KR100518687B1 - Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program - Google Patents

Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program Download PDF

Info

Publication number
KR100518687B1
KR100518687B1 KR10-2003-0086527A KR20030086527A KR100518687B1 KR 100518687 B1 KR100518687 B1 KR 100518687B1 KR 20030086527 A KR20030086527 A KR 20030086527A KR 100518687 B1 KR100518687 B1 KR 100518687B1
Authority
KR
South Korea
Prior art keywords
elliptic curve
constant
constant multiple
provenius
calculating
Prior art date
Application number
KR10-2003-0086527A
Other languages
Korean (ko)
Other versions
KR20050052944A (en
Inventor
이동훈
지성택
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2003-0086527A priority Critical patent/KR100518687B1/en
Publication of KR20050052944A publication Critical patent/KR20050052944A/en
Application granted granted Critical
Publication of KR100518687B1 publication Critical patent/KR100518687B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Algebra (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Mathematics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Complex Calculations (AREA)

Abstract

본 발명은 표수가 2인 유한체의 타원곡선 중에서 특히 부분체에서 정의된 타원곡선의 상수배를 고속화하는 방법으로, 부분체의 크기 q가 10 ≤m ≤20인 m에 대하여 q=2m 인 경우에 매우 효율적인 상수배 연산을 수행하는 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법 및 그 기록매체에 관한 것이다.The present invention is a method of speeding up a constant multiple of an elliptic curve defined in a subpart, particularly among an elliptic curve of a finite body having a surface number of 2, wherein q = 2 m for a m having a size q of 10 ≦ m ≦ 20. The present invention relates to a method of calculating a constant multiple of an elliptic curve defined in a finite field having a composite number dimension that performs a highly efficient constant multiple operation and a recording medium thereof.

본 발명은 비밀 상수와 타원곡선 위의 임의의 한 점 및 그 점의 위수를 입력하는 단계와, 비밀 상수를 프로베니우스 전개하는 단계와, 윈도우 크기에 따른 상수배를 미리 계산하여 테이블에 저장하는 단계와, 프로베니우스 전개와 테이블을 참조하여 타원곡선 위의 점에 대한 상수배를 연산하는 단계와, 상수배 연산 결과를 출력하는 단계로 이루어진다. The present invention provides a method for inputting a random constant and an arbitrary point on an elliptic curve and the number of points of the point, Provenius developing the secret constant, and pre-calculating a constant multiple according to a window size in a table. Comprising a step, and calculating the constant multiple for the point on the elliptic curve with reference to the Provenius expansion and the table, and outputting the result of the constant multiple operation.

Description

합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법 및 그 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체{Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program} Scale-multiplication method of elliptic curves defined over composite fields and The medium recording the program}

본 발명은 타원곡선의 상수배 연산 방법 및 그 기록매체에 관한 것이며, 보다 상세히는 표수가 2인 유한체에서 정의된 타원곡선을 이용한 암호 시스템 구현 시 타원곡선군 원소의 상수배 연산을 고속화하기 위한 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법 및 그 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a method for calculating a constant multiple of an elliptic curve and a recording medium thereof, and more particularly, to speed up the constant multiple operation of an element of an elliptic curve group when implementing an encryption system using an elliptic curve defined in a finite body having a number of two. The present invention relates to a method of calculating a constant multiple of an elliptic curve defined in a finite body having a composite number dimension, and a computer-readable recording medium recording the program thereof.

타원곡선 암호 시스템(Elliptic Curve Cryptosystem, ECC)은 현재 일반적으로 사용되고 있는 RSA에 비해서 같은 암호학적 안전도를 유지하기 위한 키 길이가 현저히 작고 연산이 효율적이다. 따라서, 저장 용량 및 대역폭(bandwidth)의 제한이 있는 스마트 카드나 무선 통신 등에 유용하게 사용될 수 있으며 기존의 이산대수 문제에 기반한 공개 키 암호시스템이 사용된 곳에는 대부분 응용하여 적용 가능하다. Elliptic Curve Cryptosystems (ECCs) have significantly smaller key lengths and are more efficient to maintain the same cryptographic security than RSAs currently in use. Therefore, it can be usefully used for smart card or wireless communication with limited storage capacity and bandwidth, and is applicable to most applications where public key cryptosystem based on the existing discrete algebra problem is used.

이러한 타원곡선 암호 시스템의 효율성을 결정하는 가장 중요한 연산은 주어진 점을 정수배만큼 곱하는 상수배 연산이고, 이 상수배 연산은 타원곡선의 특성에 따라서 효율적인 알고리즘이 각기 다르다. 즉, 일반적인 곡선에 대해서는 이진(binary) 방식을 기본으로 하여, 이의 변형인 m진법(m-ary) 방식, 부호가 있는 이진(signed binary) 방식과 몽고메리(Montgomery) 방식 등이 있다. The most important operation for determining the efficiency of the elliptic curve cryptographic system is a constant multiplication operation that multiplies a given point by an integer multiple, and this constant multiplication operation varies according to the characteristics of the elliptic curve. That is, a general curve is based on a binary method, and there are m-ary methods, signed binary methods, and Montgomery methods, which are variants thereof.

특별히 타원곡선이 효율적인 준 동형 사상을 가지고 있는 경우에는 준 동형 사상을 이용한 상수배 알고리즘이 제안되고 있다. 대표적으로, 타원곡선을 정의하는 계수들이 기본 유한체의 부분체에서 정의되어 있으면, 프로베니우스라는 준 동형사상을 가지며 이를 이용하여 상수배를 고속화할 수 있다. In particular, if the elliptic curve has an efficient quasi-morphism map, a constant multiplication algorithm using quasi-homograms has been proposed. Typically, if the coefficients that define the elliptic curve are defined in subfields of the basic finite field, they have a quasi-isomorphism called Provenius, which can be used to speed up the constant multiple.

에 대하여 유한체 에서 정의된 타원곡선 는 다음과 같다고 가정한다. About finite body Elliptic curve defined in Assume that

그러면, 타원곡선 E는 기본 유한체의 부분체에서 정의되었으므로 다음과 같은 프로베니우스 사상을 준 동형 사상으로 가지고 있다.Then, since elliptic curve E is defined in the subfield of the basic finite body, it has the following homogenous idea of Provenius.

이때 의 자취(trace)를 t라고 하면, 준 동형 사상 환 End(E)에서, 다음의 방정식이 성립한다.At this time If t is a trace, then the following equation holds for the quasi-homing ring End (E).

그러면 라고 할때, Z[]와 End(E)사이에 로 대응시키는 자연스러운 준 동형 사상이 존재한다. 따라서, 정수 k를 Z[]에서 인 정수 에 대하여 로 전개하면, k를 End(E)안에서 와 같이 전개할 수 있다. 그러므로, 상수배 를 다음과 같이 프로베니우스 사상을 이용하여 구할 수 있다.then , Z [ Between] and End (E) There is a natural quasi-homogenous idea that corresponds to Thus, the integer k is Z [ ]in Integer about If we expand to, k in End (E) Can be deployed as: Therefore, constant multiple Can be found using the Provenius idea as follows.

이와 같은 프로베니우스 사상을 이용한 최초의 상수배는 Muller가 제안하였는데 그의 방법은 참조 테이블을 사용하고 있다. 즉, 사이의 모든 를 미리 계산하여 테이블에 저장한 후 상수배에 다음과 같이 활용하는 방법이다.Muller proposed the first constant multiple using this Provenius idea, which uses a reference table. In other words, Everything in between Is calculated in advance and stored in the table and then used in constant multiple as follows.

이러한 종래 상수배 연산 방법은 m이 커질수록 테이블의 크기가 지수적으로 증가하기 때문에 작은 크기의 m에 대해서만 적용할 수 있는 문제점이 있었다. This conventional constant multiple operation method has a problem that can be applied only to a small size m because the size of the table increases exponentially as m increases.

한편, 또 다른 상수배 연산 방법을 Cheon et al이 제안한 바 있는데, 이 방법은 프로베니우스 확장에 유한체의 지수승의 한 방법인 BGMW 방법을 적용한 것이다. 이것은 상기 Muller의 방법과는 달리 우선 에 대하여 를 먼저 계산해두고 의 크기가 인 것들을 모아서 를 계산하여 다음과 같이 상수배에 활용하는 방법이다.Cheon et al have proposed another method of constant multiplication, which uses the BGMW method, which is one of the exponential powers of finite bodies, for Provenius expansion. This is different from Muller's method about Calculate first The size of Collecting things It is a method of calculating and applying to the constant multiple as follows.

하지만, 상기 Cheon et al의 방법 또한 적어도 q/2번의 타원곡선 덧셈이 필요하기 때문에 m이 큰 경우에는 적용하기 어려운 문제점이 있다. However, the method of Cheon et al also requires elliptic curve addition of at least q / 2, which is difficult to apply when m is large.

따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 인 충분히 큰 m에 대하여 타원곡선의 계수가 유한체 GF(2m)에서 정의될 때, 타원곡선 상수배를 고속화할 수 있는 타원곡선의 상수배 연산 방법 및 그 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 있다.Therefore, the present invention is to solve the above-mentioned conventional problems, the object of the present invention is A computer-readable record of the method of calculating the constant multiples of an elliptic curve that can speed up the elliptic curve constant when the coefficient of the elliptic curve is defined in the finite field GF (2 m ) for a sufficiently large m To provide the medium.

즉, 본 발명은 프로베니우스 전개를 사용한다는 측면에서 기존의 방법과 유사하지만 다중점을 동시 처리함으로써 m이 커질수록 비 효율적이 되는 종래의 타원곡선 상수배 연산 방법의 문제점을 극복하고자 한다. In other words, the present invention is similar to the conventional method in terms of using Provenius expansion, but it is intended to overcome the problem of the conventional elliptic curve constant multiplexing method, which becomes inefficient by increasing m by simultaneously processing multiple points.

상기 본 발명의 목적을 달성하기 위한 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법은, 비밀 상수와 타원곡선 위의 임의의 한 점 및 그 점의 위수를 입력하는 제 1단계; 상기 비밀 상수를 프로베니우스 전개하는 제 2단계; 윈도우 크기에 따른 상수배를 미리 계산하여 테이블에 저장하는 제 3단계; 상기 프로베니우스 전개와 상기 저장된 테이블을 참조하여 타원곡선 위의 점에 대한 상수배를 연산하는 제 4단계; 및 상기 상수배 연산 결과를 출력하는 제 5단계;로 이루어진다. In order to achieve the object of the present invention, a method of calculating a constant multiple of an elliptic curve defined in a finite field having a synthetic water dimension is provided. ; Provenius expansion of the secret constant; A third step of calculating in advance a constant multiple according to a window size and storing the same in a table; A fourth step of calculating a constant multiple of a point on an elliptic curve with reference to the Provenius expansion and the stored table; And a fifth step of outputting the result of the constant multiple operation.

이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 타원곡선 상수배 연산 방법의 개략적인 과정을 보여주는 흐름도이다. 1 is a flowchart illustrating a schematic process of an elliptic curve constant multiplication method according to the present invention.

도 1에 도시된 바와 같이, 본 발명은, 비밀 상수와 타원곡선 위의 임의의 한 점 및 점의 위수를 입력하는 제 1 단계와, 비밀 상수를 프로베니우스 전개하는 제 2 단계와, 윈도우 크기에 따른 상수배를 미리 계산하여 테이블에 저장하는 제 3 단계와, 상기 프로베니우스 전개와 상기 저장된 테이블을 참조하여 타원곡선 위의 점에 대한 상수배를 연산하는 제 4 단계와, 상수배 연산 결과를 출력하는 제 5 단계로 이루어진다. As shown in FIG. 1, the present invention provides a first step of inputting a secret constant and an arbitrary point on an elliptic curve and the order of points, a second step of Provenius expanding the secret constant, and a window size. A third step of precomputing a constant multiple according to and storing it in a table, a fourth step of calculating a constant multiple for a point on an elliptic curve with reference to the Provenius expansion and the stored table, and a constant multiple operation result The fifth step is to output.

본 발명에서 입력은 유한체 , 타원곡선 E, 비밀 상수 k, 타원곡선 위의 한 점 P 및 P의 위수 N이고, 출력은 타원곡선 위의 한 점인 kP이다. 본 발명에서 인 m에 대하여 이고, 타원곡선의 계수 a와 b는 의 원소 중에서 를 만족한다. 또한, 타원곡선의 임의의 원소는 모두 의 두 원소의 순서쌍으로 구성되는데, 의 원소는 다항식 기저를 사용하여 표현한다.In the present invention, the input is finite , An elliptic curve E, a secret constant k, a point P on the elliptic curve, and a degree N of P, and the output is kP, a point on the elliptic curve. In the present invention Is About phosphorus m Where the coefficients a and b of the elliptic curve are Of the elements of Satisfies. Also, any element of the elliptic curve Consists of ordered pairs of two elements of The elements of are expressed using the polynomial basis.

이하에서는 도 2와 도 3을 참조하여 본 발명의 상기 각 단계에 대해 자세히 설명하도록 한다. Hereinafter, each step of the present invention will be described in detail with reference to FIGS. 2 and 3.

먼저, 상기 제 1단계는, 주어진 타원곡선에 대하여 타원곡선 위의 점 P, P의 위수 N 및 비밀 상수 k를 입력하는 단계이다. First, the first step is to input a point P on the elliptic curve, the order N of the P and the secret constant k for the given elliptic curve.

또한, 상기 제 2단계에서는 비밀 상수 k를 프로베니우스 전개한다. In the second step, Provenius develops the secret constant k.

이때, 본 발명은 k를 직접 전개하지 않고 일 때, 다음의 관계식 1이 성립하는 것을 이용함으로써 그 전개 길이를 줄인다.At this time, the present invention does not directly deploy k , The development length is reduced by using the following relation 1

(1) (One)

우선, 다음의 루카스 수열식 2를 이용하여 로 표현한다. 실제로 r과 s는 미리 계산하여 저장할 수 있다.First, using the following Lucas Sequence 2 of Expressed as In fact, r and s can be precomputed and stored.

(2) (2)

그리고, 다음의 수학식 3과 같이 상기 계산된 r과 s를 이용하여 (x,y)를 구한다. 아래에서 rnd()는 가장 가까운 정수를 구하는 함수이다.Then, as shown in Equation 3 below, (x, y) is obtained using the calculated r and s. Rnd () is a function that finds the nearest integer.

(3) (3)

그러면, 이 성립한다.then, This holds true.

도 2에는 이와 같이 구해진 (x,y)를 이용하여 비밀상수 k의 프로베니우스 전개 를 구하는 과정을 도시하고 있다.In Fig. 2, Provenius expansion of the secret constant k using (x, y) thus obtained is shown. It shows the process of obtaining.

이를 위하여, 먼저 (x,y)를 입력하고,(S210) 프로베니우스 전개를 로 초기화한다.(S220)To do this, first enter (x, y) and (S210) Provenius expansion Initialize to (S220).

그리고, x와 y가 동시에 0인지 여부를 판단하여,(S230) 동시에 0이면 C를 출력하고 종료한다.(S270)In addition, it is determined whether x and y are 0 at the same time (S230).

반면에, 동시에 0이 아니면 다음의 수학식 4를 통해 (u,v)를 구한다.(S240) On the other hand, if it is not 0 at the same time (u, v) is obtained through the following equation (4) (S240).

(4) (4)

그리고, (x,y)를 다음의 수학식 5와 같이 갱신한다.(S250) Then, (x, y) is updated as shown in Equation 5 below (S250).

(5) (5)

그리고, u를 C의 마지막 원소로 추가하고,(S260) 상기 갱신된 (x,y)를 사용하여 S230 이하의 과정들을 다시 반복한다. Then, u is added as the last element of C (S260), and the following steps are repeated again using the updated (x, y).

한편, 상기 제 3단계는 상기 제 1단계에서 입력된 점 P와 윈도우 크기 w에 대하여 P, 2P, 3P, ... , (2w-1)P를 계산하여 테이블에 저장한다.In the third step, P, 2P, 3P, ..., (2 w -1) P are calculated and stored in a table with respect to the point P input in the first step and the window size w.

상기 제 4단계는 상기 제 2단계와 제 3단계에서 구한 프로베니우스 전개와 미리 계산된 테이블을 이용하여 상수배를 연산하는 단계이다. 도 3은 제 4단계에서의 상수배 연산 과정을 도시하고 있다. The fourth step is a step of calculating a constant multiple by using the Provenius expansion and the table calculated in advance in the second and third steps. 3 shows a constant multiplication operation process in a fourth step.

도 3을 참조하면, 상기 프로베니우스 전개와 테이블을 입력하고,(S405) Q=O, -1로 초기화한다.(S410)Referring to FIG. 3, the Provenius expansion and the table are input (S405), Q = O, Initialize to -1 (S410).

그리고, Q를 배하여 다시 Q로 놓고,(S415) T=O, =로 초기화한다.(S420)And Q Multiply it back to Q, (S415) T = O, = Initialize to (S420).

그리고, 를 하위부터 번째 윈도우의 값으로 부호는 원래의 와 같도록 둔다. 그리고, 부터 0까지 변화시키면서 제 3단계에서의 테이블을 이용하여 다음의 수학식 6을 반복 계산한다.(S425,S430,S435,S440)And, From the bottom up of The sign of the first window is the original Let it be like And, To Using the table in the third step while changing from 0 to 0 iteratively calculate the following equation (S425, S430, S435, S440).

(6) (6)

이와 같이 계산된 T를 Q에 더하여 다시 Q로 갱신한 후,(S445) 가 0인지 판단하여,(S450) 0이 아니면 를 1 감소시키고,(S455) 상기 S415 과정부터 다시 반복한다.After adding T calculated as above and updating to Q again (S445) Is determined to be 0 (S450) if not 0 Reduce to 1 (S455) and repeats again from the process S415.

그리고, 가 0이 되면, 그 구해진 연산 Q를 출력한다.(S500)And, When is 0, the calculated operation Q is output. (S500)

상기와 같은 본 발명의 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법은 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있다. 이러한 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있도록 프로그램 및 데이터가 저장되는 모든 종류의 기록매체를 포함하는 것으로, 그 예로는, 롬(Read Only Memory), 램(Random Access Memory), CD(Compact Disk)-Rom, DVD(Digital Video Disk)-Rom, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있다. 또한, 이러한 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. As described above, the method for calculating a constant multiple of an elliptic curve defined in a finite body having a synthetic dimension of the present invention may be stored in a computer-readable recording medium. Such a recording medium includes all kinds of recording media in which programs and data are stored so that they can be read by a computer system. Examples of the recording medium include read only memory, random access memory, and compact disk. -Rom, DVD (Digital Video Disk) -Rom, magnetic tape, floppy disk, optical data storage device. In addition, these recording media can be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

상술한 바와 같이 본 발명에 따른 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법은, 프로베니우스 전개를 사용하고 다중점을 동시 처리함으로써 타원곡선의 계수가 유한체 GF(2m)에서 정의될 때 충분히 큰 m에 대해서도 타원곡선 상수배를 고속화할 수 있고 m이 커질수록 비효율적으로 되는 종래의 타원곡선 상수배 연산의 문제점을 극복할 수 있다.As described above, in the method of calculating a constant multiple of an elliptic curve defined in a finite field having a synthetic number dimension according to the present invention, the coefficient of an elliptic curve is obtained by using Provenius expansion and simultaneously processing multiple points. When defined in m ), it is possible to speed up the elliptic curve constant multiple even for a sufficiently large m, and overcome the problem of the conventional elliptic curve constant multiple operation, which becomes inefficient as m increases.

이상에서 설명한 것은 본 발명에 따른 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is just one embodiment for carrying out a method of calculating a constant multiple of an elliptic curve defined in a finite body having a composite number dimension according to the present invention, and the present invention is not limited to the above-described embodiment. Without departing from the gist of the present invention claimed in the claims, anyone of ordinary skill in the art will have the technical spirit of the present invention to the extent that various modifications can be made.

도 1은 본 발명에 따른 타원곡선의 상수배 연산 과정의 전체적인 흐름을 보여주는 도면. 1 is a view showing the overall flow of the constant multiplication operation process of the elliptic curve in accordance with the present invention.

도 2는 본 발명에 따른 비밀상수의 프로베니우스 전개 과정을 도시한 흐름도. 2 is a flow chart illustrating a process of developing Provenius of the secret constant according to the present invention.

도 3은 본 발명에 따른 타원곡선군 원소의 상수배 연산 과정을 도시한 흐름도. 3 is a flowchart illustrating a constant multiplication operation process of elliptic curve group elements according to the present invention.

Claims (5)

비밀 상수와 타원곡선 위의 임의의 한 점 및 그 점의 위수를 입력하는 제 1단계; A first step of inputting a secret constant and an arbitrary point on the elliptic curve and the order of the points; 상기 비밀 상수를 프로베니우스 전개하는 제 2단계; Provenius expansion of the secret constant; 윈도우 크기에 따른 상수배를 미리 계산하여 테이블에 저장하는 제 3단계; A third step of calculating in advance a constant multiple according to a window size and storing the same in a table; 상기 프로베니우스 전개와 상기 저장된 테이블을 참조하여 타원곡선 위의 점에 대한 상수배를 연산하는 제 4단계; 및 A fourth step of calculating a constant multiple of a point on an elliptic curve with reference to the Provenius expansion and the stored table; And 상기 상수배 연산 결과를 출력하는 제 5단계;로 이루어지는 것을 특징으로 하는 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법. And a fifth step of outputting the result of the constant multiple operation. The constant multiple operation method of the elliptic curve defined in the finite field having a composite number dimension. 제 1항에 있어서, 상기 제 2단계는, The method of claim 1, wherein the second step, 프로베니우스 사상 가 만족하는 다음 수학식을 이용하여 비밀상수를 프로베니우스 전개하는 것을 특징으로 하는 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법.Provenius thought A method of calculating a constant multiple of an elliptic curve defined in a finite field having a composite number dimension, characterized in that Provenius develops a secret constant using the following equation. [수학식][Equation] P: 상기 입력된 타원곡선 위의 임의 한 점P: any point on the input elliptic curve t: 의 자취(trace)t: Trace 제 1항에 있어서, 상기 제 4단계는, The method of claim 1, wherein the fourth step, 를 다중점으로 동시에 연산하는 것을 특징으로 하는 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법. A method of calculating a constant multiple of an elliptic curve defined in a finite field having a compound number dimension, characterized in that simultaneously operating multiple points. P: 상기 입력된 타원곡선 위의 임의 한 점P: any point on the input elliptic curve : 프로베니우스 사상 Provenius Thought 제 1항 내지 제 3항 중 어느 한 항에 있어서, 상기 제 4단계는, The method of any one of claims 1 to 3, wherein the fourth step, 상기 프로베니우스 전개 계수에 윈도우 기법을 적용하고, 상기 저장된 테이블을 참조하여 타원곡선 위의 점에 대한 상수배를 연산하는 것을 특징으로 하는 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법. A constant multiple of an elliptic curve defined in a finite field having a composite number dimension is characterized by applying a window technique to the Provenius expansion coefficients and calculating a constant multiple of a point on an elliptic curve with reference to the stored table. Operation method. 제 1항 내지 제 4항 중 어느 한항에 기재된 합성수 차원을 가지는 유한체에서 정의된 타원곡선의 상수배 연산 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체. A computer-readable recording medium having recorded thereon a program for causing a computer to execute a method for calculating a constant multiple of an elliptic curve defined in a finite body having a synthetic number dimension according to any one of claims 1 to 4.
KR10-2003-0086527A 2003-12-01 2003-12-01 Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program KR100518687B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0086527A KR100518687B1 (en) 2003-12-01 2003-12-01 Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0086527A KR100518687B1 (en) 2003-12-01 2003-12-01 Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program

Publications (2)

Publication Number Publication Date
KR20050052944A KR20050052944A (en) 2005-06-07
KR100518687B1 true KR100518687B1 (en) 2005-10-05

Family

ID=37248757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0086527A KR100518687B1 (en) 2003-12-01 2003-12-01 Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program

Country Status (1)

Country Link
KR (1) KR100518687B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012011565A1 (en) * 2010-07-23 2012-01-26 日本電信電話株式会社 Secret sharing system, sharing apparatus, sharing management apparatus, acquiring apparatus, secret sharing method, program and recording medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990053158A (en) * 1997-12-23 1999-07-15 정선종 How to calculate constant multiples on elliptic curves using Provenius map
KR20010000048A (en) * 1999-11-18 2001-01-05 안병엽 Efficient and fast multiple points scalar multiplication method over elliptic curve using m-ary method
KR20010062971A (en) * 1999-12-21 2001-07-09 오길록 Method for improving operation speed in cryptography

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990053158A (en) * 1997-12-23 1999-07-15 정선종 How to calculate constant multiples on elliptic curves using Provenius map
KR20010000048A (en) * 1999-11-18 2001-01-05 안병엽 Efficient and fast multiple points scalar multiplication method over elliptic curve using m-ary method
KR20010062971A (en) * 1999-12-21 2001-07-09 오길록 Method for improving operation speed in cryptography

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
논문, 스칼라의 프로베니우스 확장길이를 줄임으로써 스칼라 곱의 고속연산을 가능하게 하는 타원곡선에서 스칼라 곱의 고속연상 방법(2002) *
논문, 타원곡선에서 스칼라 곱 연산속도를 향상시키는 방법(2002) *

Also Published As

Publication number Publication date
KR20050052944A (en) 2005-06-07

Similar Documents

Publication Publication Date Title
Bernstein et al. Montgomery curves and the Montgomery ladder
US7486789B2 (en) Device and method for calculation on elliptic curve
WO2002082717A1 (en) Method and apparatus for constructing efficient elliptic curve cryptosystems
Franke et al. SHARK: A realizable special hardware sieving device for factoring 1024-bit integers
EP1975907A1 (en) Encryption processing device, encryption processing method, and computer program
KR100518687B1 (en) Scalar-multiplication Method of elliptic curves defined over composite fields and The medium recording the program
CN102396010B (en) Finite field calculation apparatus, finite filed calculation method, program, and recording medium
US6907464B1 (en) Method for temporary deletion and restoration of stream object and fast permanent deletion of temporarily deleted stream object, and recording medium for storing additional information for restoration or permanent deletion of temporarily deleted stream object
EP2916215A1 (en) Method of cryptographic processing of data on elliptic curves, corresponding electronic device and computer program product
US6462680B1 (en) Method and system for compressing data
Kim et al. Stable minimum storage merging by symmetric comparisons
CN112558921B (en) Device and method for realizing cross-correlation operation
KR100723863B1 (en) Methhod for protecting DPA using randomized Frobenius decompositions and apparatus thereof
Kirshanova et al. New NTRU Records with Improved Lattice Bases
JP4599859B2 (en) Cryptographic processing operation method, cryptographic processing apparatus, and computer program
KR100564765B1 (en) Finite field polynomial divider and Method thereof
Knezevic et al. Modular reduction without precomputational phase
JP4043119B2 (en) Remainder arithmetic unit using definition polynomial of finite field
Dahmen et al. An advanced method for joint scalar multiplications on memory constraint devices
JP4203944B2 (en) Elliptic curve calculation device and elliptic curve calculation method
KR100194769B1 (en) Using memory to find inverses on finite fields
KR20050065128A (en) Finite field polynomial multiplier and method thereof
CN101557372B (en) Subband waveform generation method and device
KR100623190B1 (en) Method for saving and managing data and system therefor
JP3315087B2 (en) Inverse calculation device and program recording medium for the same

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130710

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150703

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee