2007 Fiscal Year Annual Research Report
代数曲線とそのペアリング計算の暗号への応用について
| Project/Area Number |
19700005
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
金山 直樹 University of Tsukuba, 大学院・システム情報工学研究科, 研究員 (70339696)
|
|---|
| Keywords | ペアリング / (超)楕円曲線 / 小標数 / supersingular / 群位数公式 |
|---|
| Research Abstract |
1.ペアリング高速計算の期待できる超楕円曲線の探索を行い、小さい標数の有限体上で定義された超楕円曲線でsupersingularと呼ばれる性質の曲線を見つけた。現在ペアリング暗号で用いることで、例えば曲線の定義体のサイズを小さい出来でペアリング計算が高速になるというようなメリットが得られる。そして曲線がsupersingularであれば、ηペアリングという高速なペアリングアルゴリズムを適用できるので更なる高速計算が期待できる。例えばハードウェア実装では、ペアリングの定義体の標数は小さい(例えば2や3)方がよいので、小標数の有限体上での曲線をターゲットとした。曲線がsupersingularか否かということは曲線の「特性多項式」を求めることにより判定できる。またペアリング計算をするには曲線「因子群」の群位数を知らなければならないが、それも特性多項式から導き出せる。その結果、標数3の有限体上の種数が2の超楕円曲線でsupersingularなものを見つけ、さらにその因子群の群位数公式も示すことが出来た。Supersingularでは無いものの特性多項式が特殊な形をしている超楕円曲線を幾つか見つけた。これを利用すると因子のスカラー倍演が通常の2進展開法による倍算よりも高速になるので、それを利用したペアリング高速計算が期待される。
2.ペアリング向け曲線として既に知られている種数4の超楕円曲線に対するペアリング実装に着手し、その第一ステップとして実装の基礎となる拡大体の基底のとり方について調べた。この基底の取り方は、特に、ペアリング計算の最終ステップである「最終べき乗」操作の効率に大きな影響を及ぼす。我々は、その最終べき乗について最適と思われる基底の候補を得た。
|
