|
本研究は次世代公開鍵暗号の有力候補である楕円曲線暗号に関してその安全性を高めることを数論的な面から研究するものである。楕円曲線の有限体上の有理点の曲線の位数は安全性に大きく影響する。したがって位数に応じた曲線の性質を調べたり、位数そのものを素早く求めることは極めて重要である。今年度はその線に沿って以下のようなことを行なった。
位数が丁度標数と等しくなるような曲線(anomalous curve)のFermat商による離散対数問題の解法に関して、計算時間が稀に長くなるが、このような場合の特徴づけを得た。具体的には、p(>5)を標数とする時、p進数体上への持ち上げのp分点の座標により生成される体がtamely ramifiedであることと計算時間が余計に掛かることが同値になる。さらに計算時間の増加量を通常の場合の計算量とほぼ等しい(すなわち、全体として約2倍の計算時間で)済ませる計算手順を求めた。これは暗号理論のみならず、数論としても興味ある結果である。
また、位数を求めるためのElkiesの方法をモジュラー曲線の非特異モデルを用いて実装を試みその高速化を検討した。そのため本年度はモジュラー曲線が有理曲線となる場合に絞り、Elkiesの方法を実装し高速化アルゴリズムの有用性、計算時間分布などを実験的ではあるが詳細に調べた。その結果、Elkiesの方法にはかなり改良の余地があることが判明した。理論的にはこれは楕円曲線の係数を添加した多項式環の局所化が位数を求める計算にとって都合の悪くない構造を持つことに起因する。
実用的にはこの改良は漸近的な計算量のオーダーは変えないものの、実用サイズの問題に対して有効な高速化が見込まれる。
|
