研究実績の概要 |
楕円曲線上で定義されるペアリングと呼ばれる写像を利用することで、様々な機能をもつ暗号が実現できる。しかしながら、ペアリングの計算にかかる計算量が大きいことが課題となっている。このため、本研究では計算量を減らすことを目的としている。本年度は主に下記の研究を行なった。 ペアリング暗号の安全性と効率性を両立させるためには楕円曲線の選択が重要である。これまでは埋込み次数と呼ばれるパラメータkがk=12,16の楕円曲線が主に活用されてきたが、近年では新たにk=10,11,13,14などの楕円曲線が推奨されている。しかしながら、新たに推奨された楕円曲線については、最終べきと呼ばれる、ペアリングの一部の計算ステップの効率的な計算アルゴリズムが提案されていない。このため、本研究ではこれらの曲線に適用可能な一つの効率的な最終べきの計算アルゴリズムを導出した。既存の計算アルゴリズムと比較すると、k=10の楕円曲線についてはおよそ16%、k=11,13,14の楕円曲線についてはおよそ83%計算コストが削減できることが分かった。 また、新たに推奨された楕円曲線だけでなく、kが素数の楕円曲線の重要度も上がっている。本研究では、まず小さな素数kをもつ曲線について最終べきの計算アルゴリズムを導出した。その結果に基づき、k=1 mod 6を満たす任意の素数kに対して適用可能な最終べきの計算アルゴリズムを導出した。既存の計算アルゴリズムの計算量オーダーはO(k^2)であるが、提案アルゴリズムの場合はO(k)である。このため、提案アルゴリズムを用いることにより明らかに計算量を削減できる。 上記の成果はいずれも国際会議 The 9-th International Symposium on Computing and Networking (CANDAR’21)にて発表した。
|