• 検索結果がありません。

楕円曲線暗号

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "楕円曲線暗号"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

Japan Advanced Institute of Science and Technology

JAIST Repository

https://dspace.jaist.ac.jp/

Title 楕円曲線暗号ハードウェアの設計法と性能評価

Author(s) 白勢, 政明

Citation

Issue Date 2003‑03

Type Thesis or Dissertation Text version author

URL http://hdl.handle.net/10119/1684 Rights

Description Supervisor:日比野 靖, 情報科学研究科, 修士

(2)

楕円曲線暗号ハードウェアの構成法と設計評価

白勢 政明

北陸先端科学技術大学院大学 情報科学研究科

キーワード 楕円曲線暗号 剰余計算アルゴリズム 暗号演算 乗算器

研究の背景と目的

情報化社会の進展にともない情報セキュリティの重要性が増大している。暗号技術は情報 セキュリティにおける主要な技術のつである。大きなネットワークによる不特定多数の 人との通信には暗号化鍵を公開できる公開鍵暗号が適している。

楕円曲線暗号は一般的な公開鍵暗号であると較べて、同じ安全性に対する鍵長が 短く、ソフトウェアによる処理が速いという長所を持つ公開鍵暗号である。しかしながら 楕円曲線暗号の処理は十分には速くはない。本研究は楕円曲線暗号の処理を効率的かつ高 速に行うためのハードウェアを設計する。

楕円曲線暗号

楕円曲線は ¾ ¿ ¿ ¿¾ などで表される次曲線で、

前者は型、後者は型と呼ばれる。を元の個数が素数 の有限 体とする。集合

は楕円曲線の式を満たす

有理点の集合という。は無限遠点と呼ばれる特別な点である。を 零とする群になっている。つまりの元 に対して が定義できる。

個の和 と書く。楕円曲線暗号は からを求めるのは困難であ るという性質を利用している。

楕円曲線暗号システムではの元であるベースポイントが公開されて いる。暗号システム参加者は任意の整数を選び、 を計算する。が秘密鍵とな り、が公開鍵となる。

­

(3)

の公開者へのメッセージの暗号文は½ ¾ となる。ここで

は乱数値、座標、はビット毎の排他的論理和を表している。復号化 は½¾を計算する。

楕円曲線暗号ではの元 と整数から を計算することが主な処理となる。

の計算には を計算するための加算公式と を計算するための倍公式を使う。こ れらの公式にはでの四則演算が必要である。元の個数が素数 である有限体では、

加減乗算は普通に計算した結果の による剰余をとればよい。では ¾とな り、除算は乗算に還元される。

本研究では ¾ の場合のハードウェア処理に適した剰余アルゴ リズムを紹介する。このアルゴリズムを使うことで楕円曲線暗号の暗号処理を高速に行う ことができるようになる。

暗号処理の効率化

での除算は ¾で得られるが、べき乗計算には多くの乗算が必要なので、除 算はコストが大きい。つの除算 ½ ½と計算すれ ば ½を求めるための回の除算でつの除算結果が得られる。この方法を取り入れる と暗号処理に必要な乗算を約 !減らせる。

¼

½

¾

¿

に対して暗号演算¼½¾¿

¼

¼

½

½

¾

¿

を返す

と定義する。楕円曲線暗号の演算はだけで計算でき、演算のための制御が簡単になる。

命令

暗号ハードウェアを制御するための命令形式は

オペコード オペランド オペランド オペランド "アドレス

となる。オペコードとオペコードで使用するデータのアドレスと出力先のアド レスが書かれている。例えばを求めるとき、のあるビットならばオペランド を使用し、ならばオペランドを使用する。

" アドレスには次の命令のアドレスが書かれている。暗号処理にはループがあり、

ループの回数をカウンタで数え、カウンタが桁上りを起こすときループは終わるとする。

カウンタの初期値やジャンプするときのアドレスがオペランドに書かれている。

(4)

命令長は ビットで、暗号ハードウェアが段にパイプライン化がなされているとき は ワードの命令が必要となる。

暗号ハードウェアの概要

暗号処理には演算結果にあるデータとの排他的論理和をとる場合がある。この操作を 行うコンポーネントを出力制御器と呼ぶことにする。暗号ハードウェアは演算器、出 力制御器のほかに、入力データを一時蓄積するためのキューと乱数発生器と途中結果を記 録するためのメモリと命令#、制御器から構成される。

暗号ハードウェアの設計

演算器は加算器と減算器と乗算器をから構成される。本研究は をビッ トの素数とするので、加算器はビット加算器と剰余計算器から構成される。

ビット加算器は高速性を得るために桁上げ先見加算器とする。減算器は加算器と同 様の構造となる。

乗算器もビット乗算器と剰余計算器に分けられる。高速性のためにビット乗 算器は小さなビットの乗算器の組合わせにするのではなく、ビットの乗 算器とする。ビット 乗算器は$部の論理段数はわずか段となる。

乗算器は一般に配線が複雑になるが、本研究では配線が簡単になるような配 置を考える。特に部分的な斜め配線が可能ならば は単純な構造となる。

暗号ハードウェアの演算器以外の部分は簡単な構造となる。

性能評価

暗号ハードウェアを%&で記述し、'()*+#+のシミュレータにより性能や回路規模 を計測する。他の公開鍵暗号ハードウェアやソフトウェア処理との比較も行う。

参照

今ダウンロードする ( PDF - 4 ページ - 75.14 KB )

関連したドキュメント

目次

そればかりか,チューリング機械の能力を超える現実的な計算の仕組は,今日に至るま

線形論理の誕生

前章 / 節からの流れで、計算可能な関数のもつ性質を抽象的に捉えることから始めよう。話を 単純にするために、以下では次のような型のプログラム を考える。 は部分関数 (

1 はじめに 算術的階層の厳密性と形式的手法の限界について

一階算術(自然数論)に議論を限定する。ひとたび一階算術に身を置くと、そこに算術的 階層の存在とその厳密性

別紙 : 事業セグメントごとの貸借対照表の作成方法と資本コストの算定方法 本ガイドラインの 事業評価の仕組みの構築と運用 を踏まえ ここでは 事業セグメントごとの貸借対照表 ( 以下 BS という ) の作成方法及び資本コストの算定方法について 本ガイドラインの趣旨との整合性や実務的な利

事業セグメントごとの資本コスト(WACC)を算定するためには、BS を作成後、まず株

セラミックバリスタ TNR TM テクニカルノート 1. バリスタとは バリスタとは図 1 に示すように ある一定電圧で急に電流が流れ出す電圧 - 電流特性 ( 電流非直線性 ) を持つ素子です バリスタは 電子 電気回路の半導体素子を過電圧から保護するときに使用されます 図 2 に示すようにバリス

4)線大地間 TNR が機器ケースにアースされている場合は、A に漏電遮断器を使用するか又は、C に TNR

法人税法における債務確定主義 (債務確定基準)―債務確定の判断基準を中心として― 利用統計を見る

て当期の損金の額に算入することができるか否かなどが争われた事件におい

復元弁才船

、肩 かた 深 ふかさ を掛け合わせて、ある定数で 割り、積石数を算出する近似計算法が 使われるようになりました。この定数は船

2020年8月

荒天の際に係留する場合は、1つのビットに 2 本(可能であれば 3