• 検索結果がありません。

高速モンゴメリ乗算回路に関する研究

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "高速モンゴメリ乗算回路に関する研究"

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)

Japan Advanced Institute of Science and Technology

JAIST Repository

https://dspace.jaist.ac.jp/

Title 高速モンゴメリ乗算回路に関する研究

Author(s) 吉原, 智明

Citation

Issue Date 2003‑03

Type Thesis or Dissertation Text version author

URL http://hdl.handle.net/10119/1701 Rights

Description Supervisor:中野 浩嗣, 情報科学研究科, 修士

(2)

高速モンゴメリ乗算回路に関する研究

吉原 智明

北陸先端科学技術大学院大学 情報科学研究科

キーワード 公開鍵暗号 乗算剰余演算 モンゴメリ乗算

近年 通信ネットワークを介して重要な情報が流通するようになり その内容を外部か ら盗聴されないようにするための暗号化技術が必要になってきている

暗号方式として最初に出た秘密鍵暗号方式は 送信者と受信者が共通の鍵を用いて暗号 化と復号化を行うので 鍵を秘密に配送する必要があった しかし 公開鍵暗号方式は 送 信者が暗号化に使う鍵と受信者が復号化に使用する鍵が異なるので 鍵の配送と管理が容 易になる また 複数の送信者が共通の暗号鍵を共有することもできる よって インター ネットのような不特定多数間での暗号通信を可能とする方式として広く研究が行われて いる

公開鍵暗号方式で重要なのは 暗号鍵を公開してもそれを用いて復号鍵を求めることが 容易ではない つまり計算量的に不可能である点である 代表的な公開鍵暗号方式である

暗号方式 楕円暗号方式においては 暗号鍵からの復号鍵算出に前者では素因数分解 問題 後者では楕円離散対数問題が使われる これらを解くにはスーパーコンピュータを 用いても数百年以上という非現実的な時間がかかると言われており 両暗号方式の解読に 対する安全性はそれに依存している

公開鍵暗号方式の多くは それまで知られてきた秘密鍵暗号方式よりも計算量が多く 暗号化復号化に膨大な計算時間を必要とする 近年のの高速化により ソフトウェア 実装でも実用的な速度が得られるようになってきているが スマートカードを代表とする ローエンド向けのビットやビットの組み込みでは処理が遅く実用に耐えない またサーバーなど暗号処理が集中する用途において ソフトウェア処理では十分なパ フォーマンスを得ることができない そのためローエンド ハイエンド双方において暗号 処理専用ハードウェアが必要となる

本研究では 主な公開鍵暗号方式で大きな整数に対する剰余演算が繰り返し行われてい ることに着目する その演算部分を高速化することができれば それによって 公開鍵暗 号用のハードウェア全体を高速化することができると考える そして 剰余演算を行うア ルゴリズムには いろいろなものが知られているが 本研究では モンゴメリ乗算アルゴリ ズムを取り上げる このアルゴリズムは 除算処理を利用せずに剰余付き乗算を計算する

­

(3)

手法である 通常 多倍長整数での四則演算においてもっとも処理時間が掛かるのが除算 であるため もっとも有効なアルゴリズムのひとつである

具体的にここで取り上げた演算は 法 とそれより小さな数を入力として

½

を出力する ここで ½ とし 被乗数を基数 として個のブロックに分けて部分積剰余をもちいた演算である これはなど にも対応可能であり汎用といえる このアルゴリズムはで除算するところをビッ トの右シフトに置き換えたりすることで除算を省いているので ハードウェアで実装しや すいというメリットがある

本研究ではこのモンゴメリ乗算アルゴリズムをを用いてハードウェア化を行い高 速化を図る ハードウェアとして の高速な乗算器が搭載された社の

という万ゲートのを用いた 記述には ハードウェア記述言語 !"#$%を 使用し 社の論理合成ツールである&'ロジックデザインツールを用いてコンパイ ルをおこなう そのツールを使うことにより ((回路の構成要素であるレジスタやカ ウンタなどと それらの間でのデータの転送状態(接続状態)をクロックの概念をいれて 表現しているレベル)で書かれたソースコードを に直接ダウンロードできる形で あるネットリストに合成することができる また実際にハードウェアとしてシミュレー ションを行い 実際の演算にかかる時間を計測することができる

今回実際に構成した演算回路は法をそれぞれ とする ½ の演算回路である の高速な乗算器が搭載されたものを使用したので 一 回の乗算は単位で区切りとした

本研究の解析には &'ロジックデザインツールを使用したが 実際の演算時間とした ものは レジスタに入力値を入れる時間を除いた計算のみの時間で それは最大遅延時間

クロックサイクル数として導いた また一般的なソフトウェア上のモンゴメリ乗算の時 間を台の異なるパソコン環境で時間を測定することにより 比較を行った

結果として 本研究では ソフトウェアに対して約5〜倍速くモンゴメリ乗算を行え るハードウェアを実現することができた

参照

今ダウンロードする ( PDF - 3 ページ - 56.59 KB )

関連したドキュメント

再帰的関数

テューリングは、数学者が紙と鉛筆を用いて計算を行う過程を極限まで抽象化することに よりテューリング機械の定義に到達した。

自己双対多様体のツイスター空間

実際, クラス C の多様体については, ここでは 詳細には述べないが, 代数 reduction をはじめ類似のいくつかの方法を 組み合わせてその構造を組織的に研究することができる

別紙 : 事業セグメントごとの貸借対照表の作成方法と資本コストの算定方法 本ガイドラインの 事業評価の仕組みの構築と運用 を踏まえ ここでは 事業セグメントごとの貸借対照表 ( 以下 BS という ) の作成方法及び資本コストの算定方法について 本ガイドラインの趣旨との整合性や実務的な利

事業セグメントごとの資本コスト(WACC)を算定するためには、BS を作成後、まず株

3 再帰的関数

これはつまり十進法ではなく、一進法を用いて自然数を表記するということである。とは いえ数が大きくなると見にくくなるので、.. 0, 1,

法人税法における債務確定主義 (債務確定基準)―債務確定の判断基準を中心として― 利用統計を見る

て当期の損金の額に算入することができるか否かなどが争われた事件におい

子 ど も 安 全 管 理 士 講 座 教 科 書

 リスク研究の分野では、 「リスク」 を検証する際にその対になる言葉と して 「ベネフ ィッ ト」

令和4年度 北区地域づくり応援団事業 募集要項

対象期間を越えて行われる同一事業についても申請することができます。た

SiC MOSFET: ゲートドライブの最適化

˜™Dには、'方の MOSFET で接温fが 昇すると、 PTC が‘で R DS がきくなり MOSFET を 流れる流が減šします。この結果、 MOSFET