説明する。ディジタル情
報を暗号化して秘密通信する場合、まず、暗号通信の利
用者は、q個の要素を有する有限体F(q)と、楕円曲
線Cを示すy2 =x3 +ax+bのパラメータa,bを
選択し、楕円曲線C上の点Pを選択する(ステップST
1)。ただし、楕円曲線C上の点の数Nが大きな素数で
割り切れるように、楕円曲線Cと有限体F(q)を選択
する必要がある。その理由は、楕円曲線Cを用いた公開
鍵暗号の解読を困難にするためである。なお、楕円曲線
C上の点の数Nは、q+1−2√q<N<q+1+2√
qであることが知られている。Next, the operation will be described. In the case of encrypting digital information and performing secret communication, first, a user of the encryption communication requires a finite field F (q) having q elements and parameters a and b of y 2 = x 3 + ax + b indicating an elliptic curve C. Is selected, and a point P on the elliptic curve C is selected (step ST
1). However, it is necessary to select the elliptic curve C and the finite field F (q) so that the number N of points on the elliptic curve C is divisible by a large prime number. The reason is to make it difficult to decipher the public key cryptography using the elliptic curve C. Note that the number N of points on the elliptic curve C is q + 1-2 {q <N <q + 1 + 2}
is known to be q.

【0004】そして、楕円曲線C上の点Pを選択する
と、整数xを秘密鍵として選択し(ステップST2)、
他人に知られることがないように、その秘密鍵xを秘密
に保存する。このようにして、秘密鍵xを選択すると、
有限体F(q)上でY=xPを計算し、Yを公開鍵とす
る(ステップST3)。When a point P on the elliptic curve C is selected, an integer x is selected as a secret key (step ST2).
The secret key x is kept secret so that it cannot be known to others. Thus, when the secret key x is selected,
Y = xP is calculated on the finite field F (q), and Y is set as a public key (step ST3).

【0005】次に、暗号通信の利用者は、暗号化するデ
ータ、即ち、平文mと任意の整数rを選択し(ステップ
ST4)、有限体F(q)上で、暗号文の第1要素C1
と、暗号文の第2要素C2 を計算する(ステップST
5) C1 =rP C2 =rY+m[0005] Next, the user of the encrypted communication selects data to be encrypted, that is, a plaintext m and an arbitrary integer r (step ST4), and places the first element of the ciphertext on the finite field F (q). C 1
And the second element C 2 of the ciphertext is calculated (step ST
5) C 1 = rP C 2 = rY + m

【0006】そして、暗号文の第1要素C1 と、暗号文
の第2要素C2 を計算すると、第1要素C1 と第2要素
2 の組を暗号文(C1 ,C2 )とし(ステップST
6)、その暗号文(C1 ,C2 )を相手方に送信する。Then, when the first element C 1 of the cipher text and the second element C 2 of the cipher text are calculated, the set of the first element C 1 and the second element C 2 is converted to the cipher text (C 1 , C 2 ). (Step ST
6), and transmits the ciphertext (C 1 , C 2 ) to the other party.

【0007】そして、暗号通信の利用者から暗号文(C
1 ,C2 )が送信されると、その相手方は、暗号文(C
1 ,C2 )と秘密鍵xから有限体F(q)上で、m=C
2 −xC1 を計算し(ステップST7)、そのmを平文
とする(ステップST8)。[0007] Then, a user of the cipher communication sends a cipher text (C
1 , C 2 ), the other party sends the ciphertext (C
1 , C 2 ) and secret key x, on a finite field F (q), m = C
The 2 -xc 1 calculated (step ST7), to the m the plaintext (step ST8).

【0008】このようにして、暗号化されたデータが復
号化されるが、楕円曲線Cを用いた暗号通信方法では、
暗号化されたデータの秘密性を向上させるためには、上
述したように、楕円曲線C上の点の数Nが大きな素数で
割り切れなければならず、点の数Nも大きな値となる。
また、点の数Nの値は、有限体F(q)の要素の数qに
比例するので、qの値を大きくすることも暗号通信の安
全性を高める上で重要である。[0008] In this way, the encrypted data is decrypted. In the encryption communication method using the elliptic curve C,
In order to improve the confidentiality of the encrypted data, as described above, the number N of points on the elliptic curve C must be divisible by a large prime number, and the number N of points also becomes a large value.
Also, since the value of the number N of points is proportional to the number q of elements of the finite field F (q), increasing the value of q is also important for improving the security of cryptographic communication.

【0009】[0009]

【発明が解決しようとする課題】従来の暗号通信方法は
以上のように構成されているので、暗号通信の安全性を
高めるためには有限体F(q)の要素の数qを大きくす
る必要があるが(有限体F(q)の要素の数qは、離散
対数問題を構成する群の要素数である有限体F(q)上
の点の数Nと同程度の大きさにする必要がある)、暗号
通信の暗号化及び復号化の演算は有限体F(q)上で行
われるため、有限体F(q)の要素の数qのビット数の
2乗に比例して暗号化及び復号化の処理速度が遅くな
り、また、ハードウエアに実装した場合には回路規模が
大きくなる課題があった。Since the conventional cryptographic communication method is configured as described above, it is necessary to increase the number q of elements of the finite field F (q) in order to enhance the security of the cryptographic communication. (The number q of elements in the finite field F (q) needs to be as large as the number N of points on the finite field F (q), which is the number of elements in the group forming the discrete logarithm problem. ), Since the encryption and decryption operations of the encrypted communication are performed on the finite field F (q), the encryption is performed in proportion to the square of the number of bits q of the number q of elements of the finite field F (q). In addition, there is a problem that the processing speed of decoding becomes slow, and the circuit scale becomes large when implemented in hardware.

【0010】この発明は上記のような課題を解決するた
めになされたもので、暗号通信の安全性を劣化させるこ
となく、有限体の要素の数を少なくし、暗号化及び復号
化の処理速度を速くすることができるとともに、ハード
ウエアに実装した場合でも回路規模を小さくすることが
できる暗号通信装置及び暗号通信方法を得ることを目的
とする。SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and reduces the number of elements of a finite field without deteriorating the security of cryptographic communication, and increases the processing speed of encryption and decryption. It is an object of the present invention to provide a cryptographic communication device and a cryptographic communication method capable of reducing the circuit scale even when implemented in hardware, as well as speeding up.

【0011】[0011]

【課題を解決するための手段】この発明に係る暗号通信
装置は、ヤコビ多様体の要素に任意の整数をヤコビ多様
体上で乗算して、暗号文の第1要素を生成するととも
に、公開鍵生成手段により生成された公開鍵に任意の整
数をヤコビ多様体上で乗算し、その乗算結果に暗号化す
るデータをヤコビ多様体上で加算して暗号文の第2要素
を生成する暗号文生成手段と、送信手段により送信され
た暗号文の第1要素に秘密鍵をヤコビ多様体上で乗算す
るとともに、その暗号文の第2要素からその乗算結果を
ヤコビ多様体上で減算して、暗号文を復号化する復号化
手段とを設けたものである。SUMMARY OF THE INVENTION A cryptographic communication apparatus according to the present invention generates a first element of a ciphertext by multiplying an element of a Jacobian manifold by an arbitrary integer on the Jacobian manifold, and generates a public key. Ciphertext generation for multiplying the public key generated by the generation means by an arbitrary integer on the Jacobi manifold and adding the multiplication result to the Jacobi manifold on the Jacobi manifold to generate a second element of the ciphertext Means for multiplying the first element of the ciphertext transmitted by the transmitting means with the secret key on the Jacobi manifold, and subtracting the multiplication result from the second element of the ciphertext on the Jacobi manifold, Decoding means for decoding a sentence.

【0012】この発明に係る暗号通信装置は、ヤコビ多
様体の要素の数の最大素因数が10進数で40桁以上に
なるようにヤコビ多様体を選択するものである。The cryptographic communication apparatus according to the present invention selects a Jacobian variety such that the maximum prime factor of the number of elements of the Jacobian manifold is 40 or more decimal digits.

【0013】この発明に係る暗号通信装置は、ヤコビ多
様体が所定の乗法群より小さい乗法群に写像されないよ
うに代数曲線と有限体を選択するものである。An encryption communication device according to the present invention selects an algebraic curve and a finite field so that a Jacobi variety is not mapped to a multiplicative group smaller than a predetermined multiplicative group.

【0014】この発明に係る暗号通信装置は、代数曲線
の種数gと有限体の要素の数qとの関係が2g+1≦l
og(q)となるように代数曲線と有限体を選択するも
のである。In the cryptographic communication apparatus according to the present invention, the relation between the genus g of the algebraic curve and the number q of the elements of the finite field is 2g + 1 ≦ l
An algebraic curve and a finite field are selected so that og (q) is obtained.

【0015】この発明に係る暗号通信装置は、代数曲線
を示す方程式の形がV2 +V=U2g +1となるように代数
曲線と有限体を選択するものである。The cryptographic communication apparatus according to the present invention selects an algebraic curve and a finite field so that the form of an equation representing an algebraic curve is V 2 + V = U 2g +1 .

【0016】この発明に係る暗号通信装置は、代数曲線
の種数gを3にするとともに、有限体の要素の数qを2
113 にするものである。In the cryptographic communication apparatus according to the present invention, the genus g of the algebraic curve is set to 3 and the number q of the elements of the finite field is set to 2
113 .

【0017】この発明に係る暗号通信装置は、代数曲線
の種数gを11にするとともに、有限体の要素の数qを
47にするものである。The cryptographic communication system according to the invention, as well as in 11 the genus g of algebraic curves, in which the number q of elements of a finite field into 2 47.

【0018】この発明に係る暗号通信方法は、ヤコビ多
様体の要素に任意の整数をヤコビ多様体上で乗算して、
暗号文の第1要素を生成するとともに、公開鍵に任意の
整数をヤコビ多様体上で乗算したのち、その乗算結果に
暗号化するデータをヤコビ多様体上で加算して暗号文の
第2要素を生成する一方、その暗号文の第1要素に秘密
鍵をヤコビ多様体上で乗算したのち、その暗号文の第2
要素からその乗算結果をヤコビ多様体上で減算して、暗
号文を復号化するものである。The cryptographic communication method according to the present invention multiplies an element of the Jacobian manifold by an arbitrary integer on the Jacobian manifold,
The first element of the ciphertext is generated, the public key is multiplied by an arbitrary integer on the Jacobi manifold, and the multiplication result is added with the data to be encrypted on the Jacobi manifold to obtain the second element of the ciphertext. , While multiplying the first element of the ciphertext by the secret key on the Jacobi manifold, then multiplying the second element of the ciphertext by
The multiplication result is subtracted from the element on the Jacobi variety to decrypt the ciphertext.

【0019】この発明に係る暗号通信方法は、ヤコビ多
様体の要素の数の最大素因数が10進数で40桁以上に
なるようにヤコビ多様体を選択するものである。In the cryptographic communication method according to the present invention, the Jacobi variety is selected such that the maximum prime factor of the number of elements of the Jacobi variety is 40 or more decimal digits.

【0020】この発明に係る暗号通信方法は、ヤコビ多
様体が所定の乗法群より小さい乗法群に写像されないよ
うに代数曲線と有限体を選択するものである。The cryptographic communication method according to the present invention selects an algebraic curve and a finite field so that a Jacobi variety is not mapped to a multiplicative group smaller than a predetermined multiplicative group.

【0021】この発明に係る暗号通信方法は、代数曲線
の種数gと有限体の要素の数qとの関係が2g+1≦l
og(q)となるように代数曲線と有限体を選択するも
のである。In the cryptographic communication method according to the present invention, the relation between the genus g of the algebraic curve and the number q of the elements of the finite field is 2g + 1 ≦ l
An algebraic curve and a finite field are selected so that og (q) is obtained.

【0022】この発明に係る暗号通信方法は、代数曲線
を示す方程式の形がV2 +V=U2g +1となるように代数
曲線と有限体を選択するものである。In the cryptographic communication method according to the present invention, an algebraic curve and a finite field are selected such that the form of an equation representing an algebraic curve is V 2 + V = U 2g +1 .

【0023】この発明に係る暗号通信方法は、代数曲線
の種数gを3にするとともに、有限体の要素の数qを2
113 にするものである。In the cryptographic communication method according to the present invention, the genus g of the algebraic curve is set to 3 and the number q of the elements of the finite field is set to 2
113 .

【0024】この発明に係る暗号通信方法は、代数曲線
の種数gを11にするとともに、有限体の要素の数qを
47にするものである。The encryption communication method according to the invention, as well as in 11 the genus g of algebraic curves, in which the number q of elements of a finite field into 2 47.

【0025】[0025]

【発明の実施の形態】以下、この発明の実施の一形態を
説明する。 実施の形態1.図1はこの発明の実施の形態1による暗
号通信装置を示す構成図であり、図において、1は公開
鍵等を管理する管理装置、2はデータを暗号化して送信
するデータ送信装置、3は暗号化されたデータを受信し
て復号化するデータ受信装置、4はシステム全体のパラ
メータ(代数曲線C、代数曲線Cの係数を要素とする有
限体F(q)、代数曲線Cと有限体F(q)とから定義
されるヤコビ多様体Jの要素D)を選択するパラメータ
選択部(公開鍵生成手段)、5は整数xを選択するx選
択部(公開鍵生成手段)、6はx選択部5により選択さ
れた整数xを秘密鍵として保存する秘密鍵保存部、7は
パラメータ選択部4により選択されたヤコビ多様体Jの
要素Dに秘密鍵xをヤコビ多様体J上で乗算して公開鍵
Yを生成する公開鍵生成部(公開鍵生成手段)、8は公
開鍵生成部7により生成された公開鍵Yを出力する公開
鍵出力部、9は公開鍵出力部8から出力された公開鍵Y
を記憶する公開鍵記憶部である。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below. Embodiment 1 FIG. FIG. 1 is a block diagram showing an encryption communication device according to a first embodiment of the present invention. In the figure, reference numeral 1 denotes a management device for managing a public key or the like, 2 denotes a data transmission device for encrypting and transmitting data, and 3 denotes A data receiving apparatus 4 for receiving and decrypting the encrypted data is composed of parameters of the entire system (algebraic curve C, finite field F (q) having coefficients of algebraic curve C as elements, algebraic curve C and finite field F (Q), a parameter selection unit (public key generation means) for selecting an element D of the Jacobi variety J defined from (q), 5 is an x selection unit (public key generation means) for selecting an integer x, and 6 is x selection. A secret key storage unit that stores the integer x selected by the unit 5 as a secret key. The multiplication unit 7 multiplies the element D of the Jacobi variety J selected by the parameter selection unit 4 with the secret key x on the Jacobi variety J. A public key generation unit (public) for generating a public key Y Generating means), 8 public key output unit for outputting the public key Y generated by the public key generation unit 7, the public key Y outputted from the public key output unit 8 9
Is a public key storage unit.

【0026】また、10は暗号化するデータmを入力す
るデータ入力部(暗号文生成手段)、11は公開鍵記憶
部9に記憶された公開鍵Yを入力する公開鍵入力部、1
2は任意の整数rを選択するr選択部(暗号文生成手
段)、13はヤコビ多様体Jの要素Dに整数rをヤコビ
多様体J上で乗算して、暗号文の第1要素C1 を計算す
るとともに、公開鍵Yに整数rをヤコビ多様体J上で乗
算したのち、その乗算結果に暗号化するデータmをヤコ
ビ多様体J上で加算して暗号文の第2要素C2 を計算す
る要素計算部(暗号文生成手段)、14は要素計算部1
3により計算された暗号文の第1要素C1 と第2要素C
2 の組を暗号文(C1 ,C2 )とする暗号文生成部(暗
号文生成手段)、15は要素計算部13により計算され
た暗号文の各要素C1 ,C2 を送信する暗号文出力部
(送信手段)である。Reference numeral 10 denotes a data input unit (ciphertext generating means) for inputting data m to be encrypted, and 11 denotes a public key input unit for inputting a public key Y stored in a public key storage unit 9.
2 is an r selection unit (ciphertext generating means) for selecting an arbitrary integer r, 13 is a multiplication of the element D of the Jacobi variety J by the integer r on the Jacobi variety J, and a first element C 1 of the ciphertext , And multiply the public key Y by an integer r on the Jacobi variety J, and add the data m to be added to the multiplication result on the Jacobi variety J to obtain the second element C 2 of the ciphertext. An element calculation unit (ciphertext generating means) for calculating, 14 is the element calculation unit 1
The first element C 1 and the second element C of the ciphertext calculated by
Ciphertext generator for the second set the ciphertext (C 1, C 2) (ciphertext generating means), 15 encryption sending each element C 1, C 2 ciphertext calculated by element calculation unit 13 It is a sentence output unit (transmission means).

【0027】さらに、16は暗号文出力部15から送信
された暗号文の各要素C1 ,C2 を受信する暗号文入力
部、17は暗号文入力部16が受信した暗号文の第1要
素C1 に秘密鍵xをヤコビ多様体J上で乗算するととも
に、その暗号文の第2要素C2 からその乗算結果xC1
をヤコビ多様体J上で減算して、暗号文を復号化する復
号化部(復号化手段)である。なお、図2,図3および
図4はこの発明の実施の形態1による暗号通信方法を示
すフローチャートである。Further, reference numeral 16 denotes a ciphertext input unit for receiving the respective elements C 1 and C 2 of the ciphertext transmitted from the ciphertext output unit 15, and 17 denotes a first element of the ciphertext received by the ciphertext input unit 16. with multiplying the private key x on Jacobian variety J to C 1, the multiplication result from the second element C 2 of the ciphertext xC 1
Is subtracted on the Jacobi variety J to decrypt the ciphertext. FIGS. 2, 3 and 4 are flowcharts showing the cryptographic communication method according to the first embodiment of the present invention.

【0028】次に動作について説明する。まず、管理装
置1のパラメータ選択部4がシステム全体のパラメータ
である代数曲線C(代数曲線Cとしては、例えば、V2
+V=U2g+1の形の方程式を選択し、gは代数曲線Cの
性質を特徴付けるパラメータの1つであり、種数と呼ば
れる)と、q個の要素を有する有限体F(q)と、ヤコ
ビ多様体Jの要素Dを選択すると(ステップST1
1)、そのヤコビ多様体Jの要素Dをデータ受信装置3
及びデータ送信装置2に出力する。Next, the operation will be described. First, the parameter selection unit 4 of the management device 1 determines that the algebraic curve C (for example, V 2
+ V = U 2g + 1 , where g is one of the parameters characterizing the properties of the algebraic curve C, called the genus) and a finite field F (q) with q elements , When the element D of the Jacobi variety J is selected (step ST1)
1), the element D of the Jacobi variety J
And outputs the data to the data transmission device 2.

【0029】ただし、パラメータ選択部4がパラメータ
を選択する際、暗号通信の安全性を高めるため、ヤコビ
多様体Jの要素をできる限り大きいヤコビ多様体Jを選
択するとともに(ヤコビ多様体Jの要素の数の最大素因
数が10進数で40桁以上になるように選択する)、そ
の要素の数が大きな素数で割り切れるようなヤコビ多様
体Jを選択する。また、ヤコビ多様体J上の離散対数問
題が困難であっても、小さな乗法群Z((qn k *
に写像されると、乗法群上の離散対数問題を解くことに
よって容易に暗号が解読されてしまうので、ヤコビ多様
体Jが、Tate対と呼ばれる写像によって小さな乗法
群Z((qn k * に写像されないように代数曲線C
と、有限体F(q)を選択する。さらに、ヤコビ多様体
J上の離散対数問題を解くのを困難にするため、代数曲
線Cの種数gと有限体F(q)の要素の数qとの関係が
2g+1≦log(q)となるように代数曲線Cと有限
体F(q)を選択する。However, when the parameter selection unit 4 selects a parameter, the element of the Jacobi variety J is selected as large as possible to increase the security of the cryptographic communication. Is selected so that the maximum prime factor of the number is greater than or equal to 40 decimal digits), and a Jacobi variety J whose number of elements is divisible by a large prime number is selected. Also, even if the discrete logarithm problem on the Jacobi variety J is difficult, a small multiplicative group Z ((q n ) k ) *
, The cipher can be easily decrypted by solving the discrete logarithm problem on the multiplicative group. Therefore, the Jacobian variety J is transformed into a small multiplicative group Z ((q n ) k ) by a mapping called a Tate pair. Algebraic curve C so that it is not mapped to *
And a finite field F (q). Furthermore, in order to make it difficult to solve the discrete logarithm problem on the Jacobi variety J, the relation between the genus g of the algebraic curve C and the number q of elements of the finite field F (q) is 2g + 1 ≦ log (q). An algebraic curve C and a finite field F (q) are selected so that

【0030】そして、パラメータ選択部4からヤコビ多
様体Jの要素Dが出力されると、データ受信装置3のx
選択部5が整数xを選択し(ステップST12)、その
整数xを秘密鍵として秘密鍵保存部6及び公開鍵生成部
7に出力すると、公開鍵生成部7がヤコビ多様体Jの要
素Dに秘密鍵xをヤコビ多様体J上で乗算して公開鍵Y
を生成する(ステップST13)。When the element D of the Jacobi variety J is output from the parameter selection unit 4, x
When the selection unit 5 selects the integer x (step ST12) and outputs the integer x as a secret key to the secret key storage unit 6 and the public key generation unit 7, the public key generation unit 7 sets the element D of the Jacobi variety J Multiply the secret key x on the Jacobi variety J and get the public key Y
Is generated (step ST13).

【0031】このようにして、公開鍵Yが生成される
と、その公開鍵Yは公開鍵出力部8から公開鍵記憶部9
に出力されたのち、データ送信装置2の公開鍵入力部1
1から入力される。また、このとき、データ送信装置2
のデータ入力部10から暗号化するデータmが入力さ
れ、データ送信装置2のr選択部12から任意の整数r
が選択される(ステップST14)。When the public key Y is generated in this manner, the public key Y is sent from the public key output unit 8 to the public key storage unit 9.
Is output to the public key input unit 1 of the data transmission device 2.
Input from 1. At this time, the data transmitting device 2
The data m to be encrypted is input from the data input unit 10 of the
Is selected (step ST14).

【0032】そして、暗号化するデータm等が入力され
ると、要素計算部13が下記に示すように、ヤコビ多様
体Jの要素Dに整数rをヤコビ多様体J上で乗算して、
暗号文の第1要素C1 を計算するとともに、公開鍵Yに
整数rをヤコビ多様体J上で乗算したのち、その乗算結
果に暗号化するデータmをヤコビ多様体J上で加算して
暗号文の第2要素C2 を計算する(ステップST1
5)。 C1 =rD C2 =rY+mThen, when data m or the like to be encrypted is input, the element calculation unit 13 multiplies the element D of the Jacobi variety J by an integer r on the Jacobi variety J as shown below.
The first element C 1 of the ciphertext is calculated, the public key Y is multiplied by an integer r on the Jacobi variety J, and the multiplication result is added to the data m to be encrypted on the Jacobi variety J to encrypt the result. calculating a second element C 2 of the sentence (step ST1
5). C 1 = rD C 2 = rY + m

【0033】そして、暗号文の各要素C1 ,C2 が計算
されると、暗号文生成部14が暗号文の第1要素C1
第2要素C2 の組を暗号文(C1 ,C2 )とし(ステッ
プST16)、暗号文出力部15が暗号文の第1要素C
1 と第2要素C2 をデータ受信装置3に送信する。[0033] When the elements C 1, C 2 of the ciphertext is calculated, the first element C 1 and the ciphertext second element C 2 set of ciphertext generating unit 14 is the ciphertext (C 1, C 2 ) (step ST16), and the ciphertext output unit 15 outputs the first element C
1 and the second element C 2 are transmitted to the data receiving device 3.

【0034】そして、暗号文出力部15から暗号文の第
1要素C1 と第2要素C2 が送信されると、暗号文入力
部16が暗号文の第1要素C1 と第2要素C2 を受信
し、復号化部17が下記に示すように、暗号文の第1要
素C1 に秘密鍵xをヤコビ多様体J上で乗算したのち、
その暗号文の第2要素C2 からその乗算結果xC1 をヤ
コビ多様体J上で減算する(ステップST17)。 m=C2 −xC1 そして、その減算結果であるmを復号化された平文とし
て(ステップST18)、一連の処理を終了する。[0034] Then, the ciphertext output unit 15 and the first element C 1 ciphertext when the second element C 2 is transmitted, the first element C 1 and the second element C of the ciphertext input unit 16 is encrypted 2 and the decryption unit 17 multiplies the first element C 1 of the ciphertext by the secret key x on the Jacobi variety J as shown below.
The multiplication result xC 1 is subtracted from the second element C 2 of the cipher text on the Jacobi variety J (step ST17). m = C 2 −xC 1 Then, m, which is the result of the subtraction, is set as a decrypted plain text (step ST 18), and a series of processing ends.

【0035】以上で明らかなように、この実施の形態1
によれば、離散対数問題を構成する群をヤコビ多様体J
とするように構成したので、ヤコビ多様体J(C,F
(q))の要素の数に比べて有限体F(q)の要素の数
を小さくできるようになり、その結果、暗号通信の安全
性を劣化させることなく、暗号化及び復号化の処理速度
を速くすることができるとともに、ハードウエアに実装
した場合でも回路規模を小さくすることができる効果を
奏する。As is clear from the above, the first embodiment
According to the group that constitutes the discrete logarithm problem is Jacobi variety J
So that Jacobi variety J (C, F
(Q)) The number of elements of the finite field F (q) can be made smaller than the number of elements of (F), and as a result, the processing speed of encryption and decryption can be achieved without deteriorating the security of encrypted communication. And the circuit scale can be reduced even when implemented in hardware.

【0036】実施の形態2.上記実施の形態1では、デ
ータ受信装置3が公開鍵Yを管理装置1を介してデータ
送信装置2に送信するものについて示したが、データ受
信装置3が公開鍵Yを直接データ送信装置2に送信する
ようにしてもよく、上記実施の形態1と同様の効果を奏
することができる。Embodiment 2 In the first embodiment, the case where the data receiving device 3 transmits the public key Y to the data transmitting device 2 via the management device 1 has been described, but the data receiving device 3 transmits the public key Y directly to the data transmitting device 2. The transmission may be performed, and the same effect as in the first embodiment can be obtained.

【0037】実施の形態3.上記実施の形態1では、代
数曲線Cとして、V2 +V=U2g+1の形の方程式を選択
するものについて示したが、この実施の形態3では、具
体的に、種数gとして3を選択し(V2 +V=U7 )、
有限体F(q)の要素の数qを2113 にする場合につい
て説明する。この場合、ヤコビ多様体Jの要素の数#J
は次のように計算する。即ち、代数曲線Cに付随するゼ
ータ関数をZ(T)とすると、ヤコビ多様体Jの要素の
数#Jは下記の通りとなる。Embodiment 3 In the first embodiment described above, an equation of the form V 2 + V = U 2g + 1 is selected as the algebraic curve C. However, in the third embodiment, specifically, 3 is set as the genus g. Select (V 2 + V = U 7 ),
A case where the number q of elements of the finite field F (q) is set to 2 113 will be described. In this case, the number #J of elements of the Jacobi variety J
Is calculated as follows. That is, assuming that the zeta function associated with the algebraic curve C is Z (T), the number #J of elements of the Jacobi variety J is as follows.

【0038】[0038]

【数1】 (Equation 1)

【0039】#J=1119872371088902
1052787211402842221390608
2274861732475428663941184
5421760799788034183646686
079373803521 そして、ヤコビ多様体Jの要素の数#Jを素因数分解す
ると、#Jは次のようになる。 #J=7×1583×75937×133087154
4591258503904350594363988
8842362635151754060420763
2673966742956457129551923
8138050393# J = 111987237108902
1052778721402842212390608
2274861733244728663941184
54217607997880341836646686
079373803521 Then, when the number #J of elements of the Jacobi variety J is factorized, #J becomes as follows. # J = 7 × 1583 × 75937 × 133087154
45125858503904350593436988
8884232635351754060420763
26739667429564557129519523
8138050393

【0040】従って、この場合、ヤコビ多様体Jの要素
の数#J(C,F(2113 ))は、339ビットで、そ
の最大素因数は310ビットとなり、ヤコビ多様体J
(C,F(2113 ))上の離散対数問題を解くことを困
難にする観点から十分大きな値となる(ヤコビ多様体J
の要素の数#Jが10進数で40桁以上である)。よっ
て、このヤコビ多様体J(C,F(2113 ))を用いて
暗号通信を行えば、安全な秘密通信を行うことができ
る。Therefore, in this case, the number of elements #J (C, F (2 113 )) of the Jacobi variety J is 339 bits, the maximum prime factor of which is 310 bits, and the Jacobi variety J
This is a sufficiently large value from the viewpoint of making it difficult to solve the discrete logarithm problem on (C, F (2 113 )) (Jacobi variety J
Element number #J is 40 digits or more in decimal). Therefore, if encrypted communication is performed using this Jacobi variety J (C, F (2 113 )), secure secret communication can be performed.

【0041】また、ヤコビ多様体J(C,F
(2113 ))が小さな乗法群に写像されないことは、#
J(C,F(2113 ))の最大素因数が、(2113 k
−1を割り切らないことで確認することができる。ただ
し、k<log(q113 2 である。The Jacobi variety J (C, F)
(2 113 )) does not map to a small multiplicative group
The maximum prime factor of J (C, F (2 113 )) is (2 113 ) k
This can be confirmed by not dividing -1. Here, k <log (q 113 ) 2 .

【0042】なお、従来の楕円曲線を用いた暗号通信で
は、#Jの最大素因数の大きさを310ビットにするた
めには、有限体F(q)の大きさも同程度の大きさにし
なければならなかったが、この実施の形態3では、#J
の最大素因数の大きさを310ビットにしても、有限体
F(q)の大きさは113ビットで済むようになり(#
Jの最大素因数の3分の1程度)、その分だけ、暗号化
及び復号化の処理を高速に行うことができるとともに、
ハードウエアで実装した場合には回路規模を小さくする
ことができる効果を奏する。In the conventional cryptographic communication using an elliptic curve, in order to set the maximum prime factor of #J to 310 bits, the size of the finite field F (q) must be approximately the same. However, in the third embodiment, #J
Even if the size of the maximum prime factor is 310 bits, the size of the finite field F (q) needs to be 113 bits (#
J) (approximately one third of the largest prime factor of J), so that the encryption and decryption processing can be performed at high speed, and
When implemented in hardware, there is an effect that the circuit scale can be reduced.

【0043】実施の形態4.上記実施の形態1では、代
数曲線Cとして、V2 +V=U2g+1の形の方程式を選択
するものについて示したが、この実施の形態4では、具
体的に、種数gとして11を選択し(V2 +V=
23)、有限体F(q)の要素の数qを247にする場合
について説明する。この場合、ヤコビ多様体Jの要素の
数#Jは、次の値となる(#Jの計算方法は、上記実施
の形態3を参照)。Embodiment 4 FIG. In the first embodiment described above, an equation of the form of V 2 + V = U 2g + 1 is selected as the algebraic curve C. However, in the fourth embodiment, specifically, 11 is used as the genus g. Select (V 2 + V =
U 23 ), a case where the number q of elements of the finite field F (q) is set to 2 47 will be described. In this case, the number #J of elements of the Jacobi variety J becomes the following value (for the calculation method of #J, see the third embodiment).

【0044】#J=4290498537581631
0718636879994258707607933
9706258956588087153966199
0964489623546934829884915
8336706306156334692253070
3759300694599323436005731
492407610966017 そして、ヤコビ多様体Jの要素の数#Jを素因数分解す
ると、#Jは次のようになる。 #J=3×23×29×34687×254741×3
81077×836413×4370719×1228
03256446193×1015784056219
16029×1396360023741601228
7228049059343614044394801
7710590946009612010801386
7835189294124093667687457# J = 42949853757581631
071863687994258870707933
9702585896588801539966199
096448936253546934828988915
8336706306156363334692253070
375930069599399234436005731
Then, when the number #J of elements of the Jacobi variety J is factorized, #J becomes as follows. # J = 3 × 23 × 29 × 34687 × 254741 × 3
81077 × 836413 × 4370719 × 1228
03256446193 × 10157840605219
16029 × 1396360023741601228
72280490593436436404443801
77105909466009612010801386
78351892941224093667687457

【0045】従って、この場合、ヤコビ多様体Jの要素
の数#J(C,F(247))は、518ビットで、その
最大素因数は310ビットとなり、ヤコビ多様体J
(C,F(247))上の離散対数問題を解くことを困難
にする観点から十分大きな値となる(ヤコビ多様体Jの
要素の数#Jが10進数で40桁以上である)。よっ
て、このヤコビ多様体J(C,F(247))を用いて暗
号通信を行えば、安全な秘密通信を行うことができる。Accordingly, in this case, the number of elements #J (C, F (2 47 )) of the Jacobi variety J is 518 bits, the maximum prime factor of which is 310 bits, and the Jacobi variety J
This is a sufficiently large value from the viewpoint of making it difficult to solve the discrete logarithm problem on (C, F (2 47 )) (the number #J of elements of the Jacobi variety J is 40 decimal digits or more). Therefore, if encrypted communication is performed using this Jacobi variety J (C, F (2 47 )), secure secret communication can be performed.

【0046】また、ヤコビ多様体J(C,F(247))
が小さな乗法群に写像されないことは、#J(C,F
(247))の最大素因数が、(247k −1を割り切ら
ないことで確認することができる。ただし、k<log
(q472 である。The Jacobi variety J (C, F (2 47 ))
Is not mapped to a small multiplicative group is that #J (C, F
Maximum prime factor of (2 47)) can be confirmed by not Warikira a (2 47) k -1. However, k <log
(Q 47) is 2.

【0047】なお、従来の楕円曲線を用いた暗号通信で
は、#Jの最大素因数の大きさを310ビットにするた
めには、有限体F(q)の大きさも同程度の大きさにし
なければならなかったが、この実施の形態4では、#J
の最大素因数の大きさを310ビットにしても、有限体
F(q)の大きさは47ビットで済むようになり(#J
の最大素因数の7分の1程度)、その分だけ、暗号化及
び復号化の処理を高速に行うことができるとともに、ハ
ードウエアで実装した場合には回路規模を小さくするこ
とができる効果を奏する。In the conventional cryptographic communication using an elliptic curve, in order to set the maximum prime factor of #J to 310 bits, the size of the finite field F (q) must be the same. However, in the fourth embodiment, #J
Even if the size of the largest prime factor of is 310 bits, the size of the finite field F (q) can be 47 bits (#J
(Approximately one-seventh of the largest prime factor), the encryption and decryption processes can be performed at a high speed, and the circuit scale can be reduced when implemented in hardware. .

【0048】[0048]

【発明の効果】以上のように、この発明によれば、ヤコ
ビ多様体の要素に任意の整数をヤコビ多様体上で乗算し
て、暗号文の第1要素を生成するとともに、公開鍵生成
手段により生成された公開鍵に任意の整数をヤコビ多様
体上で乗算し、その乗算結果に暗号化するデータをヤコ
ビ多様体上で加算して暗号文の第2要素を生成する暗号
文生成手段と、送信手段により送信された暗号文の第1
要素に秘密鍵をヤコビ多様体上で乗算するとともに、そ
の暗号文の第2要素からその乗算結果をヤコビ多様体上
で減算して、暗号文を復号化する復号化手段とを設ける
ように構成したので、ヤコビ多様体の要素の数に比べて
有限体の要素の数を小さくできるようになり、その結
果、暗号通信の安全性を劣化させることなく、暗号化及
び復号化の処理速度を速くすることができるとともに、
ハードウエアに実装した場合でも回路規模を小さくする
ことができる効果がある。As described above, according to the present invention, the first element of the ciphertext is generated by multiplying the element of the Jacobi variety by an arbitrary integer on the Jacobi variety, and the public key generation means is provided. Ciphertext generating means for multiplying the public key generated by the above with an arbitrary integer on the Jacobi manifold, adding the result of the multiplication to the Jacobi manifold on the Jacobi manifold, and generating the second element of the ciphertext; and , The first of the ciphertexts transmitted by the transmitting means
Decryption means for multiplying the element by a secret key on the Jacobi manifold, subtracting the result of the multiplication from the second element of the ciphertext on the Jacobi manifold, and decrypting the ciphertext. As a result, the number of elements in the finite field can be made smaller than the number of elements in the Jacobi variety, and as a result, the processing speed of encryption and decryption can be increased without deteriorating the security of cryptographic communication. Be able to
Even when implemented in hardware, there is an effect that the circuit scale can be reduced.

【0049】この発明によれば、ヤコビ多様体の要素の
数の最大素因数が10進数で40桁以上になるようにヤ
コビ多様体を選択する構成にしたので、暗号通信の安全
性を高めることができる効果がある。According to the present invention, since the Jacobi variety is selected so that the maximum prime factor of the number of elements of the Jacobi variety is 40 or more decimal digits, the security of cryptographic communication can be improved. There is an effect that can be done.

【0050】この発明によれば、ヤコビ多様体が所定の
乗法群より小さい乗法群に写像されないように代数曲線
と有限体を選択する構成にしたので、乗法群上の離散対
数問題を解くことが困難になり、その結果、暗号通信の
安全性を高めることができる効果がある。According to the present invention, the algebraic curve and the finite field are selected so that the Jacobi variety is not mapped to a multiplicative group smaller than the predetermined multiplicative group. Therefore, the discrete logarithm problem on the multiplicative group can be solved. This makes it difficult to secure the encrypted communication.

【0051】この発明によれば、代数曲線の種数gと有
限体の要素の数qとの関係が2g+1≦log(q)と
なるように代数曲線と有限体を選択する構成にしたの
で、ヤコビ多様体上の離散対数問題を解くことが困難に
なり、その結果、暗号通信の安全性を高めることができ
る効果がある。According to the present invention, the algebraic curve and the finite field are selected so that the relation between the genus g of the algebraic curve and the number q of the elements of the finite field is 2g + 1 ≦ log (q). It becomes difficult to solve the discrete logarithm problem on the Jacobi variety, and as a result, there is an effect that the security of cryptographic communication can be enhanced.

【0052】この発明によれば、代数曲線を示す方程式
の形がV2 +V=U2g+1となるように代数曲線と有限体
を選択する構成にしたので、暗号通信の安全性を高める
ことができる効果がある。According to the present invention, the algebraic curve and the finite field are selected so that the form of the equation representing the algebraic curve is V 2 + V = U 2g + 1 , so that the security of the cryptographic communication is improved. There is an effect that can be.

【0053】この発明によれば、代数曲線の種数gを3
にするとともに、有限体の要素の数qを2113 にするよ
うに構成したので、従来のものと比べて、有限体の大き
さが3分の1程度で済むようになり、その分だけ、暗号
化及び復号化の処理を高速に行うことができるととも
に、ハードウエアで実装した場合には回路規模を小さく
することができる効果がある。According to the present invention, the genus g of the algebraic curve is set to 3
In addition, since the number q of the elements of the finite field is configured to be 2 113 , the size of the finite field can be reduced to about one third as compared with the conventional one, and The encryption and decryption processes can be performed at high speed, and when implemented in hardware, there is an effect that the circuit scale can be reduced.

【0054】この発明によれば、代数曲線の種数gを1
1にするとともに、有限体の要素の数qを247にするよ
うに構成したので、従来のものと比べて、有限体の大き
さが7分の1程度で済むようになり、その分だけ、暗号
化及び復号化の処理を高速に行うことができるととも
に、ハードウエアで実装した場合には回路規模を小さく
することができる効果がある。According to the present invention, the genus g of the algebraic curve is 1
Since the number of elements of the finite field is set to 2 47 , the size of the finite field can be reduced to about 1/7 of that of the conventional one. In addition, the encryption and decryption processes can be performed at a high speed, and when implemented in hardware, the circuit scale can be reduced.

【0055】この発明によれば、ヤコビ多様体の要素に
任意の整数をヤコビ多様体上で乗算して、暗号文の第1
要素を生成するとともに、公開鍵に任意の整数をヤコビ
多様体上で乗算したのち、その乗算結果に暗号化するデ
ータをヤコビ多様体上で加算して暗号文の第2要素を生
成する一方、その暗号文の第1要素に秘密鍵をヤコビ多
様体上で乗算したのち、その暗号文の第2要素からその
乗算結果をヤコビ多様体上で減算して、暗号文を復号化
するように構成したので、ヤコビ多様体の要素の数に比
べて有限体の要素の数を小さくできるようになり、その
結果、暗号通信の安全性を劣化させることなく、暗号化
及び復号化の処理速度を速くすることができるととも
に、ハードウエアに実装した場合でも回路規模を小さく
することができる効果がある。According to the present invention, the element of the Jacobi variety is multiplied by an arbitrary integer on the Jacobi variety to obtain the first ciphertext.
Generate a second element of the ciphertext by multiplying the public key by an arbitrary integer on the Jacobi manifold and adding the multiplication result to the encrypted data on the Jacobi manifold, A first element of the ciphertext is multiplied by a secret key on a Jacobi manifold, and a result of the multiplication is subtracted from a second element of the ciphertext on the Jacobi manifold to decrypt the ciphertext. As a result, the number of elements in the finite field can be made smaller than the number of elements in the Jacobi variety, and as a result, the processing speed of encryption and decryption can be increased without deteriorating the security of cryptographic communication. In addition to the above, there is an effect that the circuit scale can be reduced even when implemented in hardware.

【0056】この発明によれば、ヤコビ多様体の要素の
数の最大素因数が10進数で40桁以上になるようにヤ
コビ多様体を選択する構成にしたので、暗号通信の安全
性を高めることができる効果がある。According to the present invention, since the Jacobi variety is selected so that the maximum prime factor of the number of elements of the Jacobi variety is 40 digits or more in decimal, the security of cryptographic communication can be improved. There is an effect that can be done.

【0057】この発明によれば、ヤコビ多様体が所定の
乗法群より小さい乗法群に写像されないように代数曲線
と有限体を選択する構成にしたので、乗法群上の離散対
数問題を解くことが困難になり、その結果、暗号通信の
安全性を高めることができる効果がある。According to the present invention, the algebraic curve and the finite field are selected so that the Jacobi variety is not mapped to a multiplicative group smaller than the predetermined multiplicative group. Therefore, the discrete logarithm problem on the multiplicative group can be solved. This makes it difficult to secure the encrypted communication.

【0058】この発明によれば、代数曲線の種数gと有
限体の要素の数qとの関係が2g+1≦log(q)と
なるように代数曲線と有限体を選択する構成にしたの
で、ヤコビ多様体上の離散対数問題を解くことが困難に
なり、その結果、暗号通信の安全性を高めることができ
る効果がある。According to the present invention, the algebraic curve and the finite field are selected such that the relationship between the genus g of the algebraic curve and the number q of the elements of the finite field satisfies 2g + 1 ≦ log (q). It becomes difficult to solve the discrete logarithm problem on the Jacobi variety, and as a result, there is an effect that the security of cryptographic communication can be enhanced.

【0059】この発明によれば、代数曲線を示す方程式
の形がV2 +V=U2g+1となるように代数曲線と有限体
を選択する構成にしたので、暗号通信の安全性を高める
ことができる効果がある。According to the present invention, the algebraic curve and the finite field are selected so that the form of the equation representing the algebraic curve is V 2 + V = U 2g + 1 , so that the security of cryptographic communication can be improved. There is an effect that can be.

【0060】この発明によれば、代数曲線の種数gを3
にするとともに、有限体の要素の数qを2113 にするよ
うに構成したので、従来のものと比べて、有限体の大き
さが3分の1程度で済むようになり、その分だけ、暗号
化及び復号化の処理を高速に行うことができるととも
に、ハードウエアで実装した場合には回路規模を小さく
することができる効果がある。According to the present invention, the genus g of the algebraic curve is set to 3
In addition, since the number q of the elements of the finite field is configured to be 2 113 , the size of the finite field can be reduced to about one third as compared with the conventional one, and The encryption and decryption processes can be performed at high speed, and when implemented in hardware, there is an effect that the circuit scale can be reduced.

【0061】この発明によれば、代数曲線の種数gを1
1にするとともに、有限体の要素の数qを247にするよ
うに構成したので、従来のものと比べて、有限体の大き
さが7分の1程度で済むようになり、その分だけ、暗号
化及び復号化の処理を高速に行うことができるととも
に、ハードウエアで実装した場合には回路規模を小さく
することができる効果がある。According to the present invention, the genus g of the algebraic curve is 1
Since the number of elements of the finite field is set to 2 47 , the size of the finite field can be reduced to about 1/7 of that of the conventional one. In addition, the encryption and decryption processes can be performed at a high speed, and when implemented in hardware, the circuit scale can be reduced.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 この発明の実施の形態1による暗号通信装置
を示す構成図である。FIG. 1 is a configuration diagram illustrating an encryption communication device according to a first embodiment of the present invention.

【図2】 この発明の実施の形態1による暗号通信方法
を示すフローチャートである。FIG. 2 is a flowchart showing an encrypted communication method according to the first embodiment of the present invention.

【図3】 この発明の実施の形態1による暗号通信方法
を示すフローチャートである。FIG. 3 is a flowchart showing an encrypted communication method according to the first embodiment of the present invention.

【図4】 この発明の実施の形態1による暗号通信方法
を示すフローチャートである。FIG. 4 is a flowchart showing an encrypted communication method according to the first embodiment of the present invention.

【図5】 従来の暗号通信方法を示すフローチャートで
ある。FIG. 5 is a flowchart showing a conventional encryption communication method.

【図6】 従来の暗号通信方法を示すフローチャートで
ある。FIG. 6 is a flowchart showing a conventional encryption communication method.

【図7】 従来の暗号通信方法を示すフローチャートで
ある。FIG. 7 is a flowchart showing a conventional encryption communication method.

【符号の説明】[Explanation of symbols]

4 パラメータ選択部(公開鍵生成手段)、5 x選択
部(公開鍵生成手段)、7 公開鍵生成部(公開鍵生成
手段)、10 データ入力部(暗号文生成手段)、12
r選択部(暗号文生成手段)、13 要素計算部(暗
号文生成手段)、14 暗号文生成部(暗号文生成手
段)、15 暗号文出力部(送信手段)、17 復号化
部(復号化手段)。4 parameter selection unit (public key generation unit), 5x selection unit (public key generation unit), 7 public key generation unit (public key generation unit), 10 data input unit (ciphertext generation unit), 12
r selection unit (ciphertext generation unit), 13 element calculation unit (ciphertext generation unit), 14 ciphertext generation unit (ciphertext generation unit), 15 ciphertext output unit (transmission unit), 17 decryption unit (decryption) means).

Claims (14)

【特許請求の範囲】[Claims] 【請求項1】 代数曲線と有限体から定義されるヤコビ
多様体の要素に秘密鍵をヤコビ多様体上で乗算して公開
鍵を生成する公開鍵生成手段と、上記ヤコビ多様体の要
素に任意の整数をヤコビ多様体上で乗算して、暗号文の
第1要素を生成するとともに、上記公開鍵生成手段によ
り生成された公開鍵に任意の整数をヤコビ多様体上で乗
算し、その乗算結果に暗号化するデータをヤコビ多様体
上で加算して暗号文の第2要素を生成する暗号文生成手
段と、上記暗号文生成手段により生成された暗号文の各
要素を送信する送信手段と、上記送信手段により送信さ
れた暗号文の第1要素に秘密鍵をヤコビ多様体上で乗算
するとともに、その暗号文の第2要素からその乗算結果
をヤコビ多様体上で減算して、暗号文を復号化する復号
化手段とを備えた暗号通信装置。1. A public key generating means for generating a public key by multiplying an element of a Jacobi manifold defined by an algebraic curve and a finite field with a secret key on the Jacobi manifold; Is multiplied on the Jacobi variety to generate the first element of the ciphertext, and the public key generated by the public key generation means is multiplied by an arbitrary integer on the Jacobi variety. Ciphertext generating means for adding the data to be encrypted to the Jacobi manifold to generate a second element of the ciphertext; transmitting means for transmitting each element of the ciphertext generated by the ciphertext generating means; The first element of the ciphertext transmitted by the transmitting means is multiplied by the secret key on the Jacobi manifold, and the result of the multiplication is subtracted from the second element of the ciphertext on the Jacobi manifold to obtain the ciphertext. Decryption means for decrypting No. communication device. 【請求項2】 ヤコビ多様体の要素の数の最大素因数が
10進数で40桁以上になるようにヤコビ多様体を選択
することを特徴とする請求項1記載の暗号通信装置。2. The cryptographic communication apparatus according to claim 1, wherein the Jacobi variety is selected such that the maximum prime factor of the number of elements of the Jacobi variety is 40 or more decimal digits. 【請求項3】 ヤコビ多様体が所定の乗法群より小さい
乗法群に写像されないように代数曲線と有限体を選択す
ることを特徴とする請求項1記載の暗号通信装置。3. The cryptographic communication apparatus according to claim 1, wherein an algebraic curve and a finite field are selected such that the Jacobi variety is not mapped to a multiplicative group smaller than a predetermined multiplicative group. 【請求項4】 代数曲線の種数gと有限体の要素の数q
との関係が2g+1≦log(q)となるように代数曲
線と有限体を選択することを特徴とする請求項1記載の
暗号通信装置。4. The genus g of an algebraic curve and the number q of elements in a finite field
2. The cryptographic communication device according to claim 1, wherein an algebraic curve and a finite field are selected such that the relationship with satisfies 2g + 1 ≦ log (q). 【請求項5】 代数曲線を示す方程式の形がV2 +V=
2g+1となるように代数曲線と有限体を選択することを
特徴とする請求項1記載の暗号通信装置。5. The form of an equation showing an algebraic curve is V 2 + V =
The cryptographic communication device according to claim 1, wherein an algebraic curve and a finite field are selected so as to be U2g + 1 . 【請求項6】 代数曲線の種数gを3にするとともに、
有限体の要素の数qを2113 にすることを特徴とする請
求項4記載の暗号通信装置。6. The genus g of an algebraic curve is set to 3;
5. The cryptographic communication device according to claim 4, wherein the number q of elements of the finite field is set to 2 113 . 【請求項7】 代数曲線の種数gを11にするととも
に、有限体の要素の数qを247にすることを特徴とする
請求項4記載の暗号通信装置。7. while a genus g of 11 algebraic curves, finite element cryptographic communication device according to claim 4, characterized in that the two 47 the number q of. 【請求項8】 代数曲線と有限体から定義されるヤコビ
多様体の要素に秘密鍵をヤコビ多様体上で乗算して公開
鍵を生成する一方、そのヤコビ多様体の要素に任意の整
数をヤコビ多様体上で乗算して、暗号文の第1要素を生
成するとともに、その公開鍵に任意の整数をヤコビ多様
体上で乗算したのち、その乗算結果に暗号化するデータ
をヤコビ多様体上で加算して暗号文の第2要素を生成す
ると、その暗号文の各要素を送信し、一方、その送信さ
れた暗号文の第1要素に秘密鍵をヤコビ多様体上で乗算
したのち、その暗号文の第2要素からその乗算結果をヤ
コビ多様体上で減算して、暗号文を復号化する暗号通信
方法。8. A public key is generated by multiplying a Jacobi variety element defined by an algebraic curve and a finite field by a secret key on the Jacobi variety, and an arbitrary integer is assigned to the Jacobi variety element by the Jacobi variety element. Multiply on the manifold to generate the first element of the ciphertext, multiply the public key by an arbitrary integer on the Jacobi manifold, and add the data to be encrypted to the multiplication result on the Jacobi manifold. When the second element of the ciphertext is generated by the addition, each element of the ciphertext is transmitted. On the other hand, the first element of the transmitted ciphertext is multiplied by a secret key on a Jacobi manifold, and then the ciphertext is transmitted. A cryptographic communication method for subtracting a result of multiplication from a second element of a sentence on a Jacobi manifold and decoding a ciphertext. 【請求項9】 ヤコビ多様体の要素の数の最大素因数が
10進数で40桁以上になるようにヤコビ多様体を選択
することを特徴とする請求項8記載の暗号通信方法。9. The cryptographic communication method according to claim 8, wherein the Jacobi variety is selected such that the maximum prime factor of the number of elements of the Jacobi variety is 40 or more decimal digits. 【請求項10】 ヤコビ多様体が所定の乗法群より小さ
い乗法群に写像されないように代数曲線と有限体を選択
することを特徴とする請求項8記載の暗号通信方法。10. The cryptographic communication method according to claim 8, wherein an algebraic curve and a finite field are selected such that the Jacobi variety is not mapped to a multiplicative group smaller than a predetermined multiplicative group. 【請求項11】 代数曲線の種数gと有限体の要素の数
qとの関係が2g+1≦log(q)となるように代数
曲線と有限体を選択することを特徴とする請求項8記載
の暗号通信方法。11. The algebraic curve and the finite field are selected such that the relation between the genus g of the algebraic curve and the number q of elements of the finite field satisfies 2g + 1 ≦ log (q). Encryption communication method. 【請求項12】 代数曲線を示す方程式の形がV2 +V
=U2g+1となるように代数曲線と有限体を選択すること
を特徴とする請求項8記載の暗号通信方法。12. The form of an equation showing an algebraic curve is V 2 + V
9. The cryptographic communication method according to claim 8, wherein an algebraic curve and a finite field are selected such that = U2g + 1 . 【請求項13】 代数曲線の種数gを3にするととも
に、有限体の要素の数qを2113 にすることを特徴とす
る請求項11記載の暗号通信方法。13. The cryptographic communication method according to claim 11, wherein the genus g of the algebraic curve is set to 3 and the number q of elements of the finite field is set to 2 113 . 【請求項14】 代数曲線の種数gを11にするととも
に、有限体の要素の数qを247にすることを特徴とする
請求項11記載の暗号通信方法。14. The cryptographic communication method according to claim 11, wherein the genus g of the algebraic curve is set to 11, and the number q of the elements of the finite field is set to 2 47 .
JP33061797A 1997-12-01 1997-12-01 Cipher communication equipment and method therefor Pending JPH11161166A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP33061797A JPH11161166A (en) 1997-12-01 1997-12-01 Cipher communication equipment and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP33061797A JPH11161166A (en) 1997-12-01 1997-12-01 Cipher communication equipment and method therefor

Publications (1)

Publication Number Publication Date
JPH11161166A true JPH11161166A (en) 1999-06-18

Family

ID=18234671

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33061797A Pending JPH11161166A (en) 1997-12-01 1997-12-01 Cipher communication equipment and method therefor

Country Status (1)

Country Link
JP (1) JPH11161166A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150112893A (en) * 2014-03-27 2015-10-07 삼성전자주식회사 Method for protecting data from algebraic manipulation

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150112893A (en) * 2014-03-27 2015-10-07 삼성전자주식회사 Method for protecting data from algebraic manipulation
US9425952B2 (en) 2014-03-27 2016-08-23 Samsung Israel Research Corporation Algebraic manipulation detection codes from algebraic curves

Similar Documents

Publication Publication Date Title
Almaiah et al. A new hybrid text encryption approach over mobile ad hoc network
CN111555880A (en) Data collision method and device, storage medium and electronic equipment
EP0996250A2 (en) Efficient block cipher method
KR20040009766A (en) Apparatus and method for transmitting and receiving in encryption system
CN115102689B (en) Two-party cooperative S box generation method, encryption method and storage medium
US20060251248A1 (en) Public key cryptographic methods and systems with preprocessing
JPH08251156A (en) Method and system for ciphering electronic mail
KR20030047148A (en) Method of messenger security based on client/server using RSA
US6931126B1 (en) Non malleable encryption method and apparatus using key-encryption keys and digital signature
JP3658004B2 (en) Communications system
JP4563037B2 (en) ENCRYPTION APPARATUS, DECRYPTION APPARATUS, ENCRYPTION SYSTEM HAVING THEM, ENCRYPTION METHOD, AND DECRYPTION METHOD
CN115361109A (en) Homomorphic encryption method supporting bidirectional proxy re-encryption
CN110912673B (en) Additive homomorphic encryption and decryption method with double decryption mechanisms
JPH0736672A (en) Random-number generator, communication system using the same and method therefor
JPH08204701A (en) Electronic mail cipher communication system and cipher communication method
JP3694242B2 (en) Signed cryptographic communication method and apparatus
JPH11161166A (en) Cipher communication equipment and method therefor
JP2011107407A (en) Homomorphic cryptosystem, homomorphic encryption method, and program
JP2002252610A (en) Encryption device and decryption device, and public key encryption system and public key decryption system
CN116781243B (en) Unintentional transmission method based on homomorphic encryption, medium and electronic equipment
JP3278790B2 (en) Public key encryption method and public key encryption system
JP2624634B2 (en) Encryption device and decryption device, encryption / decryption device, and encryption system
Dhamodharan et al. Multifarious mapping schemes on Elliptic curve cryptography for IoT security
JPH0918468A (en) Cipher communication equipment and ciphering device
JP3518671B2 (en) Encryption communication method