トップページ>レビュー対象出願リスト(抜粋)>出願詳細(抜粋)C2

出願詳細(抜粋)C2

【出願番号】特願2005-507578
【レビュー期間】 平成20年7月16日~10月15日
【発明の名称】楕円曲線暗号装置,楕円曲線暗号方法および楕円曲線暗号プログラム
  特願2005-507578.pdf(453KB)
(19)【発行国】日本国特許庁(JP)
【公報種別】再公表特許(A1)
(11)【国際公開番号】WO2005/015526
(43)【国際公開日】平成17年2月17日(2005.2.17)
【発行日】平成18年10月5日(2006.10.5)
(54)【発明の名称】楕円曲線暗号装置,楕円曲線暗号方法および楕円曲線暗号プログラム
【出願番号】特願2005-507578(P2005-507578)
(21)【国際出願番号】PCT/JP2003/010003
(22)【国際出願日】平成15年8月6日(2003.8.6)
(81)【指定国】EP(AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HU,IE,IT,LU,MC,NL,PT,RO,SE,SI,SK,TR),JP,US
(57)【要約】
楕円曲線暗号処理を行なう楕円曲線暗号装置である。 有限体GF(p^m)上における楕円曲線上の点Pの座標(X:Y:Z)を座標(r1×(X-s1):r2×(Y-s2):r3×(Z-s3))に変換する座標変換部(23)(ただし、pは素数、mは1以上の整数、r1,r2,r3はそれぞれ1以上且つ(p-1)以下の整数、s1,s2,s3はそれぞれ0以上且つ(p-1)以下の整数、又、符号^はべき乗を表わす)と、この座標変換部(23)によって変換された楕円曲線上の点のスカラー倍算を行なうスカラー倍算演算部(22)とをそなえ、パラメーターs1,s2,s3のうち少なくとも1つが0以外の値を有するように構成することにより、楕円曲線暗号におけるスカラー倍算を、サイドチャネル攻撃に対する耐性をもって計算することができる。
【特許請求の範囲】
【請求項1】
楕円曲線暗号処理を行なう楕円曲線暗号装置であって、
有限体GF(p^m)上における楕円曲線上の点Pの座標(X:Y:Z)を座標(r1×(X-s1):r2×(Y-s2):r3×(Z-s3))に変換する座標変換部(23)(ただし、pは素数、mは1以上の整数、r1,r2,r3はそれぞれ1以上且つ(p-1)以下の整数、s1,s2,s3はそれぞれ0以上且つ(p-1)以下の整数、又、符号^はべき乗を表わす)と、
該座標変換部(23)によって変換された楕円曲線上の点のスカラー倍算を行なうスカラー倍算演算部(22)とを備え、
該パラメーターs1,s2,s3のうち少なくとも1つが0以外の値を有することを特徴とする、楕円曲線暗号装置。
【請求項2】
該スカラー倍算演算部(22)が、アド・アンド・ダブル・オールウェイズを用いたバイナリメソッド、モンゴメリ・ラダー法、ウィンドウ・メソッド、x座標法または連続楕円2倍算の少なくともいずれかを用いて前記スカラー倍算を行なうことを特徴とする、請求項1記載の楕円曲線暗号装置。
【請求項3】
楕円曲線暗号処理を行なう楕円曲線暗号方法であって、
有限体GF(p^m)上における楕円曲線上の点Pの座標(X:Y:Z)を座標(r1×(X-s1):r2×(Y-s2):r3×(Z-s3))に変換する座標変換ステップ(ただし、pは素数、mは1以上の整数、r1,r2,r3はそれぞれ1以上且つ(p-1)以下の整数、s1,s2,s3はそれぞれ0以上且つ(p-1)以下の整数、又、符号^はべき乗を表わす)と、
該座標変換ステップにおいて変換された楕円曲線上の点のスカラー倍算を行なうスカラー倍算演算ステップとをそなえ、
該パラメーターs1,s2,s3のうち少なくとも1つが0以外の値を有することを特徴とする、楕円曲線暗号方法。
【請求項4】
楕円曲線暗号処理を行なう楕円曲線暗号プログラムであって、
有限体GF(p^m)上における楕円曲線上の点Pの座標(X:Y:Z)を座標(r1×(X-s1):r2×(Y-s2):r3×(Z-s3))に変換する座標変換部(23)(ただし、pは素数、mは1以上の整数、r1,r2,r3はそれぞれ1以上且つ(p-1)以下の整数、s1,s2,s3はそれぞれ0以上且つ(p-1)以下の整数であり、且つ、これらのs1,s2,s3のうち少なくとも1つが0以外の値を有する。又、符号^はべき乗を表わす)と、
該座標変換部(23)によって変換された楕円曲線上の点のスカラー倍算を行なうスカラー倍算演算部(22)としてコンピュータを機能させることを特徴とする、楕円曲線暗号プログラム。
【請求項5】
該スカラー倍算演算部(22)として該コンピュータを機能させる際に、アド・アンド・ダブル・オールウェイズを用いたバイナリメソッド、モンゴメリ・ラダー法、ウィンドウ・メソッド、x座標法または連続楕円2倍算の少なくともいずれかを用いて前記スカラー倍算を行なうことを特徴とする、請求項4に記載の楕円曲線暗号プログラム。

このページの先頭へ