楕円曲線暗号演算の計算法について.pptVIP

1998年9月8日 (火) 1998/09/08 (Tue) 代数体上で定義された楕円曲線の素因数分解への応用 伊豆 哲也 概要 素因数分解 公開鍵暗号 公開鍵暗号の例 楕円曲線法 (ECM) ECMによる計算例 (1) ECMによる計算例 (2) パラメータの設定 楕円曲線の生成 ねじれ部分群の構造 ねじれ部分群 楕円曲線の構成 d=16 となる曲線の構成 d=18 となる曲線の構成 命題 (Izu) d=36 となる曲線の構成 d=36 となる曲線の構成 ECMへの適用 FUJITSU logo 1999年1月27日(水) (株)富士通研究所 セキュアコンピューティング研究部 仙台数論小研究集会2000 東北大学 2000年12月1日(金) 素因数分解と楕円曲線法 Z/4Z×Z/4Z に同型なねじれ部分群を持つ楕円曲線の構成 Z/6Z×Z/6Z に同型なねじれ部分群を持つ楕円曲線の構成 楕円曲線法への適用 楕円曲線法の効率化手法 ある代数体上でねじれ部分群が既知な楕円曲線を構成し、その曲線を楕円曲線法へ適用する。 1998年9月8日 (火) 素因数分解問題： 入力された合成数の(素)因数を見つける問題 二次篩 QS C129(P64) 1994年4月 RSA129 一般数体篩 GNFS C155(P78) 1999年8月 RSA155 特殊数体篩 SNFS C233(P93) 2000年11月 2773+1 楕円曲線法 ECM (P54) 1999年12月 (643-1)42-1 主な素因数分解法と分解記録 公開鍵から簡単に計算できる 公開鍵を知っていても簡単には計算できない (秘密鍵を知らなければ計算できない) 平文 落とし戸付き 一方向性関数 暗号文 関数の例：素因数分解問題?離散対数問題 公開鍵暗号の原理 素因数分解問題型 ＲＳＡ暗号 ＥＰＯＣ その他 離散対数問題型 楕円曲線暗号 etc… CRYPTORECプロジェクト http://www.ipa.go.jp/security/enc/CRYPTREC/index.html (1) (2) 任意の点 に対し (3) の倍数 に対し (4) のかわりに で考える 途中で計算不能になったときに が現れる アルゴリズムの概要 p-1 法の拡張として Lenstra Jr. により提案（1987年） Input : 合成数 Output : 素因数 で定義される楕円曲線 フェルマー数 （39桁） （17桁） （114桁） （114桁） （51桁） 2000年5月14日発見 (Izu, ECMによる発見記録の第５位) ECMが素因数を見つける条件は？ の設定（多くの約数を持って欲しい） は smooth であって欲しい の設定 どのように楕円曲線を生成するか？ はランダムに動くので制御が難しい となる曲線を使用すればランダムに ふるまう部分は になる となる生成法が良く用いられている 定理（Mazur） 定理（Kamienny-Kenku-Momose） 18 9 3 14 14 24 12 12 13 13 16 16 16 4 20 16 12 8 4 2 18 15 11 10 9 8 7 6 5 4 3 2 1 18 15 11 10 9 8 7 6 5 4 3 2 Kubert-form elliptic curve Division polynomial 命題（Izu） は に同型なねじれ部分群 上で を持つ 定理（Yoshimura） 上の無限位数の点 について とする。 とおけば は 上で に同型なねじれ部分群を持つ。 命題（Izu） (1) は に同型なねじれ部分群を持つ。 (2) は に同型なねじれ部分群 を持つ。 命題（Izu） は に同型なねじれ部分群を持つ。 とすると, の適用 1/2 の確率でしか にならない 従来の なる曲線の方が効果的 の適用 1/4 の確率でしか にならない * * * *All Rights Reserved, Copyright (C) 富士通株式会社 1997-2000