2005 Fiscal Year Annual Research Report
CMOS三値論理回路による公開鍵暗号ハードウェアの研究
| Project/Area Number |
17650013
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
日比野 靖 北陸先端科学技術大学院大学, 情報科学研究科, 教授 (10251969)
|
|---|
| Keywords | 公開鍵暗号 / ElGamal暗号 / 有限体 / XTR / トレース / 標数 / 三値論理 / TG法 |
|---|
| Research Abstract |
(1)ハードウェア化に適した新しい公開鍵暗号方式
ElGamalタイプの公開鍵暗号の解読の困難性は、離散対数問題の困難性を利用したものであり、安全性の確保のためには、元の数が大きな体Fpが用いられる。Lenstraは、整数qの体Fqの6次の拡大体Fq^6の元が、そのトレースをとることにより、2次の拡大体Fq^2の元で表現できることを利用した、新しい公開鍵暗号方式XTR(Efficient and Compact Subgroup of Trace Representation)を提案している。XTRでは、鍵の長さ、暗号文の長さを、安全性を同一に保ちながら、従来の公開鍵暗号の1/3に短縮できる。本研究では、整数qとして、3の奇数巾(q=3^<2k+1>)を持いること、すなわち標数3の体を用いることにより、体Fqの6次の拡大体Fq^6の元が、そのトレースをとることにより、もとの体Fqの元で表現できることを見いだした。この標数3の体を用いるXTRでは、LenstraのXTRより、鍵の長さ、暗号文の長さをさらに1/2に短縮できる。さらに、標数3の体の実装に、三値論理を用いることにより、効率のよいハードウェア実装が可能なことを示し、ソフトウェア実装に比べ約100倍の高性能化が図れることを示した。
(2)三値論理回路の構成法と暗号ハードウェア
これまで、三値論理回路として、低消費電力性を備えてものは無かったが、Olsonは、CMOS回路で定常時に電流が流れない三値論理回路の構成法を示したものの、すべての三値論理関数を実現するには回路構成が複雑になるという問題があった。本研究では、一変数の三値論理回路(Olson法により実現)と、CMOSトランスファーゲート論理による選択回路とを組み合わせる方法(TG法とよぶことにする)により、スイッチング特性が良好な二変数三値論理関数回路を組織的に実現する方法を与えた(特許出願2件)。TG法と、三値の表現として対称三値の採用により1桁の乗算の結果が1桁になる性質を生かして、さまざまな暗号ハードウェアで必須となる高速の大規模乗算器をコンパクトに構成できること示した。特に、三値論理を用いると部分積加算部を4-2レデューサーで構成できることから、配線の交差数を二値に比べて約1桁少なくでき、面積の大幅な削減が可能となり、二値の場合の倍の規模の乗算器が同一面積で実現可能である。
|
