2009 Fiscal Year Annual Research Report
代数曲線とそのペアリング計算の暗号への応用について
| Project/Area Number |
19700005
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
金山 直樹 University of Tsukuba, 大学院・システム情報工学研究科, 研究員 (70339696)
|
|---|
| Keywords | 楕円曲線 / ペアリング / IDベース暗号 / ペアリング暗号 / ペアリング逆問題 / Millerのアルゴリズム / Duursma-桜井曲線 / Optimalペアリング |
|---|
| Research Abstract |
本年度の主な研究成果は以下の通りである。
1.ペアリング逆問題について
ある楕円曲線Eとその上でのペアリング関数e(*,*)を固定して考える。有限体の元zがらz=e(P,Q)であるような点P(またはQあるいは(P,Q)の組)を求める問題をペアリング逆問題と呼ぶ。ほとんどのペアリング暗号では楕円曲線上の離散対数問題・有限体の乗法群上の離散対数問題とともにこのペアリング逆問題の計算量的困難性を仮定する。本研究では、Ate_iペアリングというペアリング関数の逆問題がある仮定の上では効率的に解かれ得ることを示した。Ate_iペアリングは(k-1)個(kは曲線の埋込み次数)考えられるが、その内の幾つかの間には、整数論でよく知られている円分多項式を基にした関係式を持っていることが示されるので、ある一個のAte_iペアリングを持って更にある仮定が満たされれば他のAte_iペアリングも計算され、それを用いてペアリング逆問題が解かれるというものである。
2.ペアリング高速計算アルゴリズムの開発
標数pの有限体上で定義されたY^2=X^p-X+d型の超楕円曲線(Duursma-桜井の曲線)は、以下の性質(1)超特異曲線であること、(2)被約因子群の群位数を計算する方法が確立されている、(3)特徴的な形のdistortion mapをもつ、(4)被約因子のp倍公式が非常に扱いやすい形で表現される、などを持っており、ペアリング計算に適した曲線として知られ、この曲線上でのTateペアリングの実装報告も幾つか知られている。本研究では、2007年に提案されたOptimalペアリングと呼げれるペアリングがDuursma-桜井曲線に適用可能か考察し、適用可能でかつ、この曲線上での他のペアリング計算と比較して、ペアリング計算に必要な操作の反復回数(Millerループ回数)を短縮できることを示した。また、このOptimalペアリングの計鼻アルゴリズムも記述し、pを用いて演算回数を評価した。
|
