2008 Fiscal Year Annual Research Report
代数曲線とそのペアリング計算の暗号への応用について
| Project/Area Number |
19700005
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
金山 直樹 University of Tsukuba, 大学院・システム情報工学研究科, 研究員 (70339696)
|
|---|
| Keywords | 有限体 / (超)楕円曲線 / 種数 / 拡大体 / ηペアリング / superoptimalペアリング |
|---|
| Research Abstract |
標数2の有限体上で定義された種数4の超楕円曲線Y^2+Y=X^9+X^5上でのηペアリング高速計算法を得た。この曲線はその因子の32倍が簡明に表現できることが知られており、この性質を利用することでペアリング計算に必要な反復操作の回数を削減する事が可能となった。例えば標数2の有限体の元の形で約1280ビットのペアリングを計算しようとする場合、楕円曲線(種数1の曲線)を用いればペアリング入力とする曲線上の点の座標を約320ビット長とせねばならないが、提案法であれば座標は約64ビットで十分で、反復回数が約1/5に短縮できることがわかった。また、このペアリング計算では20次拡大体の計算を要するため拡大体の基底の取り方にも計算効率が依存するのだが、この基底を上手く取りペアリング計算の最終ステップである「最終べき乗」を高速に出来ることを示した。
また、標数p(大きな素数)の有限体上で、superoptimalペアリングと呼ばれるペアリングの計算に向いた楕円曲線の生成方法について考察した。ペアリング計算に適した楕円曲線の形として、Y^2=X^3+aX型とY^2=X^3+b型とがあり、後者については既に考察がなされており、我々は前者の曲線について調べた。既存研究で用いられた手法をY^2=X^3+aX型版にアレンジし曲線生成アルゴリズムを実装して数値実験を行った。そしてsuperoptimalペアリング向けのY^2=X^3+aX型曲線の実例を得た。この型の曲線は曲線の有理点群の部分群の位数rが特殊な形をしているため、曲線の埋め込み次数を多様にコントロールできる事が予想されたが、実際に生成された曲線でもそうなっており、この曲線を用いたsuperoptimalペアリングの実用性が期待できる結果となった。
|
