2011 Fiscal Year Annual Research Report
| Project/Area Number |
22500005
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
金山 直樹 筑波大学, システム情報系, 研究員 (70339696)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岡本 栄司 筑波大学, システム情報系, 教授 (60242567)
金岡 晃 筑波大学, システム情報系, 助教 (00455924)
満保 雅浩 金沢大学, 理工研究域電子情報学系, 教授 (60251972)
|
|---|
| Keywords | 公開鍵暗号 / ペアリング / ハードウェア / 有限体 / supersingular / 超楕円曲線 / 正規化 / Optimal Ateペアリング |
|---|
| Research Abstract |
現在、ペアリング関数のハードウェア実装に適した楕円曲線として知られているものに、標数が2または3の有限体上のsupersingularな楕円曲線がある。supersingularな曲線であるのでdistorsion写像を有しており、また標数が小さいので有限体演算をハードウェア実装しやすいなどのメリットがある。しかし、これらの曲線はペアリング実装に適した群位数をあまり豊富に提供できないというデメリットがある。例えば標数3の有限体の場合で言うと、GF(3^m)に座標を持つ有理点群が暗号に適した大きなビット数の群位数を持つようなmとしてm=97(群位数は約160ビット)があるが、その次のmの値は急激に大きくなり、実装が困難になる。したがって、これらの楕円曲線以外にも、ペアリング実装のハードウェア実装に適した曲線を保持しておくことが望ましい。
そのような曲線として有望と思われるのが、Duursma-櫻井によって研究された、標数pの有限体上で定義されるY^2=X^(p-1)/2-X+d型の超楕円曲線(これをDS曲線と呼ぶことにする)である。DS曲線もsupersimgularであり、ペアリング計算に大変有用な幾つかの性質を持つことがDuursmaらによって示されている。小さいp(5や7など)の場合はハードウェア実装も(2や3の場合に比べ複雑になっても)大標数の体上の楕円曲線にくらべペアリング実装はしやすいと期待される。
本研究では、小さい標数のDS曲線においてOptimal Ateペアリングを計算する場合に必要とされる「関数の正規化」の必要性について調べた。ある型のペアリング計算においては、「関数の正規化」が必要とされるが、ある条件を満たす楕円曲線の場合はその操作の必要のないことが小椋らによって証明された。本研究はその類似にあたるもので、p=7のDS曲線においては関数の正規化が必要ないことを示すことが出来た。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
初年度(22年度)、今年度とペアリング関数の計算についての高速化手法を提案に成功し、特に今年度ではハードウェア向きの小標数の有限体上での曲線について成果を挙げることが出来た。実用性についての研究は十分に進んでいると判断できる。
|
| Strategy for Future Research Activity |
性能面についての研究は目標をほぼ達成できたと思うので、今後は安全性についての研究に重点を置く。特に、サイドチャネル攻撃と呼ばれる脅威に対する幾つかの暗号処理の耐性について検討を行う予定である。
|
