数論アルゴリズムの構造論的研究とその公開鍵暗号安全性評価への応用

• Project/Area Number: 09780295
• Research Category: Grant-in-Aid for Encouragement of Young Scientists (A)
• Allocation Type: Single-year Grants
• Research Field: 計算機科学
• Research Institution: Kyushu University
• Principal Investigator: 櫻井 幸一 九州大学, システム情報科学研究科, 助教授 (60264066)
• Project Period (FY): 1997 – 1998
• Project Status: Completed (Fiscal Year 1998)
• Budget Amount: ¥2,300,000 (Direct Cost: ¥2,300,000); Fiscal Year 1998: ¥900,000 (Direct Cost: ¥900,000); Fiscal Year 1997: ¥1,400,000 (Direct Cost: ¥1,400,000)
• Keywords: 公開鍵暗号 / 数論アルゴリズム / だ円暗号 / ヤコビアン群 / RSA暗号 / 有限体演算 / 因数分解問題 / 離散対数問題 / 計算複雑性 / 楕円曲線 / RSA / PGP

Research Abstract

超楕円曲線のヤコビアン群の離散対数問題を利用した公開鍵暗号系の設計と実装を行なった。
曲線の探索と実装の結果,PentiumII(300MHz)上のC言語で種数g=6の曲線C:v^2+v=u^<13>+u^<11>+u^7+u^3+1のヤコビアン群J(F_<2^<29>>)において,任意点の整数倍算を259msecで実行できた.また,Alpha21164A(467MHz)上のC言語で,種数g=3の曲線C:v^2+v=u^7のヤコビアン群J(F_<2^<59>>)において,任意点の整数倍算を83.3msecで実行できた.これらのヤコビアン群の位数を割り切る最大素因数は160ビット以上であり,1024ビット鍵のRSA暗号および160ビット鍵の楕円曲線暗号と同等の安全性を有している
さらに素体F_p上の安全なヤコビアン群を探索し,Alpha 21164A(467MHz)とPentiumII(300MHz)のC言語によるソフトウエア実装を行なった.また,F_<2n>上とF_p上のヤコビアン群の速度効率の比較を行なった.楕円曲線群と比較して定義体のサイズを小さくできるという特長を利用し,実装のCPUのワードサイズを考慮して,ヤコビアン群を選択している.種数g=6の曲線のF_p(pは29ビットの素数)上のヤコビアン群J(F_p)の任意点の整数倍算は,PentiumII(300MHz)においても実用的速度,176msec.を達成した.
これらのデータにより、超楕円曲線のヤコビアン群の離散対数問題を利用した公開鍵暗号系の実用性が検証できた。

Research Products

• [Publications] Y.SAKAI,K.SAKURAI: "Design of Hyperelliptic Cryptosystems in Small Cher and a Software Iaplesentation ober F_<2n>" Proc.ASIACRYPTO '98,Springer LNCS. 1514. 80-94 (1998)
• [Publications] Y.Sakai,K.SAKURAI,H.Ishizaki: "Secure hypereliptic aryptosystems and their performance" Proc.Public Key Crysto.'98 Springer LNCS. 1431. 164-181 (1998)
• [Publications] 酒井 康行: "On weak RSA-keys produced from Pretty Good Privacy" Proc.of 1st International Conference of Information and Communication Security (ICICS97),Springer LNCS 1334. 314-324 (1997)
• [Publications] 酒井 康行: "Secure hyperelliptic cryptosystems and their performance" PreProc.of PKC'98,1998 Internaional workshop on practical and theory in public key cryptography. 129-146 (1998)
• [Publications] 櫻井 幸一: "Relationships among the computational powers fo breaking discrete log cryptsystems" Journal of Cryptology. 11・1. 29-43 (1998)
• [Publications] Neal Koblitz: "数論アルゴリズムと楕円暗号理論入門" シュプリンガー・フェアラーク東京株式会社, 368 (1997)