WO2023199440A1

WO2023199440A1 - 符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラム

Info

Publication number: WO2023199440A1
Application number: PCT/JP2022/017737
Authority: WO
Inventors: 大地青木
Original assignee: 日本電気株式会社
Priority date: 2022-04-13
Filing date: 2022-04-13
Publication date: 2023-10-19

Abstract

符号付き整数の剰余積計算装置を提供する。符号付き整数の剰余積計算装置は、第１の符号付き整数と、第２の符号付き整数と、剰余の法Ｐと、正の整数ｎと、定数Ｒを受け取る入力部と、乗算部と、上位ビット取得部を含む。乗算部は、第２の符号付き整数と定数Ｒから２ｎビット長の第１の積を計算し、乗算部は、第１の積と第１の符号付き整数から２ｎビット長の第２の積を計算し、上位ビット取得部は、第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得し、乗算部は、第１の上位ビットと剰余の法Ｐから２ｎビット長の第３の積を計算し、上位ビット取得部は、第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得する。定数Ｒは、符号付き整数に対する２２ｎを法とする剰余計算による剰余の法Ｐの逆数である。

Description

符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラム

　本発明は、符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラムに関する。

　特許文献１は、簡単なハードウェア構成によって、二分乗算剰余算法による乗算剰余算を効率よく計算する、剰余系の計算方法に関するものである。

　特許文献２は、逆元専用演算器を用いないでモンゴメリ乗算アルゴリズムで必要となる逆元を高速に計算する、べき乗剰余演算方法に関するものである。

　特許文献３は、モンゴメリ方式で剰余除算を行う場合の処理速度を向上させた、暗号処理装置に関するものである。

特開２００７－２１９２６１号公報特表２００４－２２６５１６号公報特開２００３－１５００５０号公報

　以下の分析は、本発明者によって与えられたものである。

　剰余積の効率的計算手法の応用例は種々あるが、例えば、数論変換が挙げられる。数論変換（Ｎｕｍｂｅｒ　Ｔｈｅｏｒｅｔｉｃ　Ｔｒａｎｓｆｏｒｍ、　ＮＴＴ）とは、高速フーリエ変換（Ｆａｓｔ　Ｆｏｕｒｉｅｒ　Ｔｒａｎｓｆｏｒｍ、　ＦＦＴ）に類似した技術であり、特に剰余環の上でのＦＦＴを指す。多数の剰余積を計算する必要があり効率的な剰余積の計算手法が重要である。

　また、数論変換は多項式同士の乗算を高速に計算するアルゴリズムに応用される。格子暗号とよばれる、格子問題という数学的問題の計算量的困難性を安全性の根拠とした公開鍵暗号では多項式環がしばしば用いられ、高速な多項式乗算アルゴリズムが実用上重要であり、数論変換が用いられることが多い。

　ただしパラメータ等の都合から必ずしもすべての多項式環を用いる格子暗号において数論変換が適用できるわけではない。例えば、ＳａｂｅｒやＮＴＲＵといった格子暗号は米国標準技術研究所による耐量子計算機暗号の標準化コンペティションにおいて最終候補に選ばれた方式であるが、数論変換に不適な多項式環を用いているため多項式乗算アルゴリズムに数論変換を採用していない。

　しかしながら、近年、数論変換に不適な多項式環においても数論変換を行う手法が提案され、上述のＳａｂｅｒやＮＴＲＵにおいても多項式乗算アルゴリズムに数論変換を用いることが可能となった。剰余積の効率を高めることでＳａｂｅｒやＮＴＲＵにおける多項式乗算の高速化が達成できればその意義は非常に大きいと考えられる。

　数論変換に不適な多項式環への数論変換導入手法においては符号付きの整数表現を用いることが必要となる。

　剰余積の計算に関しては、例えば、特許文献１で紹介されているような、モンゴメリ（Ｍｏｎｔｇｏｍｅｒｙ）乗算の計算方法がある。モンゴメリ乗算の計算方法では、剰余積の計算で必要な剰余の法による除算を、乗算と、２のべき乗の剰余演算と、２のべき乗による除算により行うことにより、剰余の法による除算を行わずに剰余積の計算を行う方法であり、剰余積の計算の高速化が可能である。

　また、モンゴメリ乗算による計算方法から導出された、剰余積の計算を更に高速化することを可能とする方法も提案されている。しかしながら、モンゴメリ乗算を含めて、いずれの方法も、符号なしデータしか扱うことができない。従って、符号付きデータによる剰余積の計算を行う場合には、従来提案されている剰余積の計算の高速化の方法において、負のデータを符号なしデータに変換し、符号なしデータの剰余積を計算した後に、条件分岐を行い、符号付きデータの剰余演算結果に変換する処理が必要であった。

　また、負のデータを符号なし整数表現のデータに変換し、符号なしデータの剰余積を計算した後に、条件分岐を行い、符号付き整数表現のデータの剰余演算結果に変換する方法では、処理が増えて効率性が落ちるだけではなく、条件分岐により定時間実装が不可能となり、タイミングアタックと呼ばれるサイドチャネル攻撃への耐性を失うので、暗号実装に用いることができなくなる。

　本発明は、負のデータを符号なし整数表現のデータに変換することなく、符号付き整数表現のデータに対して剰余積の計算を行うことを可能とすることに貢献する、符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラムを、提供することを目的とする。

　本発明の第１の視点によれば、第１の符号付き整数と、第２の符号付き整数と、剰余の法Ｐと、正の整数ｎと、定数Ｒを受け取る入力部と、
　乗算部と、
　上位ビット取得部を含む、符号付き整数の剰余積計算装置であって、
　前記乗算部は、前記第２の符号付き整数と前記定数Ｒから２ｎビット長の第１の積を計算し、
　前記乗算部は、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算し、
　前記上位ビット取得部は、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得し、
　前記乗算部は、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算し、
　前記上位ビット取得部は、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得し、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算装置を提供できる。

　本発明の第２の視点によれば、第１の符号付き整数と、第２の符号付き整数と定数Ｒから予め計算された２ｎビット長の第１の積と、剰余の法Ｐと、正の整数ｎを受け取る入力部と、
　乗算部と、
　上位ビット取得部を含む、符号付き整数の剰余積計算装置であって、
　前記乗算部は、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算し、
　前記上位ビット取得部は、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得し、
　前記乗算部は、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算し、
　前記上位ビット取得部は、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得し、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算装置を提供できる。

　本発明の第３の視点によれば、入力部が、第１の符号付き整数と、第２の符号付き整数と、剰余の法Ｐと、正の整数ｎと、定数Ｒを受け取るステップと、
　乗算部が、前記第２の符号付き整数と前記定数Ｒから２ｎビット長の第１の積を計算するステップと、
　前記乗算部が、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算するステップと、
　上位ビット取得部が、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得するステップと、
　前記乗算部が、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算するステップと、
　前記上位ビット取得部が、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得するステップを含み、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算方法を提供できる。本方法は、符号付き整数表現のデータに対して剰余積の計算を行うコンピュータという、特定の機械に結びつけられている。

　本発明の第４の視点によれば、入力部が、第１の符号付き整数と、第２の符号付き整数と定数Ｒから予め計算された２ｎビット長の第１の積と、剰余の法Ｐと、正の整数ｎを受け取るステップと、
　乗算部が、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算するステップと、
　上位ビット取得部が、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得するステップと、
　前記乗算部が、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算するステップと、
　前記上位ビット取得部が、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得するステップを含み、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算方法を提供できる。本方法は、符号付き整数表現のデータに対して剰余積の計算を行うコンピュータという、特定の機械に結びつけられている。

　本発明の第５の視点によれば、コンピュータに、
　第１の符号付き整数と、第２の符号付き整数と、剰余の法Ｐと、正の整数ｎと、定数Ｒを受け取る処理と、
　前記第２の符号付き整数と前記定数Ｒから２ｎビット長の第１の積を計算する処理と、
　前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算する処理と、
　前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得する処理と、
　前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算する処理と、
　前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得する処理を実行させ、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、プログラムを提供できる。

　本発明の第６の視点によれば、コンピュータに、
　第１の符号付き整数と、第２の符号付き整数と定数Ｒから予め計算された２ｎビット長の第１の積と、剰余の法Ｐと、正の整数ｎを受け取る処理と、
　前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算する処理と、
　前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得する処理と、
　前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算する処理と、
　前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得する処理を実行させ、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、プログラムを提供できる。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（ｎｏｎ－ｔｒａｎｓｉｅｎｔ）なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。

　本発明によれば、負のデータを符号なし整数表現のデータに変換することなく、符号付き整数表現のデータに対して剰余積の計算を行うことを可能とすることに貢献する、符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラムを提供することができる。

本発明の一実施形態の符号付き整数の剰余積計算装置の概略の構成の一例を示す図である。本発明の一実施形態の符号付き整数の剰余積計算装置による処理の一例を示すフローチャートである。本発明の別の一実施形態の符号付き整数の剰余積計算装置の概略の構成の一例を示す図である。本発明の別の一実施形態の符号付き整数の剰余積計算装置による処理の一例を示すフローチャートである。本発明の第１の実施形態の符号付き整数の剰余積計算装置の構成の一例を示す図である。本発明の第１の実施形態の符号付き整数の剰余積計算装置の上位ビット取得部の構成の一例を示す図である。本発明の第２の実施形態の符号付き整数の剰余積計算装置の構成の一例を示す図である。本発明の第３の実施形態の符号付き整数の剰余積計算装置の構成の一例を示す図である。本発明の第４の実施形態の符号付き整数の剰余積計算装置の構成の一例を示す図である。本発明の符号付き整数の剰余積計算装置を構成するコンピュータの構成を示す図である。

　［本発明の一実施形態］
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以降の説明で参照する図面等のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。

　［符号付き整数の剰余積計算の内容］
本発明の一実施形態では、第１の符号付き整数Ａと、第２の符号付き整数Ｂと、剰余の法Ｐと、正の整数ｎと、定数Ｒを入力とする。ここで、整数ｎは計算を行う計算機、又は、計算される積のハーフワード長である。ここで、定数Ｒは、

　　　　　　　　　　・・・（式１）

を満たす整数であり、また、

は、符号付き整数に対する２^２ｎを法とする剰余計算を示し、剰余計算の結果は、

のいずれかの値を持つ。また、第１の符号付き整数Ａと、第２の符号付き整数Ｂは、

を満たす符号付き整数である。

　本発明の一実施形態では、上記入力から、Ｐを法とする符号付き整数の剰余積

　　　　　　　　　　・・・（式２）

を、

　　　　　　　　　　・・・（式３）
により計算する。

　なお、

は、整数近似関数であり、任意の整数ｚと実数

に対して、

が成り立つものを選ぶ。そのような整数近似関数

として、例えば、実数ｘの小数第１位を四捨五入する関数

がある。

［符号付き整数の剰余積計算装置の概略の構成と動作］
最初に、本発明の一実施形態の符号付き整数の剰余積計算装置の概略の構成について説明する。図１は、本発明の一実施形態の符号付き整数の剰余積計算装置の概略の構成の一例を示す図である。図１を参照すると、符号付き整数の剰余積計算装置１０は、入力部１００と、乗算部２１０と、上位ビット取得部２２０を含む。

　次に、図１に示す本発明の一実施形態の符号付き整数の剰余積計算装置１０の動作について、図２を参照して、説明する。図２は、本発明の一実施形態の符号付き整数の剰余積計算装置１０による処理の一例を示すフローチャートである。処理は、ステップＳ１００で開始する。

　ステップＳ１０１で、入力部１００は、第１の符号付き整数Ａと、第２の符号付き整数Ｂと、剰余の法Ｐと、正の整数ｎと、定数Ｒを含む入力２０を受け取る。なお、入力部１００は、例えば、上記入力２０を入力するキーボード等の文字入力装置で実現されてもよい。なお、定数Ｒは、剰余の法Ｐと、正の整数ｎに対して、

を満たす整数であり、

は、符号付き整数に対する２^２ｎを法とする剰余計算を示す。

　ステップＳ１０２で、乗算部２１０は、第２の符号付き整数Ｂと定数Ｒから２ｎビット長の第１の積

を計算する。

　次に、ステップＳ１０３で、乗算部２１０は、第１の積と第１の符号付き整数Ａから２ｎビット長の第２の積

を計算する。

　次に、ステップＳ１０４で、上位ビット取得部２２０は、第２の積Ｑに符号付きｎビット右シフト（Ｑ＞＞ｎ（＝Ｑ／２^ｎ））を行った結果に、整数近似を行って第１の上位ビット

を取得する。

　次に、ステップＳ１０５で、乗算部２１０は、第１の上位ビットと剰余の法Ｐから２ｎビット長の第３の積

を計算する。

　最後に、ステップＳ１０６で、上位ビット取得部２２０は、第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビット

を取得し、出力３０として、出力する。処理は、ステップＳ１０７で終了する。

［符号付き整数の剰余積の計算例］
次に、本発明の一実施形態の符号付き整数の剰余積計算装置１０による、剰余計算の一例を説明する。なお、本発明の一実施形態の符号付き整数の剰余積計算装置１０は、２の補数表現による符号付き整数を受け取り、２の補数表現による符号付き整数により、各計算を行うものとするが、以下の説明では、各数値を十進数で表記する。本発明の一実施形態の符号付き整数の剰余積計算装置１０は、第１の符号付き整数Ａ＝－１２、第２の符号付き整数Ｂ＝１９、剰余の法Ｐ＝１０１、正の整数ｎ＝８、定数Ｒ、但し、

　　　　　　　　　　　　　・・・（式４）

を入力として受け取る。

　上記の入力を用いて、式（２）により、Ｐを法とする符号付き整数の剰余積を直接計算すると、

　　　　　　　　　　　　　・・・（式５）

となる。

　これに対して、本発明の一実施形態の符号付き整数の剰余積計算装置１０により、上記の（式３）を計算した場合の計算過程を以下に説明する。

　乗算部２１０により、第２の符号付き整数Ｂ×定数Ｒ＝１９×（－２０１１５）の２ｎビット（１６ビット）長の第１の積を計算すると、式（３）の

が計算でき、１１０３１が得られる。

　次に、乗算部２１０により、第１の符号付き整数Ａ×第１の積＝－１２×１１０３１により、２ｎビット（１６ビット）長の第２の積を計算すると、（式３）の

が計算でき、－１３００が得られる。

　次に、上位ビット取得部２２０により、第２の積に符号付きｎビット右シフトを行い、その結果に、整数近似を行って第１の上位ビットを取得すると、（式３）における

が計算でき、－５が得られる。

　次に乗算部２１０により、第１の上位ビット×剰余の法Ｐにより、２ｎビット（１６ビット）長の第３の積を計算すると、（式３）における

が計算でき、－５０５が得られる。

　最後に、上位ビット取得部２２０により、第３の積に符号付きｎビット右シフトを行い、その結果に、整数近似を行って第２の上位ビットを取得すると、（式３）において

　　　　　　　　・・・（式６）

が計算でき、－２が得られ、これを剰余積の出力３０として出力する。

　上記の式（式５）と（式６）を比較すると、本発明の一実施形態の符号付き整数の剰余積計算装置１０により、符号付き整数の剰余積

を計算することができる。

　本発明の一実施形態によれば、負のデータを符号なし整数表現のデータに変換することなく、符号付き整数表現のデータに対して剰余積の計算を行うことを可能とすることに貢献する、符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラムを提供することができる。

［本発明の別の一実施形態］
次に、本発明の別の一実施形態の概要について図面を参照して説明する。図３は、本発明の別の一実施形態の符号付き整数の剰余積計算装置１０の概略の構成の一例を示す図である。図３において、図１と同一の参照符号を付した構成要素は、同一の構成要素であるものとし、その説明を省略する。

　次に、本発明の別の一実施形態の符号付き整数の剰余積計算装置１０の動作について、図４を参照して説明する。図４は、本発明の別の一実施形態の符号付き整数の剰余積計算装置１０による処理の一例を示すフローチャートである。処理は、ステップＳ２００で開始する。

　剰余積の応用例によっては、第１の積

の事前計算を行える場合がある。本発明の別の一実施形態は、第１の積が事前に計算された場合の実施形態である。

　ステップＳ２０１で、入力部１００が、第２の符号付き整数Ｂと定数Ｒを受け取ることなく、第１の符号付き整数Ａと、第１の積

と、剰余の法Ｐと、整数ｎを入力２０として受け取る。

　次に、ステップＳ２０２で、乗算部２１０は、第１の積と第１の符号付き整数から２ｎビット長の第２の積

を計算する。

　次に、ステップＳ２０３で、上位ビット取得部２２０は、第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビット

を取得する。

　次に、ステップＳ２０４で、乗算部２１０は、第１の上位ビットと剰余の法Ｐから２ｎビット長の第３の積

を計算する。

　次に、ステップＳ２０５で、上位ビット取得部２２０は、第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビット

を取得し、出力３０として、出力する。処理は、ステップＳ２０６で終了する。

　図３に示す本発明の別の一実施形態の符号付き整数の剰余積計算装置１０は、上記の入力から、図１に示す本発明の一実施形態の符号付き整数の剰余積計算装置１０で取得した第２の上位ビットと同一の第２の上位ビットを取得し、出力３０として出力することができる。

　本発明の別の一実施形態によれば、負のデータを符号なし整数表現のデータに変換することなく、符号付き整数表現のデータに対して剰余積の計算を行うことを可能とすることに貢献する、符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラムを提供することができる。

　また、本発明の別の一実施形態によれば、第１の積が事前計算できる応用例では、図１及び図２を参照して説明した本発明の一実施形態の第１の積を計算するステップＳ１０２を省略することができ、剰余積の計算の高速化を図ることができる。

［第１の実施形態］
次に、本発明の第１の実施形態の符号付き整数の剰余積計算装置について、図面を参照して説明する。図５は、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０の構成の一例を示す図である。図５において、図１と同一の参照符号を付した構成要素は、同一の構成要素であるものとし、その説明を省略する。

　図５を参照すると、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０は、入力部１００と、選択部２００と、乗算部２１０と、上位ビット取得部２２０と、第１の記憶部２３０と、第２の記憶部２４０と、制御部３００を含む。なお、以下の本発明の各実施形態の符号付き整数の剰余積計算装置１０は、２の補数表現による符号付き整数を受け取り、２の補数表現による符号付き整数により、各計算を行うものとする。

　制御部３００は、符号付き整数の剰余積計算装置１０の選択部２００による選択処理を制御し、及び、整数の剰余積計算装置１０の全体の制御を行う。

　次に、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０の動作について、本発明の一実施形態の図２を参照して、説明する。本発明の第１の実施形態の符号付き整数の剰余積計算装置１０の処理は、ステップＳ１００で開始する。

　ステップＳ１０１において、入力部１００は、第１の符号付き整数Ａと、第２の符号付き整数Ｂと、剰余の法Ｐと、正の整数ｎと、定数Ｒを含む入力２０を受け取る。第１の符号付き整数Ａと、第２の符号付き整数Ｂと、剰余の法Ｐと、正の整数ｎと、定数Ｒの定義は、図１及び図２を参照して説明した本発明の一実施形態の定義と同一である。

　次に、ステップＳ１０２において、制御部３００により、選択部２００に入力された第２の符号付き整数Ｂ１２１と定数Ｒ１２２が選択され、選択出力２０１と２０２が乗算部２１０に送られる。乗算部２１０は、第２の符号付き整数Ｂと定数Ｒから、２ｎビット長の第１の積

を計算する。計算された第１の積は、乗算部２１０の出力２１１に出力され、第１の記憶部２３０により記憶され、さらに出力される。

　次に、ステップＳ１０３において、制御部３００により、選択部２００に入力された第１の符号付き整数Ａ１２３と第１の記憶部の出力２３１が選択され、選択出力２０１と２０２が乗算部２１０に送られる。第１の記憶部の出力２３１は、２ｎビット長の第１の積が出力されているので、乗算部２１０は、第１の符号付き整数Ａと第１の積から２ｎビット長の第２の積

を計算する。計算された第２の積は、乗算部２１０の出力２１１に出力され、第１の記憶部２３０により記憶され、さらに出力される。

　次に、ステップＳ１０４において、第１の記憶部の出力２３１と、正の整数ｎ１２５が、上位ビット取得部２２０に入力される。第１の記憶部の出力２３１は、２ｎビット長の第２の積であり、上位ビット取得部２２０は、２ｎビット長の第２の積に符号付きｎビット右シフトを行い、その結果に、整数近似を行って第１の上位ビット

を取得し、出力２２１として出力する。第２の記憶部２４０は、第１の上位ビットを記憶し、出力２４１としてさらに出力する。

　次に、ステップＳ１０５において、制御部３００により、選択部２００に入力された剰余の法Ｐ１２４と第２の記憶部の出力２４１が選択され、選択出力２０１と２０２が乗算部２１０に送られる。第２の記憶部の出力２４１は、第１の上位ビットが出力されているので、乗算部２１０は、第１の上位ビットと剰余の法Ｐから２ｎビット長の第３の積

を計算する。計算された第３の積は、乗算部２１０の出力２１１に出力される。第１の記憶部２３０は、第３の積を記憶し、出力２３１として出力する。

　最後に、ステップＳ１０６において、第１の記憶部の出力２３１と、正の整数ｎ１２５が、上位ビット取得部２２０に入力される。第１の記憶部の出力２３１は、２ｎビット長の第３の積であり、上位ビット取得部２２０は、２ｎビット長の第３の積に符号付きｎビット右シフトを行い、その結果に、整数近似を行って第２の上位ビット

を取得し、出力２２１として出力する。第２の上位ビットは、第２の記憶部２４０により記憶され、出力３０として出力される。処理は、ステップＳ１０７で終了する。

　本発明の第１の実施形態の符号付き整数の剰余積計算装置１０による符号付き整数の剰余積の計算例は、図１及び図２を参照して説明した、本発明の一実施形態の符号付き整数の剰余積計算装置１０による、剰余計算の一例と同様である。

［上位ビット取得部の構成］
次に、上位ビット取得部２２０の構成と動作について、図６を参照して説明する。図６は、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０の上位ビット取得部２２０の構成の一例を示す図である。

　図６を参照すると、上位ビット取得部２２０は、シフトレジスタ５５０と加算器５６０を含む。上位ビット取得部２２０は、２ｎビット長の入力５００と、整数ｎ１２５を入力として受け取る。

　図６を参照すると、２ｎビット（１６ビット）長の入力５００は、左端の最上位ビットＭＳＢ（Ｍｏｓｔ　Ｓｉｇｎｉｆｉｃａｎｔ　Ｂｉｔ）５０１と、ビット５０２からビット５１５と、右端の最下位ビットＬＳＢ（Ｌｅａｓｔ　Ｓｉｇｉｎｉｃａｎｔ　Ｂｉｔ）５１６を含む。入力５００は、ビット５０１から５０８の上位ｎビット５００１とビット５０９から５１６の下位ｎビット５００２により構成される。

　本発明の一実施形態では、符号付き整数の剰余積の計算例において、上位ビット取得部２２０の入力として、２の補数表現の－１３００（ｄｅｃ、十進表記）が入力される場合の一例を示している。なお、この値は、本発明の一実施形態の、符号付き整数の剰余積の計算例において、上位ビット取得部２２０に入力されている第２の積の値に対応する。以下、２の補数表現の－１３００（ｄｅｃ、十進表記）が入力された場合の上位ビット取得部２２０の計算動作について、説明する。

　シフトレジスタ５５０は、２ｎビット（１６ビット）長の入力５００に対する上位ｎ（８）ビットレジスタ部５５１と下位ｎ（８）ビットレジスタ部５５２と、少数第１位レジスタ５５３を含む。２ｎビット（１６ビット）長の入力５００の上位ｎ（８）ビット５００１と下位ｎ（８）ビット５００２は、シフトレジスタ５５０の上位ｎ（８）ビットレジスタ部５５１と下位ｎ（８）ビットレジスタ部５５２に、それぞれロードされる。

　つぎに、シフトレジスタ５５０にロードされた２ｎビット（１６ビット）長の入力５００は、入力された整数ｎ１２５に従って、符号付きｎビット右シフトが実施される。符号付きｎビット右シフトは、シフトレジスタ５５０にロードされた入力５００を、ＭＳＢからＬＳＢ側の向きに、ｎビットのシフトを行う処理である。この時に、シフトレジスタ５５０の上位ｎ（８）ビットレジスタ部５５１には、ビット５０１の符号を示すＭＳＢの値が設定される。

　図６を参照すると、シフトレジスタ５５０の各レジスタに示されている値は、入力５００をシフトレジスタ５５０にロードして、符号付きｎ（８）ビット右シフトを実行した結果を示す。シフトレジスタ５５０の上位ｎ（８）ビットレジスタ部５５１には、ＭＳＢ５０１の値が設定され、シフトレジスタ５５０の下位ｎ（８）ビットレジスタ部５５２には、入力５００の上位ｎビット５００１が配置され、シフトレジスタ５５０の少数第１位レジスタ５５３には、入力５００のビット５０９の値が設定される。

　次に、シフトレジスタ５５０の符号付きｎビット右シフト後の出力に対して、整数近似を行う。整数近似は、例えば、少数第１位の四捨五入により行う。少数第１位の四捨五入は、例えば、加算器５６０により行われる。

　図６を参照すると、加算器５６０は、２つの入力とキャリー入力とキャリー出力を有する２ｎ（１６）個の全加算器５６０１～５６１６を含み、下位の全加算器（例えば全加算器５６０３）のキャリー出力が上位の次段の全加算器（例えば全加算器５６０２）のキャリー入力に接続されている。

　加算器５６０の各全加算器５６０１～５６０８の一方の入力には、シフトレジスタ５５０の上位ｎビットレジスタ部５５１の出力が入力され、各全加算器５６０９～５６１６の一方の入力には、シフトレジスタ５５０の下位ｎビットレジスタ部５５２の出力が入力される。加算器５６０の各全加算器５６０１～５６１６の他方の全ての入力には、値０（ゼロ）が入力される。また、全加算器５６１６のキャリー入力５６１６ＣＩＮには、少数第１位レジスタ５５３の出力が、入力される。

　図６を参照すると、加算器５６０の出力２２１は、２の補数表現の－５が出力され、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０の上位ビット取得部２２０により、

が取得される。なお、この値は、本発明の一実施形態の、符号付き整数の剰余積の計算例における、第１の上位ビットの値－５に対応する。

　なお、図１及び３を参照して説明した、本発明の一実施形態及び別の一実施形態の符号付き整数の剰余積計算装置１０の上位ビット取得部２２０も、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０の上位ビット取得部２２０の構成と同様でもよい。

　以上のように、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０により、符号付き整数の剰余積

を計算することができる。

　本発明の第１の実施形態によれば、負のデータを符号なし整数表現のデータに変換することなく、符号付き整数表現のデータに対して剰余積の計算を行うことを可能とすることに貢献する、符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラムを提供することができる。

［第２の実施形態］
次に、本発明の第２の実施形態の符号付き整数の剰余積計算装置について、図面を参照して説明する。図７は、本発明の第２の実施形態の符号付き整数の剰余積計算装置の構成の一例を示す図である。図７において、図５と同一の参照符号を付した構成要素は、同一の構成要素であるものとする。

　剰余積の応用例によっては、本発明の第１の実施形態で説明した第１の積

の事前計算を行える場合があり、本発明の第２の実施形態は第１の積が事前に計算された場合の実施形態である。

　次に、本発明の第２の実施形態の符号付き整数の剰余積計算装置１０の動作について、本発明の別の一実施形態の図４を参照して、説明する。本発明の第２の実施形態の符号付き整数の剰余積計算装置１０処理は、ステップＳ２００で開始する。

　ステップＳ２０１において、入力部１００は、第２の符号付き整数Ｂと定数Ｒを受け取ることなく、第１の符号付き整数Ａと、２ｎビット長の第１の積

と、剰余の法Ｐと、正の整数ｎを含む入力２０を受け取る。第１の符号付き整数Ａと、第２の符号付き整数Ｂと、剰余の法Ｐと、正の整数ｎと、定数Ｒの定義は、図１及び図２を参照して説明した本発明の一実施形態で説明したものと同一である。

　次に、ステップＳ２０２において、制御部３００により、選択部２００に入力された第１の符号付き整数Ａ１２３と２ｎビット長の第１の積１２６が選択され、選択出力２０１と２０２が乗算部２１０に送られる。乗算部２１０は、第１の符号付き整数Ａと第１の積から２ｎビット長の第２の積

　次に、ステップＳ２０３において、第１の記憶部の出力２３１と、正の整数ｎ１２５が、上位ビット取得部２２０に入力される。第１の記憶部の出力２３１は、２ｎビット長の第２の積であり、上位ビット取得部２２０は、２ｎビット長の第２の積に符号付きｎビット右シフトを行い、その結果に、整数近似を行って第１の上位ビット

を取得し、出力２２１として出力する。第２の記憶部２４０は、第１の上位ビットを、記憶し、出力２４１として出力する。

　次に、ステップＳ２０４において、制御部３００により、選択部２００に入力された剰余の法Ｐ１２４と第２の記憶部の出力２４１が選択され、選択出力２０１と２０２が乗算部２１０に送られる。第１の記憶部の出力２４１には、第１の上位ビットが出力されているので、乗算部２１０は、第１の上位ビットと剰余の法Ｐから２ｎビット長の第３の積

を計算する。計算された第３の積は、乗算部２１０の出力２１１に出力される。第１の記憶部２３０は、第３の積を記憶し、さらに出力２３１として出力する。

　最後に、ステップＳ２０５において、第１の記憶部の出力２３１と、正の整数ｎ１２５が、上位ビット取得部２２０に入力される。第１の記憶部の出力２３１は、２ｎビット長の第３の積であり、上位ビット取得部２２０は、２ｎビット長の第３の積に符号付きｎビット右シフトを行い、その結果に、整数近似を行って第２の上位ビット

を取得し、出力２２１として出力する。第２の上位ビットは、第２の記憶部２４０により記憶され、さらに出力３０として出力される。処理は、ステップＳ２０６で終了する。

　本発明の第２の実施形態の符号付き整数の剰余積計算装置１０による符号付き整数の剰余積の計算例は、図１及び図２を参照して説明した、本発明の一実施形態の符号付き整数の剰余積計算装置１０による、剰余計算の一例と同様である。

　なお、本発明の第２の実施形態の符号付き整数の剰余積計算装置１０の上位ビット取得部２２０の動作は、図６を参照して説明した、本発明の第１の実施形態の符号付き整数の剰余積計算装置１０の第１の上位ビット取得部２２０の構成及び動作と同様でもよい。

を計算することができる。

　本発明の第２の実施形態によれば、負のデータを符号なし整数表現のデータに変換することなく、符号付き整数表現のデータに対して剰余積の計算を行うことを可能とすることに貢献する、符号付き整数の剰余積計算装置、符号付き整数の剰余積計算方法及び、プログラムを提供することができる。

　また、本発明の第２の実施形態によれば、第１の積が事前計算できる応用例では、図２を参照して説明した本発明の第１の実施形態の第１の積を計算するステップＳ１０２を省略することができ、剰余積の計算の高速化を図ることができる。

［第３の実施形態］
次に、本発明の第３の実施形態の符号付き整数の剰余積計算装置について、図面を参照して説明する。図８は、本発明の第３の実施形態の符号付き整数の剰余積計算装置の構成の一例を示す図である。図８において、図５と同一の参照符号を付した構成要素は、同一の構成要素であるものとする。

　図８に記載の、本発明の第３の実施形態の符号付き整数の剰余積計算装置１０は、図２に示す本発明の一実施形態の符号付き整数の剰余積計算装置による処理の一例を示すフローチャートの各ステップを、それぞれ実行する、入力部１００と、第１の乗算部１３０と、第２の乗算部１４０と、第１の上位ビット取得部１５０と、第３の乗算部１６０と、第２の上位ビット取得部１７０を含むものである。

　入力部１００は、図２のステップＳ１０１の処理を実行し、第１の符号付き整数Ａと、第２の符号付き整数Ｂと、剰余の法Ｐと、正の整数ｎと、定数Ｒを含む入力２０を受け取る。

　第１の乗算部１３０は、図２のステップＳ１０２の処理を実行し、第２の符号付き整数Ｂ１２１と定数Ｒ１２２から２ｎビット長の第１の積１３１を計算する。

　第２の乗算部１４０は、図２のステップＳ１０３の処理を実行し、前記第１の積１３１と前記第１の符号付き整数Ａ１２３から２ｎビット長の第２の積１４１を計算する。

　第１の上位ビット取得部１５０は、図２のステップＳ１０４の処理を実行し、前記第２の積１４１に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビット１５１を取得する。

　第３の乗算部１６０は、図２のステップＳ１０５の処理を実行し、第１の上位ビット１５１と前記剰余の法Ｐ１２４から２ｎビット長の第３の積１６１を計算する。

　第２の上位ビット取得部１７０は、図２のステップＳ１０６の処理を実行し、第３の積１６１に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得し出力３０として出力する。

［第４の実施形態］
次に、本発明の第４の実施形態の符号付き整数の剰余積計算装置について、図面を参照して説明する。図９は、本発明の第４の実施形態の符号付き整数の剰余積計算装置の構成の一例を示す図である。図９において、図７と同一の参照符号を付した構成要素は、同一の構成要素であるものとする。

　図９に記載の、本発明の第４の実施形態の符号付き整数の剰余積計算装置１０は、図４に示す本発明の別の一実施形態の符号付き整数の剰余積計算装置による処理の一例を示すフローチャートの各ステップを、それぞれ実行する、入力部１００と、第１の乗算実行部１４５と、第１の上位ビット取得部１５０と、第２の乗算実行部１６５と、第２の上位ビット取得部１７０を含むものである。

　入力部１００は、図４のステップＳ２０１の処理を実行し、第１の符号付き整数Ａと、第１の積

と、剰余の法Ｐと、正の整数ｎとを含む入力２０を受け取る。

　第１の乗算実行部１４５は、図４のステップＳ２０２の処理を実行し、前記第１の積１２６と前記第１の符号付き整数Ａ１２３から２ｎビット長の第２の積１４１を計算する。

　第１の上位ビット取得部１５０は、図４のステップＳ２０３の処理を実行し、前記第２の積１４１に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビット１５１を取得する。

　第２の乗算実行部１６５は、図４のステップＳ２０４の処理を実行し、第１の上位ビット１５１と前記剰余の法Ｐ１２４から２ｎビット長の第３の積１６１を計算する。

　第２の上位ビット取得部１７０は、図４のステップＳ２０５の処理を実行し、第３の積１６１に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得し出力３０として出力する。

　また、上記した一実施形態から第４の実施形態に示した手順は、符号付き整数の剰余積計算装置１０として機能するコンピュータ（図１０の９０００）に、符号付き整数の剰余積計算装置１０としての機能を実現させるプログラムにより実現可能である。このようなコンピュータは、図１０のＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）９０１０、通信インタフェース９０２０、メモリ９０３０、補助記憶装置９０４０を備える構成に例示される。すなわち、図１０のＣＰＵ９０１０にて、符号付き整数の剰余積計算のプログラムを実行し、その補助記憶装置９０４０等に保持された各計算パラメータの更新処理を実施させればよい。

　メモリ９０３０は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）等である。

　即ち、上記した一実施形態から第４の実施形態に示した符号付き整数の剰余積計算装置１０の各部（処理手段、機能）は、上記コンピュータのプロセッサに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することができる。

　最後に、本発明の好ましい形態を要約する。
［第１の形態］
（上記第１の視点による符号付き整数の剰余積計算装置参照）
［第２の形態］
（上記第２の視点による符号付き整数の剰余積計算装置参照）
［第３の形態］
第１又は第２の形態に記載の符号付き整数の剰余積計算装置は、前記定数Ｒは、前記剰余の法Ｐと、前記正の整数ｎに対して、

を満たす整数であり、

は、符号付き整数に対する２^２ｎを法とする剰余計算を示す、ことが好ましい。
［第４の形態］
第３の形態に記載の符号付き整数の剰余積計算装置は、前記整数近似は、小数第１位を四捨五入する、ことが好ましい。
［第５の形態］
（上記第３の視点による符号付き整数の剰余積計算方法参照）
［第６の形態］
（上記第４の視点による符号付き整数の剰余積計算方法参照）
［第７の形態］
（上記第５の視点によるプログラム参照）
［第８の形態］
（上記第６の視点によるプログラム参照）
［第９の形態］
第７又は第８の形態に記載のプログラムは、前記定数Ｒは、前記剰余の法Ｐと、前記正の整数ｎに対して、

を満たす整数であり、

は、符号付き整数に対する２^２ｎを法とする剰余計算を示す、ことが好ましい。
［第１０の形態］
第９の形態に記載のプログラムは、前記整数近似は、小数第１位を四捨五入する、ことが好ましい。
なお、上記第５又は６の形態は、第３と第４の形態に展開することが可能である。

　なお、上記の特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素（各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

１０　符号付き整数の剰余積計算装置
２０　入力
３０　出力
１００　入力部
１２１　第２の符号付き整数Ｂ
１２２　定数Ｒ
１２３　第１の符号付き整数Ａ
１２４　剰余の法Ｐ
１２５　整数ｎ
１３０　第１の乗算部
１４０　第２の乗算部
１４５　第１の乗算実行部
１５０　第１の上位ビット取得部
１６０　第３の乗算部
１６５　第２の乗算実行部
１７０　第２の上位ビット取得部
２００　選択部
２１０　乗算部
２２０　上位ビット取得部
２３０　第１の記憶部
２４０　第２の記憶部
３００　制御部
５５０　シフトレジスタ
５５１　上位ｎ（８）ビットレジスタ部
５５２　下位ｎ（８）ビットレジスタ部
５５３　少数第１位レジスタ
５６０　加算器
５００１　上位ｎ（８）ビット
５００２　下位ｎ（８）ビット
５６０１～５６１６　全加算器
９０００　コンピュータ
９０１０　ＣＰＵ
９０２０　通信インタフェース
９０３０　メモリ
９０４０　補助記憶装置

Claims

　第１の符号付き整数と、第２の符号付き整数と、剰余の法Ｐと、正の整数ｎと、定数Ｒを受け取る入力部と、
　乗算部と、
　上位ビット取得部を含む、符号付き整数の剰余積計算装置であって、
　前記乗算部は、前記第２の符号付き整数と前記定数Ｒから２ｎビット長の第１の積を計算し、
　前記乗算部は、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算し、
　前記上位ビット取得部は、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得し、
　前記乗算部は、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算し、
　前記上位ビット取得部は、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得し、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算装置。
　第１の符号付き整数と、第２の符号付き整数と定数Ｒから予め計算された２ｎビット長の第１の積と、剰余の法Ｐと、正の整数ｎを受け取る入力部と、
　乗算部と、
　上位ビット取得部を含む、符号付き整数の剰余積計算装置であって、
　前記乗算部は、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算し、
　前記上位ビット取得部は、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得し、
　前記乗算部は、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算し、
　前記上位ビット取得部は、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得し、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算装置。
　前記定数Ｒは、前記剰余の法Ｐと、前記正の整数ｎに対して、

を満たす整数であり、

は、符号付き整数に対する２^２ｎを法とする剰余計算を示す、請求項１又は２に記載の符号付き整数の剰余積計算装置。
　前記整数近似は、小数第１位を四捨五入する、請求項３に記載の符号付き整数の剰余積計算装置。
　入力部が、第１の符号付き整数と、第２の符号付き整数と、剰余の法Ｐと、正の整数ｎと、定数Ｒを受け取るステップと、
　乗算部が、前記第２の符号付き整数と前記定数Ｒから２ｎビット長の第１の積を計算するステップと、
　前記乗算部が、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算するステップと、
　上位ビット取得部が、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得するステップと、
　前記乗算部が、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算するステップと、
　前記上位ビット取得部が、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得するステップを含み、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算方法。
　入力部が、第１の符号付き整数と、第２の符号付き整数と定数Ｒから予め計算された２ｎビット長の第１の積と、剰余の法Ｐと、正の整数ｎを受け取るステップと、
　乗算部が、前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算するステップと、
　上位ビット取得部が、前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得するステップと、
　前記乗算部が、前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算するステップと、
　前記上位ビット取得部が、前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得するステップを含み、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、符号付き整数の剰余積計算方法。
　コンピュータに、
　第１の符号付き整数と、第２の符号付き整数と、剰余の法Ｐと、正の整数ｎと、定数Ｒを受け取る処理と、
　前記第２の符号付き整数と前記定数Ｒから２ｎビット長の第１の積を計算する処理と、
　前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算する処理と、
　前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得する処理と、
　前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算する処理と、
　前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得する処理を実行させ、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、プログラム。
　コンピュータに、
　第１の符号付き整数と、第２の符号付き整数と定数Ｒから予め計算された２ｎビット長の第１の積と、剰余の法Ｐと、正の整数ｎを受け取る処理と、
　前記第１の積と前記第１の符号付き整数から２ｎビット長の第２の積を計算する処理と、
　前記第２の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第１の上位ビットを取得する処理と、
　前記第１の上位ビットと前記剰余の法Ｐから２ｎビット長の第３の積を計算する処理と、
　前記第３の積に符号付きｎビット右シフトを行った結果に、整数近似を行って第２の上位ビットを取得する処理を実行させ、
　前記定数Ｒは、符号付き整数に対する２^２ｎを法とする剰余計算による前記剰余の法Ｐの逆数である、プログラム。
　前記定数Ｒは、前記剰余の法Ｐと、前記正の整数ｎに対して、

を満たす整数であり、

は、符号付き整数に対する２^２ｎを法とする剰余計算を示す、請求項７又は８に記載のプログラム。
　前記整数近似は、小数第１位を四捨五入する、請求項９に記載のプログラム。