專利名稱:配對(duì)運(yùn)算裝置��、配對(duì)運(yùn)算方法���、以及配對(duì)運(yùn)算程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠高速度進(jìn)行配對(duì)運(yùn)算的配對(duì)運(yùn)算裝置�����、配對(duì)運(yùn)算方法��、以及配對(duì)運(yùn)算程序��。
背景技術(shù):
以往����,個(gè)人用戶利用互聯(lián)網(wǎng)等的網(wǎng)絡(luò)上提供的各種服務(wù)的情況下���,有時(shí)候要進(jìn)行確認(rèn)個(gè)人用戶是否為正規(guī)用戶的認(rèn)證處理���。進(jìn)行這樣的認(rèn)證處理時(shí)�����,通常用對(duì)每一個(gè)人用戶預(yù)先設(shè)定的ID以及密碼等進(jìn)行確認(rèn)�。為此��,在網(wǎng)絡(luò)上設(shè)置進(jìn)行認(rèn)證處理用的認(rèn)證服務(wù)器����。最近����,通過(guò)使用數(shù)字簽名技術(shù),在各個(gè)數(shù)據(jù)本身附加個(gè)人用戶固有的數(shù)字簽名數(shù)據(jù)��。借助于這種數(shù)字簽名數(shù)據(jù)��,能夠保證個(gè)人用戶使用的數(shù)據(jù)不被第三者篡改�、不被泄漏給第三者,保密程度高的信息也能夠在網(wǎng)絡(luò)上安全地進(jìn)行處理�����。另一方面,在數(shù)字簽名的情況下����,利用認(rèn)證服務(wù)器進(jìn)行認(rèn)證處理確定個(gè)人用戶,因此每一次進(jìn)行認(rèn)證處理�����,各個(gè)人用戶的履歷作為信息逐次存儲(chǔ)積累在認(rèn)證服務(wù)器中���。從而���, 在認(rèn)證服務(wù)器中,累積了個(gè)人用戶訪問(wèn)什么樣的地方�����,利用什么樣的服務(wù)等的個(gè)人信息���,因此�,從保護(hù)個(gè)人信息這一點(diǎn)出發(fā)�,必須充分注意避免泄漏這些信息。為了清除由于使用這樣的數(shù)字簽名而產(chǎn)生的個(gè)人用戶的履歷信息的積累�����,有人提出了將數(shù)字簽名擴(kuò)展的數(shù)字群簽名(digital group signature)。在使用數(shù)字群簽名的情況下����,個(gè)人用戶對(duì)認(rèn)證服務(wù)器匿名,只發(fā)送證明其屬于規(guī)定的群的簽名數(shù)據(jù)��,認(rèn)證服務(wù)器根據(jù)接收到的簽名數(shù)據(jù)����,不確認(rèn)個(gè)人用戶�,而對(duì)個(gè)人用戶屬于規(guī)定的群的情況進(jìn)行認(rèn)證。從而�,認(rèn)證服務(wù)器一方面能夠阻止不屬于群的個(gè)人用戶的不正當(dāng)使用,另一方面在不積累各個(gè)人用戶的履歷信息的情況下對(duì)個(gè)人用戶進(jìn)行認(rèn)證時(shí)����。在這樣的數(shù)字群簽名的匿名認(rèn)證中使用配對(duì)運(yùn)算。配對(duì)運(yùn)算是用2輸入1輸出的函數(shù)進(jìn)行的運(yùn)算���,例如以S為本源體Fp上的有理點(diǎn)��, WQSk次擴(kuò)展體Fpk上的有理點(diǎn)�����,通過(guò)輸入2個(gè)有理點(diǎn)S和Q���,以輸出擴(kuò)展體FVi的元ζ�����。 而且�,配對(duì)運(yùn)算在輸入有理點(diǎn)S的a倍及有理點(diǎn)Q的b倍的情況下��,具有計(jì)算出ζ的ab次方這樣的雙線性�。利用該雙線性進(jìn)行認(rèn)證。在這里�����,「k」是嵌入次數(shù)�,iF*pkJ是數(shù)學(xué)上的表記,準(zhǔn)確地說(shuō)�,是[公式1]h nk,但是由于表示受到限制���,表示為「F*pk」��。通常�����,有理點(diǎn)S��,Q分別使用橢圓曲線上的點(diǎn)�����。這樣的橢圓曲線上的有理點(diǎn)的配對(duì)運(yùn)算由用Miller算法運(yùn)算的步驟和對(duì)其運(yùn)算結(jié)果進(jìn)行求冪運(yùn)算的步驟構(gòu)成��。在數(shù)字群簽名的情況下�����,對(duì)屬于群的個(gè)人用戶的訪問(wèn)權(quán)進(jìn)行認(rèn)證處理時(shí)�,首先進(jìn)行將訪問(wèn)權(quán)失效的個(gè)人用戶排除在外用的配對(duì)運(yùn)算�����。接著��,在數(shù)字群簽名的情況下����,進(jìn)行規(guī)定的個(gè)人用戶的配對(duì)運(yùn)算����,進(jìn)行認(rèn)證處理��,借助于此����,能夠靈活應(yīng)對(duì)每ー個(gè)人用戶的訪問(wèn)權(quán) 的授予或失效的屬性變更。從而��,在例如由10���,000人的個(gè)人用戶構(gòu)成的群的數(shù)字群簽名的情況下���,如果訪問(wèn) 權(quán)失效的個(gè)人用戶有100人,就必須進(jìn)行100次配對(duì)運(yùn)算���。當(dāng)前一般的電子計(jì)算機(jī)進(jìn)行1 次配對(duì)運(yùn)算需要的時(shí)間約0. 1秒���,因此100次配對(duì)運(yùn)算需要約10秒鐘。因此����,在當(dāng)前情況 下�����,數(shù)字群簽名還不能夠被認(rèn)為是實(shí)用的技術(shù)�����,還沒(méi)有成為廣泛使用的技木�����。當(dāng)前�,為了使數(shù)字群簽名能夠?qū)嵱没?���,正在進(jìn)行提高配對(duì)運(yùn)算的運(yùn)算速度的研究。 例如��,作為配對(duì)運(yùn)算的高速化技木���,有人提出了用在橢圓曲線上定義的Tate配對(duì)運(yùn)算,使 運(yùn)算負(fù)荷減小���,謀求高速化的技術(shù)(參照例如專利文獻(xiàn)1)���。特許文獻(xiàn)1 日本特開(kāi)2005-316^7號(hào)公報(bào)但是�,當(dāng)前提出的配對(duì)運(yùn)算高速化的技術(shù)還不成熟�,還有需要進(jìn)ー步高速化。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明人鑒于這樣的現(xiàn)狀�����,為了實(shí)現(xiàn)配對(duì)運(yùn)算的高速化而進(jìn)行開(kāi)發(fā)研究����, 得到了本發(fā)明。本發(fā)明的配對(duì)運(yùn)算裝置�,是曲線方程式為y2 = x3+ax+b,其中a e Fp���,b e Fp��,嵌入 次數(shù)為k�����,以Fpk為定義域的能夠配對(duì)的橢圓曲線上的有理點(diǎn)形成的加法群記為E �;素?cái)?shù)位數(shù) r的有理點(diǎn)的集合記為E[r];將C^p作為Frobenius自同態(tài)(endomorphism)�����,利用G1 = E[r] H Ker ((tp-[l]),G2 = E[r] H Ker((j5p-[p])將配對(duì)e定義為e =G2XG1 -F*pk/(F*pk)r即非簡(jiǎn)并雙線性映射(nondegeneratebilinear map)�,以 S G G” Q G G2,計(jì)算配 對(duì)e(Q���,S)���,輸出運(yùn)算結(jié)果的配對(duì)運(yùn)算裝置,其特征在干����,取代將Frobenius自同態(tài)(tp的蹤跡(trace)記為t,采用利用Miller算法計(jì)算 的有理函數(shù)��。,ぶ)將配對(duì)e(Q�����,S)作為[公式2]
權(quán)利要求
1. 一種配對(duì)運(yùn)算裝置����,曲線方程式由y2 = x3+ax+b,a e Fp,b e Fp給出��,嵌入次數(shù)為k����,以Fpk為定義域的能夠配對(duì)的橢圓曲線上的有理點(diǎn)構(gòu)成的加法群記為E,素?cái)?shù)位數(shù)r的有理點(diǎn)的集合記為E [r]����,以 C^pSFrobenius自同態(tài),借助于 G1 = E[r] Π Κθγ(Φρ-[1]), G2 = E[r] Π Κθγ(Φρ-[Ρ]) �����,將配對(duì)e定義為 e =G2XG1-F*pk/(F*pk)r 即非簡(jiǎn)并雙線性映射�,計(jì)算配對(duì)e^!,S)��,其中S e G1^Q e &���,輸出運(yùn)算結(jié)果�,其特征在于�����,取代Frobenius自同態(tài)Φρ的蹤跡記為t,利用用Miller算法計(jì)算的有理函數(shù)fVi^S)����,將配對(duì)e(Q,S)作為 [公式2]
2.根據(jù)權(quán)利要求1所述的配對(duì)運(yùn)算裝置�,其特征在于,計(jì)算所述有理函數(shù)fx,Q(S)的運(yùn)算部件���,具有對(duì)X Q進(jìn)行運(yùn)算���,將運(yùn)算結(jié)果存儲(chǔ)于規(guī)定的寄存器,采用所述XQ的運(yùn)算結(jié)果���,對(duì)所述規(guī)定的有理點(diǎn)進(jìn)行運(yùn)算的運(yùn)算部件��。
3.根據(jù)權(quán)利要求2所述的配對(duì)運(yùn)算裝置���,其特征在于,在所述嵌入次數(shù)k= 12的情況下��,將位數(shù)r和Frobenius自同態(tài)Φρ的蹤跡t���,用所述整數(shù)變量χ表示為 r ( χ ) = 36 χ 4-36 χ 3+18 χ 2-6 χ +1�����, t(x) = 6 x2+l,使xQ = R��,利用該R的Frobenius自同態(tài)^為Φρ00 = pR的關(guān)系��,分別計(jì)算有理 P10 xQ> χ Q+p10 xQ>px Q+p3 χ Q,分別計(jì)算通過(guò)有理點(diǎn)(X(^PkiXQ)的直線上的所述有理點(diǎn)S0cs�����,ys)的值11和通過(guò)有理點(diǎn)(χ Q+p10 xQ,px Q+p3 χ Q)的直線上的所述有理點(diǎn)S (xs, ys)的値I2,利用通過(guò)有理點(diǎn)(ρ χ Q�����,P3 xQ)的直線上的所述有理點(diǎn)S(xs�,ys)的値I3��,作為[公式4]
4.根據(jù)權(quán)利要求3所述的配對(duì)運(yùn)算裝置��,其特征在于����,利用所述有理函數(shù)fx,(S)的 Frobenius 自同態(tài) cj^ 為 =fVQ(S廣的情況�,對(duì)[公式5]
5.一種配對(duì)運(yùn)算方法���,是曲線方程式由f = x3+ax+b���,a GFp,bG Fp給出,嵌入次數(shù)為k���,將F/作為定義域的可 配對(duì)的橢圓曲線上的有理點(diǎn)構(gòu)成的加法群記為E����,素?cái)?shù)位數(shù)r的有理點(diǎn)的集合記為E [r]�,以 小P為Frobenius自同態(tài),禾ij用 Gi = E[r] n Ker(小「[1])�����, ( = E[r] n Ker(小廠[p]) 將配對(duì)e定義為 e:G2XGi —FVV(FVr 即非簡(jiǎn)并雙線性映射��,其中S G Gi�、Q G &,用具備CPU的電子計(jì)算機(jī)計(jì)算配對(duì)e (Q�,Q的配對(duì)運(yùn)算方法,其特 征在于��,取代Frobenius自同態(tài)(j^的蹤跡記為t,利用用Miller算法計(jì)算的有理函數(shù)fVi, 0(3)�,將配對(duì)6(0,S)作為 [公式2]
6.根據(jù)權(quán)利要求5所述的配對(duì)運(yùn)算方法����,其特征在于,在對(duì)所述有理函數(shù)進(jìn)行運(yùn)算的步驟之後�����,具有使所述電子計(jì)算機(jī)的CPU作為運(yùn)算部件發(fā)揮作用��,對(duì)XQ進(jìn)行運(yùn)算����,利用該XQ的運(yùn)算結(jié)果�����,對(duì)所述規(guī)定的有理點(diǎn)進(jìn)行運(yùn)算的步驟��。
7.—種配對(duì)運(yùn)算程序�����,所述程序是曲線方程式由y2 = x3+ax+b,a e Fp,b e Fp給出����,嵌入次數(shù)為k,將Fpk作為定義域的可配對(duì)的橢圓曲線上的有理點(diǎn)構(gòu)成的加法群記為E�����,素?cái)?shù)位數(shù)r的有理點(diǎn)的集合記為E [r]��,以 ΦP % Frobenius自同態(tài)��,禾0用 G1 = E[r] Π Κθγ(Φρ-[1]), G2 = E[r] Π Κθγ(Φρ-[Ρ]) 定義配對(duì)e為 e =G2XG1-F*pk/(F*pk)r 即非簡(jiǎn)并雙線性映射��,其中S e Gp Q e (}2���,使具備CPU的電子計(jì)算機(jī)對(duì)配對(duì)e (Q��,S)進(jìn)行運(yùn)算的配對(duì)運(yùn)算程序���,其特征在于,取代Frobenius自同態(tài)Φρ的蹤跡記為t�,利用用Miller算法計(jì)算的有理函數(shù)
8.根據(jù)權(quán)利要求7所述的配對(duì)運(yùn)算程序,其特征在于,使所述電子計(jì)算機(jī)作為計(jì)算XQ 的運(yùn)算部件和利用該xQ的運(yùn)算結(jié)果對(duì)所述規(guī)定的有理點(diǎn)進(jìn)行運(yùn)算的運(yùn)算部件發(fā)揮作用���。
全文摘要
本發(fā)明提供能夠進(jìn)行高速配對(duì)運(yùn)算的配對(duì)運(yùn)算裝置�����、配對(duì)運(yùn)算方法���、以及配對(duì)運(yùn)算程序。具有以下部件曲線方程式由y2=x3+ax+b���,a∈Fp,b∈Fp給出���,嵌入次數(shù)為k�,以Fpk為定義域的能夠配對(duì)的橢圓曲線上的有理點(diǎn)構(gòu)成的加法群記為E��,素?cái)?shù)位數(shù)r的有理點(diǎn)的集合記為E[r]�����,以φp為Frobenius自同態(tài)���,將位數(shù)r和Frobenius自同態(tài)φp的蹤跡t作為整數(shù)變量x的函數(shù)���,計(jì)算有理函數(shù)fx��,Q(S)的運(yùn)算部件��;計(jì)算通過(guò)規(guī)定的有理點(diǎn)的直線的有理點(diǎn)S(xs���,ys)上的值的運(yùn)算部件;利用這些運(yùn)算部件的運(yùn)算結(jié)果對(duì)有理函數(shù)f′x���,Q(S)進(jìn)行計(jì)算的運(yùn)算部件����;以及利用所述有理函數(shù)f′x���,Q(S)作為式(1)進(jìn)行配對(duì)運(yùn)算的運(yùn)算部件�����。
文檔編號(hào)G09C1/00GK102308326SQ200980142428
公開(kāi)日2012年1月4日 申請(qǐng)日期2009年8月28日 優(yōu)先權(quán)日2008年8月29日
發(fā)明者森川良孝, 赤根正剛, 酒見(jiàn)由美, 野上保之 申請(qǐng)人:國(guó)立大學(xué)法人岡山大學(xué)