最小の論理命令数でのGF(3) 上の加算によるη<sub><i>T</i></sub>ペアリングの高速実装

概要

論文の詳細を見る
近年,IDベース暗号などのプロトコルが構築可能であることからペアリング暗号が注目され,それにともない,プロトコルの構築に用いるペアリング暗号を効率的に計算することが必要となっている.標数3のηT ペアリングは素体GF(3) = {0, 1, 2}上の演算を基に構成される.HarrisonらはGF(3) の元の2ビットを用いた2進数への自然なビット割当てと論理命令OR,XORを用いてGF(3) 上の加算を7命令で構成したが,7命令が最小の論理命令数であるかどうかは証明されていない.本稿では,GF(3) 上の加算を論理命令数で評価し,最小の論理命令数で命令列を構成するために命令列の全数探索を行った.探索実験より,任意の論理命令やビット割当てを用いても5命令以下でGF(3) 上の加算を構成できず,またHarrisonらとは異なるビット割当てを用いて6命令でGF(3) 上の加算を構成した.さらにHarrisonらとは異なるビット割当てによる6命令のGF(3) 上の加算を用いてηT ペアリングの高速実装を行った.128-bitセキュリティと見積もられているGF(3509) 上のηT ペアリングの計算時間はAMD Opteron(2.2GHz)上で16.3 msecであり,従来の7命令でのGF(3) 上の加算を用いた場合と比較し約7%高速となった.
2009-11-15