Weil 対を用いた暗号システムに適した CM 曲線の構成

太田浩祐¹，塩田研一²

1. 高知大学大学院理学研究科数理情報科学専攻
2. 高知大学理学部

要旨
楕円曲線上の Weil 対を利用した暗号システムにおいては、数百ビットの m に対して m-等分点の座標を拡大次数の小さな体に納めることが必要であり、 supersingular な楕円曲線を用いた場合には定義体の高々 6 次の拡大体での設計が可能である。本研究では CM 曲線の構成法に改良を加えることにより次のような楕円曲線が高速に構成できることを示す: (i) m-等分点の座標が全て素体 Fp 上有理的であるもの、 (ii) 任意の拡大次数 l について、 Fp-有理的な m-等分点は m 個のみで、全ての m-等分点の座標を含む体は l-次拡大になるもの。前者は双一次形式を必要とする暗号システムを素体上で設計することを可能にし、後者は、公開鍵は素体上の有理点、セキュリティレベルは拡大体上の Diffie-Hellman 問題と同等、という設計を可能にする。 (2006年3月7日受付)

要旨

楕円曲線上の Weil 対を利用した暗号システムにおいては、数百ビットの m に対して m-等分点の座標を拡大次数の小さな体に納めることが必要であり、 supersingular な楕円曲線を用いた場合には定義体の高々 6 次の拡大体での設計が可能である。本研究では CM 曲線の構成法に改良を加えることにより次のような楕円曲線が高速に構成できることを示す: (i) m-等分点の座標が全て素体 Fp 上有理的であるもの、 (ii) 任意の拡大次数 l について、 Fp-有理的な m-等分点は m 個のみで、全ての m-等分点の座標を含む体は l-次拡大になるもの。前者は双一次形式を必要とする暗号システムを素体上で設計することを可能にし、後者は、公開鍵は素体上の有理点、セキュリティレベルは拡大体上の Diffie-Hellman 問題と同等、という設計を可能にする。

(2006年3月7日受付)

全文(PDF) 148459 bytes

Weil 対を用いた暗号システムに適した CM 曲線の構成

太田浩祐1，塩田研一2

1. 高知大学大学院理学研究科数理情報科学専攻 2. 高知大学理学部

太田浩祐¹，塩田研一²

1. 高知大学大学院理学研究科数理情報科学専攻
2. 高知大学理学部