チェビシェフ多項式の2変数への拡張と公開鍵暗号（ElGamal暗号）への応用

(1)

チェビシェフ多項式の

チェビシェフ多項式の 2

2

2 2 変数への拡張と公開鍵暗号

変数への拡張と公開鍵暗号

変数への拡張と公開鍵暗号（

（

（ElGamal

ElGamal

ElGamal 暗号）への応用

暗号）への応用

Ⅰ

Ⅰ....チェビシェフ

チェビシェフ

チェビシェフ((((Chebyshev

Chebyshev

Chebyshev))))の多項式

の多項式

)

(

2

1 cos

θ

=

e

iθ

+

e

−iθ より

)

(

2

1 cos

n

θ

=

e

inθ

+

e

−inθ であるから

)

)(

(

4

1 cos

cos

θ

n

θ

=

e

iθ

+

e

−iθ

e

inθ

+

e

−inθ

)

(

4

1

( +1)θ

₊

−( +1)θ

₊

( −1)θ

₊

−( −1)θ

=

in in in in

e

}

)

1 cos(

)

1 {cos(

2

1

θ

+

−

+

=

n

よって

0 )

1 cos(

cos

2 )

1 cos(

n

+

θ

−

θ

n

θ

+

n

−

θ

=

ここで

θ

n

a

_n

=

cos

，

x

=

cos

θ

とおくと

0

2

₁ 1

−

⋅

+

−

=

+ n n n

x

a

したがって n n n

x

a

₊₂

=

2 ⋅

₊₁

−

が成り立つ。この漸化式と

a

₀

=

1 ,

a

₁

=

x

であることより，

a

_nは x の多項式となることがわかる。

)

(x

T

a

_n

=

_n とおく。これをチェビシェフの多項式という。ここで

))

(

cos(

)

cos(

mn

θ

=

m

n

θ

であるから，

y

n

θ

=

cos

とおくと，

)

(

)

(

x

T

y

T

_mn

=

_m

)

(x

T

y

=

_n であるから

))

(

)

(

x

T

x

T

_mn

=

_m _n したがって

))

(

))

(

)

(

x

T

x

T

x

T

_mn

=

_m _n

=

_n _m が成り立つ。上記の議論は，

(

)

2

1 cosh

θ

=

e

θ

+

e

−θ についても成り立ち，－1≦x≦1 のとき　

T

_n

(

x

)

=

cos(

n

arccos(

x

))

x≧1 のとき　　　

T

_n

(

x

)

=

cosh(

n

arccos

h

(

x

))

(2)

x≦－1 のとき　　

T

_n

(

x

)

=

(

−

1 )

n

cosh(

n

arccos

h

(

−

x

))

である。上記の事柄は，t の 2 次方程式

0

1

2

_{− xt}

₊

₌

t

の 2 解を

α

,

β

とすると

)

(

2

1

β

α

+

=

x

，

αβ

=

1

となるから

)

(

2

1

n n n

a

=

α

+

β

とおいても得られる。

Ⅱ

Ⅱ....チェビシェフの多項式の任意の体への拡張

チェビシェフの多項式の任意の体への拡張

次に，任意の体 K で考える。GF(2)では 2＝0 であるので，2 次方程式

0

1

2

_{− xt}

₊

₌

t

では GF(2)の拡大体上で不都合が生じる。2 次方程式を次のように変えて考える。 t の 2 次方程式

0

1

2

_{− xt}

₊

₌

t

の 2 解をα，βとすると，解と係数の関係により α+β＝x，αβ＝1 ただし，この方程式が K 上に解を持たない場合は，この 2 次方程式による K の拡大体を考える。 n n n

a

=

α

+

β

とおく。 n

a

は，漸化式

0

1 2

−

⋅

+

=

+ n n n

x

a

を満たす。このとき

2

0 0 0

=

α

+

β

=

a

，

a

₁

=

α

+

β

=

x

逆に

x

a

₀

=

2 ,

₁

=

n n n

x

a

₊₂

=

⋅

₊₁

−

（n は負でない整数）で

a

_nを定めると，特性方程式方程式

t

2

− xt

+

1 =

0

の 2 解をα，βとするとき n n n

a

=

α

+

β

となる。ちなみに，

x

=

2 cos

θ

とすると，

a

_n

=

2 cos

n

θ

となる。 n

a

は次の性質を満たす。命題　命題　命題　命題　1111

(3)

2

0

=

b

y

a

b

₁

=

α

n

+

β

n

=

_n

=

とし，漸化式　

b

_n₊₂

−

y

⋅

b

_n₊₁

+

b

_n

=

0

（n は負でない整数）で

b

_nを定めるとき， mn m

a

b =

証明証明証明証明漸化式の特性方程式

0

1

2

_{− yt}

₊

₌

t

の 2 解をγ，δとすると

b

₀

,b

₁の定め方により m m m

b

=

γ

+

δ

また，

α

n

+

β

n

=

y

，

α

n

β

n

=

(

αβ

)

n

=

1

より

_α

n

_β

n

,

はこの特性方程式の解であるから m n m n m m m

b

=

γ

+

δ

=

(

α

)

+

(

β

)

=

α

mn

+

β

mn

=

a

_mn 証明終わり証明終わり証明終わり証明終わり

}

{

a

_n の漸化式と

a

₀

, a

₁が x の多項式であることより，

a

_nは x の多項式となることがわかる。よって，

a

_n

=

f

_n

(x

)

とおくと，上記の証明から

))

(

)

(

y

f

x

f

b

_m

=

_m

=

_m _n

)

(x

f

a

b

_m

=

_mn

=

_mn であるから

))

(

))

(

)

(

x

f

x

f

x

f

_mn

=

_m _n

=

_n _m が成り立つことがわかる。第第第第 nnnn 項の高速計算法項の高速計算法項の高速計算法項の高速計算法 n を任意の自然数とするとき，n を 2 進法で表す。 p

s

n

=

(

_L

(((

₀

⋅

2 +

₁

)

⋅

2 +

₂

)

⋅

2 +

₃

)

⋅

2 +

_L

)

+

ただし，

s

_iは 0 か 1 の値をとり，

s

₀

≠

0

である。(バイナリー法)

x

a

₀

=

2 ,

₁

=

n n n

x

a

₊₂

=

⋅

₊₁

−

（n は負でない整数）とする。 1

,

_n₊ n

a

の組が与えられたとき，

a

₂_n

,

a

₂_n₊₁の組は次のように求められる。

2 )

(

2 )

(

2 2 2 2 2

=

+

=

+

−

=

n

−

n n n n n n

a

α

β

α

β

αβ

また，

)

)(

(

1 1 1 + + +

=

n

+

n n

+

n n n

a

α

β

α

β

)

(

)

(

)

(

α

2 1

+

β

2 1

+

αβ

α

+

β

=

n+ n+ n

x

a

_n

+

=

₂ ₊₁ よって

x

a

₂_n₊₁

=

_n _n₊₁

−

(4)

これより，

(

a

_n

,

a

_n₊₁

)

の組から

)

,

2 (

)

,

(

a

₂_n

a

₂_n₊₁

=

a

_n2

−

a

_n

a

_n₊₁

−

x

)

2 ,

(

)

,

(

a

₂_n₊₁

a

₂_n₊₂

=

a

_n

a

_n₊₁

−

x

a

_n₊₁2

−

が求まる。この 2 つを繰り返し用いると，

a

_nを高速に求めることができる。

Ⅲ

Ⅲ.3

.3

.3 次方程式の解への拡張

次方程式の解への拡張

体 K での t の 3 次方程式

0

1

2 3

₋

₊

₋

₌

yt

xt

t

…①　ただし

x ≠

y

の 3 解をα，β，γとする。ただし，この方程式が K 上に解を持たない場合は，この 3 次方程式による K の拡大体を考える。解と係数の関係により

1 ,

,

+

=

+

β

γ

αβ

βγ

γα

αβγ

α

x

y

このとき，

γ

β

α

1

1 +

+

=

y

が成り立つから，①は

0

1

1 )

(

2 3

₋

₌













+

−

t

γ

β

α

γ

β

α

となる。 n n n n

a

=

α

+

β

+

γ

　ただし，n は整数とおく。n が自然数でなく整数とすることが，ポイントである。

3

0

=

a

x

a

₁

=

α

+

β

+

γ

=

y

x

a

₂

=

α

2

+

β

2

+

γ

2

=

(

α

+

β

+

γ

)

2

−

2 (

αβ

+

βγ

+

γα

)

=

2

−

2

n

a

は漸化式

0

1 2 3

−

⋅

+

⋅

+

−

=

+ n n n n

x

a

y

a

　（n は整数）を満たす。逆に

y

x

a

x

a

₀

=

3 ,

₁

=

,

₃

=

2

−

2

0

1 2 3

−

⋅

+

⋅

+

−

=

+ n n n n

x

a

y

a

（n は整数）で

a

_nを定めると，特性方程式

t

3

−

xt

2

+

yt

−

1 =

0

の 3 解をα，β，γとするとき n n n n

a

=

α

+

β

+

γ

となる。 n

a

は次の性質を満たす。命題　命題　命題　命題　2222

(5)

n n n n

a

z

=

α

+

β

+

γ

=

n n n n n n n

_a

w

=

+

=

+

=

₋

γ

β

α

γα

βγ

αβ

)

(

)

(

)

1

1 (

とする。

3

0

=

b

z

a

b

₁

=

α

n

+

β

n

+

γ

n

=

_n

=

w

z

b

₂

=

α

2n

+

β

2n

+

γ

2n

=

(

α

n

+

β

n

+

γ

n

)

2

−

2 {(

αβ

)

n

+

(

βγ

)

n

+

(

γα

)

n

}

=

2

−

2

とし，漸化式

0

1 2 3

−

⋅

+

⋅

+

−

=

+ n n n n

z

b

w

b

（n は整数）で

b

_nを定めるとき， mn m

a

b =

証明証明証明証明漸化式の特性方程式

0

1

2 3

₋

₊

₋

₌

wt

zt

t

の 3 解を

λ

,

µ

,

ν

とすると，

b

₀

,

b

₁

,

b

₂の定め方により m m m m

b

=

λ

+

µ

+

ν

である。また，

α

n

+

β

n

+

γ

n

=

z

， n n

+

n n

+

n n

=

_n

+

_n

+

_n

=

w

γ

β

α

γ

β

α

1

，

α

n

β

n

γ

n

=

(

αβγ

)

n

=

1

より n n n

_β

_γ

α

,

はこの方程式の解であるから m n m n m n m m m m

b

=

λ

+

µ

+

ν

=

(

α

)

+

(

β

)

+

(

γ

)

=

α

mn

+

β

mn

+

γ

mn

=

a

_mn 証明終わり証明終わり証明終わり証明終わり

}

{

a

_n の漸化式と

a

₀

,

a

₁

,

a

₂が x,y の多項式であることより，

a

_nは x,y の多項式となることがわかる。よって，

a

_n

=

F

_n

(

x

,

y

)

とおくと，上記の証明から

))

,

(

),

,

(

)

,

(

z

w

F

x

y

F

x

y

F

b

_m

=

_m

=

_m _n ₋_n

)

,

(

x

y

F

a

b

_m

=

_mn

=

_mn であるから

))

,

(

),

,

(

))

,

(

),

,

(

)

,

(

x

y

F

x

y

F

x

y

F

x

y

F

x

y

F

_mn

=

_m _n ₋_n

=

_n _m ₋_m が成り立つことがわかる。また，①の両辺を

_t

3_で割ると

0

1

3 2

₊

₋

₌













−













t

x

t

y

t

となり，これを

t

1

の方程式と考えたとき，①と x,y が入れ替わっている。このことにより，

)

,

(

)

,

(

x

y

F

y

x

F

₋_n

=

_n

(6)

が成り立つことがわかる。したがって，

))

,

(

),

,

(

))

,

(

),

,

(

)

,

(

x

y

F

x

y

F

y

x

F

x

y

F

y

x

F

_mn

=

_m _n _n

=

_n _m _m が成り立つ。具体的に

F

_n

(

x

,

y

)

を求めてみると，次のようになる。

3 )

,

(

0

x

y

=

F

x

y

x

F

₁

(

,

)

=

y

x

y

x

F

₂

(

,

)

=

2

−

2

3

3 )

,

(

3 3

x

y

=

x

−

xy

+

F

x

y

x

y

x

F

₄

(

,

)

=

4

−

4

2

+

2

+

4 y

x

xy

y

x

y

x

F

₅

(

,

)

=

5

−

5

3

+

5

2

+

5

2

−

5

3

12

2

6

9

6 )

,

(

6 4 2 2 3 3 6

x

y

=

x

−

x

y

+

x

y

+

x

−

y

−

xy

+

F

第第第第 nnnn 項の高速計算法項の高速計算法項の高速計算法項の高速計算法高速に n n n n

a

=

α

+

β

+

γ

　と　 n n n n

a

γ

β

α

1

1 +

+

=

− が求められることを示す。

}

)

(

)

(

)

{(

2 )

(

2 2 2 2 2 n n n n n n n n n n

a

=

α

+

β

+

γ

=

α

+

β

+

γ

+

αβ

+

βγ

+

γα

)

1

1 (

2

2 2 2 n n n n n n

β

α

γ

β

α

+

=

n n

a

+

₋

=

₂

2

よって n n n

a

₂

=

2

−

2

₋ …② また

)

)(

(

1 1 1 1 + + + +

=

n

+

n

+

n n

+

n

+

n n n

a

α

β

γ

α

β

γ

n n n n n n

)

)(

(

)

)(

(

)

)(

(

1 2 1 2 1 2

_β

_γ

_α

_β

_αβ

_β

_γ

_βγ

_γ

_α

_γα

α

+

=

+ + + n n n n n n

x

_











−

+













−

+













−

+

=

+ + +

β

α

γ

β

α

2 1 2 1 2 1

(

)

1 (

)

1 (

)

1

























₊

−













₊

+

=

+ + + ₋ ₋ ₋ 1 1 1 1 2 1 2 1 2

1

n n n n n n n n n

x

γ

β

α

γ

β

α

γ

β

α

)

(

₁ 1 2 +

+

⋅

−

− +

=

a

_n

x

a

_n

a

_n より

)

(

₁ 1 1 2n+

=

a

n

a

n+

−

x

⋅

a

−n

−

a

−n+

a

…③ ここで，

0

1 2 3

−

⋅

+

⋅

+

−

=

+ n n n n

x

a

y

a

(7)

であるから

0

2 1 1

−

⋅

−

+

⋅

−−

−

−−

=

+ −n

x

a

n

y

a

n

a

n

a

2 1 1 − − −− + − −n

−

a

n

=

y

⋅

a

n

−

a

n

xa

よって

)

(

₁ ₂ 1 1 2n+

=

a

n

a

n+

−

y

⋅

a

−n−

−

a

−n−

a

…④ ②，③，④より次の漸化式が成り立つ。 n n n

a

₂

=

2

−

2

₋ 2 1 1 1 2n+

=

a

n

a

n+

−

y

⋅

a

−n−

+

a

−n−

a

1 2 1 2 2n+

=

a

n+

−

2 a

−n−

a

n n n n n

a

x

a

₂ ₊₃

=

₊₁ ₊₂

−

⋅

₋ ₋₁

+

₋ n n n

a

₋₂

=

₋ 2

−

2

2 1 1 1 2 − − − − + + − n

=

a

n

a

n

−

x

⋅

a

n

+

a

n

a

1 2 1 2 2 − −−

2

+ − n

=

a

n

−

a

n

a

n n n n n

a

y

a

₋₂ ₋₃

=

₋ ₋₁ ₋ ₋₂

−

⋅

₊₁

+

これらを用いると 2 1 2 1

,

_n₊ _n₊ ₋_n ₋_n₋ ₋_n₋ n

a

の組から 2 2 1 2 2 2 2 1 2 2n

,

a

n+

,

a

n+

,

a

− n

,

a

− n−

,

a

− n−

a

　または　

a

₂_n₊₁

,

a

₂_n₊₂

,

a

₂_n₊₃

,

a

₋₂_n₋₁

,

a

₋₂_n₋₂

,

a

₋₂_n₋₃ の組を求めることができ，したがって，

a

_nを高速に求めることができる。周期に関する考察周期に関する考察周期に関する考察周期に関する考察命題　命題　命題　命題　3333 α，β，γは相異なるとき，異なる

(

a

_n

,

a

_n₊₁

,

a

_n₊₂

)

の個数と，異なる

(

α

n

,

β

n

,

γ

n

)

は個数と等しい。証明証明証明証明

)

,

(

)

,

(

a

_n

a

_n₊₁

a

_n₊₂

=

a

_m

a

_m₊₁

a

_m₊₂ と仮定すると

)

,

(

α

n

+

β

n

+

γ

n

α

n+1

+

β

n+1

+

γ

n+1

α

n+2

+

β

n+2

+

γ

n+2

)

,

(

+

+1

+

+1

+

+1 +2

+

+2

+

+2

=

_α

m

_β

m

_γ

m

_α

m

_β

m

_γ

m

_α

m

_β

m

_γ

m よって m m m n n n

_β

_γ

_α

_β

_γ

α

+

=

+

1 1 1 1 1 1 + + + + + +

₊

n

₊

n

₌

m

₊

m

₊

m n

_β

_γ

_α

_β

_γ

α

2 2 2 2 2 2 + + + + + +

₊

n

₊

n

₌

m

₊

m

₊

m n

_β

_γ

_α

_β

_γ

α

したがって

























n n n

γ

β

α

γ

β

α

γ

β

α

2 2 2

1

1 

























=

m m m

γ

β

α

γ

β

α

γ

β

α

2 2 2

1

ここで，α，β，γは相異なるから

(8)

0 )

)(

(

1

2 2 2

≠

−

=

α

β

γ

α

γ

β

α

γ

β

α

したがって，

)

,

(

)

,

(

α

n

β

n

γ

n

=

α

m

β

m

γ

m 逆も成り立つ。ゆえに，

)

,

(

)

,

(

a

_n

a

_n₊₁

a

_n₊₂

=

a

_m

a

_m₊₁

a

_m₊₂ ⇔

(

α

n

,

β

n

,

γ

n

)

=

(

α

m

,

β

m

,

γ

m

)

したがって，この 1 対 1 対応により，異なる

(

a

_n

,

a

_n₊₁

,

a

_n₊₂

)

(

α

n

,

β

n

,

γ

n

)

の個数は等しい。証明終わり証明終わり証明終わり証明終わり。補題補題補題補題

δµν

αβγ

νδ

µν

δµ

γα

βγ

αβ

ν

µ

δ

γ

β

α

+

=

+

,

+

=

+

,

=

⇔集合として，

{

α

,

β

,

γ

}

=

{

δ

,

µ

,

ν

}

証明証明証明証明

δµν

αβγ

νδ

µν

δµ

γα

βγ

αβ

ν

µ

δ

γ

β

α

+

=

+

,

+

=

+

,

=

とすると

αβγ

γα

βγ

αβ

γ

β

α

γ

β

α

−

=

−

+

−

x

)(

)

(

)

(

)

(

3 2

δµν

να

µν

δµ

ν

µ

δ

+

−

=

x

3

(

)

x

2

(

)

x

)

)(

(

−

δ

−

µ

−

ν

=

x

よって，3 次方程式

(

x

−

α

)(

x

−

β

)(

x

−

γ

)

=

0

の解と，3 次方程式

(

x

−

δ

)(

x

−

µ

)(

x

−

ν

)

=

0

解は一致する。したがって，

}

,

{

}

,

{

α

β

γ

=

δ

µ

ν

逆は明らか。証明終わり証明終わり証明終わり証明終わり命題　命題　命題　命題　4444 異なる

(

a

_n

,

a

₋_n

)

の個数と，異なる集合

{

α

n

,

β

n

,

γ

n

}

の個数は等しい。証明証明証明証明

)

,

(

)

,

(

a

_m

a

₋_m

=

a

_n

a

₋_n とする。 n m

a

=

　より n n n m m m

_β

_γ

_α

_β

_γ

α

+

=

+

…① n m

a

₋

=

₋ 　より n n n m m m

_β

_γ

_α

_β

_γ

α

1

1 +

+

=

+

ここで，

αβγ

=

1

を用いると n n n n n n m m m m m m

_β

_γ

_δ

_α

_β

_γ

_α

α

+

=

+

…②

(9)

また，

αβγ

=

1

より n n n m m m

_β

_γ

_α

_β

_γ

α

=

…③ よって，①，②，③と補題により

}

,

{

}

,

{

α

m

β

m

γ

m

=

α

n

β

n

γ

n 逆は明らか。よって，

)

,

(

)

,

(

a

_m

a

₋_m

=

a

_n

a

₋_n 　⇔　

{

α

m

,

β

m

,

γ

m

}

=

{

α

n

,

β

n

,

γ

n

}

したがって，この 1 対 1 対応により，異なる

(

a

_n

,

a

₋_n

)

{

α

n

,

β

n

,

γ

n

}

の個数は等しい。証明終わり証明終わり証明終わり証明終わりここで，異なる

{

α

n

,

β

n

,

γ

n

}

の個数×3!≧異なる

(

α

n

,

β

n

,

γ

n

)

の個数であるから，α，β，γが相異なるとき異なる

(

a

_n

,

a

₋_n

)

の個数×6≧異なる

(

α

n

,

β

n

,

γ

n

)

の個数=異なる

(

a

_n

,

a

_n₊₁

,

a

_n₊₂

)

の個数さらに，異なる

(

α

n

,

β

n

,

γ

n

)

の個数＝

_α

n

_β

n

_γ

n

,

それぞれの異なる個数の最小公倍数異なる

(

a

_n

,

a

₋_n

)

の個数≦(体 K の位数)2 であるから，

α

,

β

,

γ

を体 K とその拡大体にうまく配置できれば，異なる

(

a

_n

,

a

_n₊₁

,

a

_n₊₂

)

の個数を，(体 K の位数)2_{程度まで延長できる可能性がある。}

0 ≠

p

として，任意の整数 n について

a

_n₊_p

=

a

_nを満たすとき，p を周期という。ここでは，正の周期だけを考える。周期のうち最小なものを，基本周期という。このとき，次の定理が成り立つ。定理定理定理定理すべての周期は基本周期の倍数である。証明証明証明証明基本周期を T とし，T でないある周期を p とすると，p>T より，整数 m を用いて p=Tm+r 　(0≦r<T) と表されるから r=p－Tm となる。T,p は共に周期であるから n p n Tm p n r n

a

₊

=

₊ ₋

=

₊

=

よって，r>0 とすると r は周期となり，0≦r<T より T が最小の周期であることに反する。したがって，r=0 となるから， p=Tm ゆえに，p は T の倍数である。証明終わり証明終わり証明終わり証明終わり

(10)

これより，基本周期は任意の周期の約数であるといえる。したがって，1 つの周期が求められれば，その周期を素因数分解することにより，基本周期の候補が見つかる。異なる

(

a

_n

,

a

_n₊₁

,

a

_n₊₂

)

の個数は，基本周期である。体から零元 0 を除けば群をなすから，異なる

(

α

n

,

β

n

,

γ

n

)

の個数は（拡大体の位数－1）の約数である。さらに，異なる

(

a

_n

,

a

_n₊₁

,

a

_n₊₂

)

の個数は，異なる

(

α

n

,

β

n

,

γ

n

)

の個数と等しいから，基本周期は基本周期は基本周期は基本周期は（拡大体の位数－（拡大体の位数－（拡大体の位数－（拡大体の位数－1111）の約数）の約数）の約数）の約数である。実装例実装例実装例実装例　

GF

(

2 )

の既約多項式

x

127

+ x

63

+

1

を用いて体を構成する。

2

127

−

1

はメルセンヌ素数である。この体上で公開鍵暗号を作成するとき，この体の位数は 127

2

であるから，（ⅰ）体が拡大されず，位数が 127

2

のとき（体の位数－1）＝

2

127

−

1

（ⅱ）拡大体の位数が 127 2

)

2 (

のとき（拡大体の位数－1）＝

(

2

127

)

2

−

1 =

(

2

127

−

1 )(

2

127

+

1 )

1

2

127

+

=3×56713727820156410577229101238628035243 （ⅲ）拡大体の位数が 127 3

)

2 (

のとき（拡大体の位数－1）＝

(

2

127

)

3

−

1 =

(

2

127

−

1 ){(

2

127

)

2

+

2

127

+

1 }

1

2 )

2 (

127 2

+

127

+

＝7×2287×15241×349759 　 ×339212878596211796110770323541353281494127285320354524672773903 t の 3 次方程式

t

3

−

xt

2

+

yt

−

1 =

0

で，100000 個の x,y の乱数の組で実験したところ，周期が

(

2

127

)

2

−

1

の約数であるものは　66647 個　あり，その内周期が

2

127

₋

1

_{であるものは　16765 個} 周期が

2

127

₊

1

_{の約数であるものは　0 個} 周期が

(

2

127

)

2

+

2

127

+

1

の約数であるものは　33353 個　あり，その内周期が

(

2

127

)

2

+

2

127

+

1

であるものは　28486 個あった。周期が

(

2

127

)

2

+

2

127

+

1

である x，y を用いるのが良いと思われる。チェビシェフ多項式との関係チェビシェフ多項式との関係チェビシェフ多項式との関係チェビシェフ多項式との関係 t の 3 次方程式

0

1

2 3

₋

₊

₋

₌

yt

xt

t

において，y=x とおくと

0

1

2 3

₋

_xt

₊

_xt

₋

₌

t

この方程式は

t

=

1

を解に持ち，因数分解すると

0 }

1 )

1 (

){

1 (

t

−

t

2

−

x

−

t

+

=

となるから， 2 次方程式

t

2

− xt

+

1 =

0

から作られる多項式を

f

_n

(x

)

とし，この 3 次方程式から作られる多項式を

g

_n

(x

)

とすると

1 )

1 (

)

(

x

=

f

x

−

+

g

_n _n

(11)

となる。この式と

))

(

)

(

x

f

x

f

_mn

=

_m _n より

1 )

1 (

)

(

x

=

f

x

−

+

g

_mn _mn

=

f

_m

(

f

_n

(

x

−

1 ))

+

1 =

f

_m

(

g

_n

(

x

)

−

1 )

+

1 =

g

_m

(

g

_n

(

x

))

と示されるので，新たな多項式が求まった訳ではない。

Ⅳ

Ⅳ 公開鍵暗号の作成

公開鍵暗号の作成

3 次方程式の解の場合で示す。2 次方程式の解の場合も同様である。

暗号文受信者の初期設定

1.乱数

m

∈

および体 K 上の乱数 x,y を生成する。ただし，乱数 x,y は周期が最大となるようにとり，m は周期以下の数とする。 2.初期条件

a

₀

=

3 ,

a

₁

=

x

,

a

₂

=

x

2

−

2 y

で，高速計算法により

z

=

a

_m

,

w

=

a

₋_mを計算する。 3.

x

,

y

,

z

,

w

を公開する。 m が秘密鍵であり，

x

,

y

,

z

,

w

が公開鍵である。

)

2 (

GF

の既約多項式による拡大体上では， 2 2 1 0

1 ,

a

x

,

a

x

a

=

であり，他の式も 2≡0 に注意して変形する。

暗号文送信者の作業

1.乱数

n

∈

および体 K 上の乱数 u,v を生成する。ただし，乱数 u,v は周期が最大となるようにとり，n は周期以下の数とする。 2.初期条件

a

₀

=

3 ,

a

₁

=

u

,

a

₂

=

u

2

−

2 v

s

=

a

_n

,

t

=

a

₋_nを計算する。 3.初期条件

a

₀

=

3 ,

a

₁

=

z

,

a

₂

=

z

2

−

2 w

p

=

a

_n

,

q

=

a

₋_nを計算する。 4.平文を M とし，p,q をブロック暗号の秘密鍵として M をブロック暗号化したものと，s,t を送信する。

暗号文受信者の復号処理

1. 初期条件

a

₀

=

3 ,

a

₁

=

s

,

a

₂

=

s

2

−

2 t

p

=

a

_m

,

q

=

a

₋_mを計算する。 2. p,q をブロック暗号の秘密鍵として暗号文を復号し M を得る。

Ⅴ　デジタル署名

2

2 2 次方程式の解のとき

次方程式の解のとき

αが 2 次方程式

t

2

− xt

+

1 =

0

の解のとき n n n

a

=

α

+

α

− 　より n n

a

₋

=

2

2 )

(

2 2 2 ₂ 2

₌

₊

−

₌

₊

−

₊

₌

₊

n n n n n n

a

α

よって

(12)

2

2 2n

=

a

n

−

a

また n m n m n m n m n m n m n n m m n m

a

=

(

α

+

α

−

)(

α

+

α

−

)

=

α

+

α

−( + )

+

α

−

+

α

−( − )

=

₊

+

₋ すなわち n m n m n m

a

=

₊

+

₋

これより

n m n m n m n m n m

a

₊

=

₊ 2

+

₋ ₊ ) ( ) ( ) ( ) ( 2 n m n m n m n m n m

a

₊

+

₋ ₊ ₊

+

₋ ₋ ₊

=

n m n m

a

2

+

₂

+

₂

=

₊

4

2 2 2

₊

₋

=

a

_m₊_n

a

_m

a

_n よって n m n m

a

₊

−

a

_m₊_n2

−

a

_m2

−

a

_n2

+

4 =

0

この恒等式は，三角関数では

0

1 )

(

cos

)

cos(

cos

2

α

β

α

+

β

−

2

α

−

2

β

−

2

α

+

β

+

=

に対応する。この三角関数の恒等式を使う方法は，石井雅治氏の電子署名についての論文[1]より得た。

)

(x

f

a

_n

=

_n とおくと

)

(

)

(

)

(

x

f

x

f

x

f

_m _n _m₊_n

−

{

f

_m

(

x

)}

2

−

{

f

_n

(

x

)}

2

−

{

f

_m₊_n

(

x

)}

2

+

4 =

0 ))

(

)

(

x

f

x

f

_mn

=

_m _n が成り立つ。

Schnorr

Schnorr 署名の変形

署名の変形

(1)

x

,

z

=

f

_n

(

x

)

を送信者の公開鍵とする。n が送信者の秘密鍵である。 (2) 送信者は，文書 M に対して秘密の乱数 k を選び，次のγ，文書 M とγを合わせた文書のハッシュ値 e およびδを計算する。ただし，δの計算は整数の四則演算で行う。

)

(x

f

_k

=

γ

e=h(M,γ)

k

ne

+

≡

δ

mod (周期) 　(γ,δ)が M の署名である。　このとき，

)

(

)

(

)

(

x

f

x

f

x

f

_k _ne _ne₊_k

−

{

f

_k

(

x

)}

2

−

{

f

_ne

(

x

)}

2

−

{

f

_ne₊_k

(

x

)}

2

+

4 =

0

　より

(13)

)

(

))

(

)

(

x

f

x

f

x

f

_k _e _n _ne₊_k

−

{

f

_k

(

x

)}

2

−

{

f

_e

(

f

_n

(

x

))}

2

−

{

f

_ne₊_k

(

x

)}

2

+

4 =

0

　すなわち

0

4 )}

(

{

)}

(

{

)

(

)

(

⋅

−

2

−

2

−

2

+

=

⋅

f

_e

z

f

_δ

x

γ

f

_e

z

f

_δ

x

γ

…① 　が成り立つ。 (3) 送信者は，受信者に文書 M とその署名(γ,δ) を送る。 (4) 受信者は，ハッシュ e=h(M,γ)および

f

_e

(

z

),

f

_δ

(

x

)

を求め，そして①の左辺を計算し，それが 0 に等しければ文書 M の署名が確認され，受信者は M が送信者のもの確信する。

ElGamal

ElGamal 署名の変形

署名の変形

(1)

x

,

z

=

f

_n

(

x

)

を送信者の公開鍵とする。n が送信者の秘密鍵である。 (2) 送信者は，文書 M に対して周期と互いに素な秘密の乱数 k を選び，次のγ，文書 M とγを合わせた文書のハッシュ値 h(M,γ) ，δを計算する。ただし，δの計算は整数の四則演算で行う。また， −1

k

はユークリッドの互除法で計算できる

)

(x

f

_k

=

γ

e=h(M,γ) 1

)

(

−

⋅

−

≡

e

n

γ

k

δ

mod (周期) 　(γ, δ) が M の署名である。　このとき

k

δ

+

n

γ

≡

e

であるから　このとき，

)

(

)

(

)

(

x

f

x

f

x

f

_k_δ _n_γ _k_δ₊_n_γ

−

{

f

_k_δ

(

x

)}

2

−

{

f

_n_γ

(

x

)}

2

−

{

f

_k_δ₊_n_γ

(

x

)}

2

+

4 =

0

　より

)

(

))

(

))

(

f

x

f

x

f

x

f

_δ _k _γ _n _k_δ₊_n_γ

−

{

f

_δ

(

f

_k

(

x

))}

2

−

{

f

_γ

(

f

_n

(

x

))}

2

−

{

f

_k_δ₊_n_γ

(

x

)}

2

+

4 =

0

　すなわち

0

4 )}

(

{

)}

(

{

)}

(

{

)

(

)

(

)

(

⋅

f

z

⋅

f

x

−

f

2

−

f

z

2

−

f

x

2

+

=

f

_δ

γ

_γ _e _δ

γ

_γ _e …② 　が成り立つ。 (3) 送信者は，受信者に文書 M とその署名(γ,δ) を送る。 (4) 受信者は，ハッシュ e=h(M,γ)および

f

_δ

(

γ

),

f

_γ

(

z

),

f

_e

(

x

)

を求め，そして②の左辺を計算し，それが 0 に等しければ文書 M の署名が確認され，受信者は M が送信者のものと確信する。 Schnorr 署名の変形の方が，ElGamal 署名の変形より，送信者側は互除法による逆元の計算がなく，受信者側は指数の計算が少ないため，効率が良い。