JPH0588849A - Constructing Multipliers Using Normal Basis - Google Patents
Constructing Multipliers Using Normal BasisInfo
- Publication number
- JPH0588849A JPH0588849A JP3247255A JP24725591A JPH0588849A JP H0588849 A JPH0588849 A JP H0588849A JP 3247255 A JP3247255 A JP 3247255A JP 24725591 A JP24725591 A JP 24725591A JP H0588849 A JPH0588849 A JP H0588849A
- Authority
- JP
- Japan
- Prior art keywords
- row
- matrix
- normal basis
- finite field
- equation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Complex Calculations (AREA)
Abstract
       (57)【要約】
【構成】・有限体GF(2n)上の正規基底Φa={a,
a2,・・・,a2^(n-1)}            のaのGF(2)
上の最小多項式φa(x)を用いてGF(2)上の    
    n×n行列Taを構成する。
・上記GF(2)上のn×n行列Taを用いてGF
(2)上のn*n行列Saを構成する。
・上記GF(2)上のn×n行列Ta及びSaを用いて
GF(2)上の    n*n行列Aを構成する。
・上記GF(2)上のn×n行列Aを用いて乗法関数f
 a(x,y)を            構成する。
【効果】  有限体GF(2n)上の正規基底を用いた乗
法関数をシステマティックに構成し、最適な正規基底を
与える。
 (57) [Summary] [Configuration] ・ Normal basis Φ a = {a, over finite field GF (2 n ). 
 a 2, ···, of a of a 2 ^ (n-1) } GF (2) 
 On the minimum polynomial φ a (x) on GF (2) 
 An n × n matrix Ta is constructed. GF using the n × n matrix Ta on GF (2) above 
 (2) Construct the n * n matrix Sa above. An n * n matrix A on GF (2) is constructed using the n × n matrices Ta and Sa on GF (2). A multiplicative function f using the n × n matrix A on GF (2) 
 Construct a (x, y). [Effect] A multiplicative function using a normal basis on a finite field GF (2 n ) is systematically constructed to give an optimum normal basis.  
    
Description
【0001】[0001]
       【産業上の利用分野】本発明は情報セキュリティ技術と
しての秘密通信技術に関するものであり、特に、有限体
GF(2n)上の演算を行なう乗算器に関するものであ
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a secret communication technique as an information security technique, and more particularly to a multiplier that operates on a finite field GF (2 n ).
    
【0002】[0002]
       【従来の技術】有限体の演算をベースにもつ暗号方式は
エルガマル暗号やディッフィー・ヘルマンの鍵配送方式
をはじめとして数多くあり、これらの実用化には二つの
観点からの検討が必要である。この二つの観点とは暗号
の安全性と処理速度の高速化である。特に処理速度の高
速化が計れるとして有限体にGF(2n)が利用される
ことが多い。2. Description of the Related Art There are many cryptosystems based on finite field arithmetic, including the Elgamal cryptosystem and the Diffie-Hellman key distribution system, and their practical application requires examination from two viewpoints. These two viewpoints are security of encryption and speeding up of processing speed. In particular, GF (2 n ) is often used for a finite field because the processing speed can be increased.
    
       【0003】この大きな理由は、GF(2n)は基底と
して正規基底Фa={a、a2、・・・、a2^(n-1)}を選ぶ
と2乗が巡回シフトで実行でき、巡回シフトは専用ハー
ドウェアーやマイクロプロセッサなどの汎用ハードウェ
アーにより高速に実現されるので、処理速度の高速化が
期待できるからである。さらにこの性質から乗法は以下
のようになる。The main reason for this is that when GF (2 n ) is a normal basis Φ a = {a, a 2 , ..., A 2 ^ (n-1) } as a basis, the square is executed by cyclic shift. This is because the cyclic shift can be realized at high speed by dedicated hardware or general-purpose hardware such as a microprocessor, so that a higher processing speed can be expected. Furthermore, from this property, the multiplication is as follows.
    
       【0004】GF(2n)の元x,yが正規基底Фaによ
り、(数3)The elements x and y of GF (2 n ) are given by (Equation 3) by the normal basis φ a. 
    
【0005】[0005]
【数3】 [Equation 3]
       【0006】と表わされているとする。このとき正規基
底Фaにより一意的に定まるGF(2)n×GF(2)n 
からGF(2)への写像fa(x,y)=fa(xn-1,・
・・,x0,yn-1,・・・,y0)が存在して、(数4)Is represented as At this time, GF (2) n × GF (2) n that is uniquely determined by the normal basis Φ a 
 To GF (2) from f a (x, y) = f a (x n-1 , 
 .., x 0 , y n-1 , ..., Y 0 ) exist, and (Equation 4)
    
【0007】[0007]
【数4】 [Equation 4]
       【0008】となる。ここで(数4)において、Rは、
右巡回シフトを表わす演算子であり、 Rix=[xi-1,・・・・,xi+1,xi] である。よってGF(2n)の正規基底Фaによる乗法
は、GF(2)n×GF(2)nからGF(2)への一つ
の写像fa(x,y)により決定されることがわかる。
このようなGF(2)n×GF(2)nからGF(2)へ
の写像fa(x,y)を正規基底の乗法関数と呼ぶ。[0008] Here, in (Equation 4), R is 
 An operator representing a right cyclic shift, and R i x = [x i−1 , ..., X i + 1 , x i ]. Therefore, it can be seen that the multiplication of GF (2 n ) by the normal basis Φ a is determined by one mapping f a (x, y) from GF (2) n × GF (2) n to GF (2). .. 
 Such a mapping f a (x, y) from GF (2) n × GF (2) n to GF (2) is called a normal basis multiplication function.
    
       【0009】正規基底Фaにより一意的に定まるGF
(2)n×GF(2)nからGF(2)への上記乗法関数
fa(x,y)の各項は、丁度xのある成分xkとyのあ
る成分ytの積和なので、この積和の項数をhaとする
と、シフトを無視すればビット毎のha回の論理積とha 
−1回の排他的論理和で乗法が実行できることになる。
また積和の項数haは2*n−1以上n2以下の整数にな
ることが知られている。このため、正規基底Фaを乗法
がなるべく少ない処理で実行できるように、つまり正規
基底Фaにより定まる乗法関数fa(x,y)の項数ha 
がなるべく2n−1に近くなるように選べば、さらに暗
号処理の高速化が望めることがわかる。GF that is uniquely determined by the normal basis Φ a 
 (2) Since each term of the multiplication function f a (x, y) from n × GF (2) n to GF (2) is just the sum of products of the component x k with x and the component y t with y. , Letting the number of terms of this product sum be h a , if the shift is ignored, then the logical product of h a times for each bit and h a 
 Multiplication can be executed by -1 exclusive OR. 
 The number of terms h a sum of products is known to be an integer of 2 * n-1 or n 2 or less. Therefore, normal basis .PHI a so that can perform multiplication is as small as possible treatment, i.e. the number of terms h a regular basis .PHI a by determined multiplicative function f a (x, y) 
 It can be seen that the cryptographic processing can be further speeded up by selecting as close to 2n-1 as possible.
    
       【0010】以上のことから、有限体の演算をベースに
もつ暗号方式の実用化における検討事項である処理速度
の高速化を、有限体GF(2n)により解決するには次
のような問題が存在することがわかる。From the above, in order to solve the problem of speeding up the processing speed, which is a consideration in the practical application of the cryptosystem based on the operation of the finite field, by the finite field GF (2 n ), the following problems are encountered. It turns out that there exists.
    
       【0011】[問題1]GF(2n)の正規基底Фa=
{a、a2、・・・、a2^(n-1)}を、Фaにより一意的に定
まるGF(2)n×GF(2)nからGF(2)への乗法
関数fa(x,y)の項数haが小さくなるように選ぶに
はどうすればよいか。[Problem 1] Normal basis of GF (2 n ) Φ a = 
 {A, a 2, ···, a 2 ^ (n-1)} a, GF (2) uniquely determined by .PHI a multiplicative function from  n  × GF (2) n to GF (2) f a How can we choose so that the number h a of (x, y) is small?
    
       【0012】[問題2]GF(2n)の正規基底Фa=
{a、a2、・・・、a2^(n-1)}が与えら れ
たとき、Фaにより一意的に定まるGF(2)n×GF
(2)nから GF(2)への乗法関数f
 a(x,y)をどのようにシステマティッ 
クに構成すればよいか。[Problem 2] Normal basis of GF (2 n ) Φ a = 
 Given {a, a 2 , ..., a 2 ^ (n-1) }, GF (2) n × GF that is uniquely determined by Φ a 
 (2) Multiplication function f from n to GF (2) 
 how a (x, y) is systematic 
 Should I configure it to ku?
    
       【0013】まず、[問題1]に対する解答として、従
来考えられてきた方法を述べる。従来の方法は、次の三
通りである。なお、(1)、(2)は マリン、オニス
チャク、ヴァーンストーン、ウイルソン著”オプティマ
ル ノーマル ベイスイズイン GF(pn)”(R.C.M
ullin,I.M.Onyszchuk,S.A.Vanstone,R.M.Wilson"Optima
l normal bases in GF(pn)",Applied Math. 22,149-16
1)に詳しい。また(3)はアシュ、ブレイク、ヴァーン
ストーン著”ロー コンプレクスイティノーマル ベイ
スイズ”(D.W.Ash,F.Blake,S.A.Vanstone"Low complex
itynormal bases",Discrete Applied Math.25,191-210)
に詳しい。First, as a solution to [Problem 1], a method that has been considered in the past will be described. There are the following three conventional methods. In addition, (1) and (2) are "Optimal Normal Base is in GF ( pn )" (RCM) by Marin, Onischak, Vernstone, and Wilson. 
 ullin, IMOnyszchuk, SAVanstone, RMWilson "Optima 
 l normal bases in GF (p n ) ", Applied Math. 22,149-16 
 Detailed in 1). Also, (3) is "Low Complexity Normal Basise" by Ash, Blake, and Vernstone (DWAsh, F.Blake, SAVanstone "Low complex 
 itynormal bases ", Discrete Applied Math.25,191-210) 
 Familiar with.
    
       【0014】(1)2n+1が素数で、2が有限体GF
(2n+1)の原始根であるかもしくは2n+1が4を
法として3と合同で2が有限体GF(2n+1)の平方
剰余を生成する条件を満たすとする。(1) 2n + 1 is a prime number and 2 is a finite field GF 
 It is assumed that it is a primitive root of (2n + 1) or that 2n + 1 is congruent with 3 modulo 4 and that 2 satisfies the condition of generating a square residue of a finite field GF (2n + 1).
    
       【0015】この時、GF(22n)には1の(2n+
1)乗根βが存在し、このβに対して、 b=β+β-1 とおくと、bはGF(2n)の元になり、更に Φb={b、b2、・・・、b2^(n-1)}はhb=2n−1と
なる正規基底を与 える。At this time, GF (2 2n ) has 1 (2n + 
 1) There is a root β, and for this β, if b = β + β −1 , then b becomes an element of GF (2 n ), and Φ b = {b, b 2 , ..., b 2 ^ (n-1) } gives a normal basis such that h b = 2n-1.
    
       【0016】(2)n+1が素数で2が有限体GF(n
+1)の原始根である条件を満たすとする。(2) n + 1 is a prime number and 2 is a finite field GF (n 
 Suppose that the condition that is the primitive root of +1) is satisfied.
    
       【0017】この時、GF(2n)には1の(n+1)
乗根cが存在し、更に Φc={c、c2、・・・、c2^(n-1)}はhc=2n−1と
なる正規基底を与 える。At this time, 1 (n + 1) is added to GF (2 n ). 
 The root c exists, and Φ c = {c, c 2 , ..., C 2 ^ (n-1) } gives a normal basis such that h c = 2n-1.
    
       【0018】(3)任意の有限体GF(2n)に対し
て、整数kを次の二条件を満たすように とる。(3) For an arbitrary finite field GF (2 n ), take an integer k so that the following two conditions are satisfied.
    
       【0019】(*)kn+1が素数になる。 (**)有限体GF(kn+1)の乗法群が2とGF(kn
+1)nによっ て生成される。(*) Kn + 1 becomes a prime number. (**) Multiplicative group of finite field GF (kn + 1) is 2 and GF (kn 
 +1) n .
    
       【0020】この時、GF(2kn)には1の(kn+
1)乗根αが存在し、このαに対して、aを(数5)At this time, GF (2 kn ) has 1 (kn + 
 1) There is a root α, and for this α, let a be (Equation 5)
    
【0021】[0021]
【数5】 [Equation 5]
       【0022】とおく。但し(数5)において、tはGF
(kn+1)の1のk乗根である。この時、aはGF
(2n)の元になり、 更にΦa={a、a2、・・・、a2^(n-1)}は kn−(k2−3k+3)≦ha≦kn−1 (kが偶
数の時) (k+1)n−(k2−k+1)≦ha≦(k+1)n−k 
(kが奇数の時) を満たす正規基底を与える。Let us say. However, in (Equation 5), t is GF 
 It is the root k of 1 of (kn + 1). At this time, a is GF 
 (2 n ), and Φ a = {a, a 2 , ..., A 2 ^ (n-1) } is kn− (k 2 −3k + 3) ≦ ha a ≦ kn−1 (k There even when) (k + 1) n- ( k 2 -k + 1) ≦ h a ≦ (k + 1) n-k 
 Give a normal basis that satisfies (when k is an odd number).
    
       【0023】暗号方式を汎用コンピュータを用いて実現
する場合を想定する。通常汎用コンピュータは16ない
し32ビットを処理単位としているため、上記有限体の
拡大次数nは16の倍数であること、つまり16を法と
して0と合同であることが望ましい。しかしながら、上
述の従来の方法の(1)、(2)は、このような16を
法として0と合同であるnに対して、有限体GF
(2n)に適当な正規基底を見つけることができない。
これは以下に述べる理由による。It is assumed that the encryption method is realized by using a general-purpose computer. Generally, since a general-purpose computer uses 16 to 32 bits as a processing unit, it is desirable that the expansion degree n of the finite field is a multiple of 16, that is, it is congruent with 0 modulo 16. However, the above-mentioned conventional methods (1) and (2) have a finite field GF for n that is congruent with 0 modulo 16 as described above. 
 No suitable normal basis can be found for (2 n ). 
 This is for the following reason.
    
       【0024】nは16を法として0と合同なので、n=
16m(mは整数)とおく。まず(1)について述べ
る。最初の条件である2n+1=32m+1が素数であ
ることは満たされたとする。(1)により正規基底を求
めるには、更に次の2条件[1−1]もしくは[1−
2]を満たさなければならない。Since n is congruent with 0 modulo 16, n = 
 16m (m is an integer). First, (1) will be described. It is assumed that the first condition, 2n + 1 = 32m + 1, is a prime number. In order to obtain the normal basis by (1), the following two conditions [1-1] or [1- 
 2] must be met.
    
       【0025】[1−1]2が有限体GF(2n+1)の
原始根である。 [1−2]2n+1が4を法として3と合同で2が有限
体GF(2n+1)の平方剰余を生成する そこでこれらの条件を満たすかどうか考える。[1-1] 2 is a primitive root of the finite field GF (2n + 1). [1-2] 2n + 1 is modulo 4 and congruent with 3 to generate quadratic residue of finite field GF (2n + 1). Therefore, consider whether these conditions are satisfied.
    
       【0026】[1−1]は、2n+1=32m+1が8
を法として1と合同になるので満たされない。(ちなみ
に2が有限体GF(2n+1)の原始根になる必要条件
は、(2n+1)が8を法として3または5に合同にな
ることである。) [1−2]は、2n+1=32m+1が4を法として1
と合同になるので満たされない。In [1-1], 2n + 1 = 32m + 1 is 8 
 It is not satisfied because it is congruent with 1 modulo. (By the way, the necessary condition for 2 to be a primitive root of the finite field GF (2n + 1) is that (2n + 1) is congruent to 3 or 5 modulo 8.) In [1-2], 2n + 1 = 32m + 1 1 modulo 4 
 I will not be satisfied because it will be combined with.
    
       【0027】次に(2)について述べる。最初の条件で
あるn+1=16m+1が素数であることは満たされた
とする。(2)により正規基底を求めるには、更に次の
条件[2−1]を満たさなければならない。Next, (2) will be described. It is assumed that the first condition, n + 1 = 16m + 1, is a prime number. In order to obtain the normal basis according to (2), the following condition [2-1] must be further satisfied.
    
       【0028】[2−1]2が有限体GF(n+1)の原
始根である。 そこでこの条件を満たすかどうか考える。[2-1] 2 is a primitive root of the finite field GF (n + 1). Therefore, consider whether or not this condition is met.
    
       【0029】[2−1]は、n+1=16m+1が8を
法として1と合同なので満たされない。(ちなみに2が
有限体GF(n+1)の原始根になる必要条件は、(n
+1)が8を法として3または5に合同になることであ
る。) また上述の従来の方法(3)は、有限体GF(2n)に
対して条件を満たす整数kの存在する上界がないので、
有限体によっては乗法の実行速度をもっと速くできる正
規基底が存在する可能性がある。[2-1] is not satisfied because n + 1 = 16m + 1 is congruent with 1 modulo 8. (By the way, the necessary condition for 2 to be a primitive root of the finite field GF (n + 1) is (n 
 +1) is congruent with 3 or 5 modulo 8. ) Further, in the above-described conventional method (3), since there is no upper bound of an integer k that satisfies the condition for the finite field GF (2 n ), 
 Depending on the finite field, there may be a normal basis that can speed up the execution of multiplication.
    
       【0030】次に[問題2]について、従来考えられて
きた方法を述べる。GF(2n)の元x,yが正規基底
Фa={a、a2、・・・、a2^(n-1)}により、(数3)と
表わされているとする。このとき、x*yは(数6)Next, with respect to [Problem 2], a method that has been considered in the past will be described. It is assumed that the elements x and y of GF (2 n ) are represented by (Equation 3) by the normal basis Φ a = {a, a 2 , ..., A 2 ^ (n-1) }. At this time, x * y is (Equation 6)
    
【0031】[0031]
【数6】 [Equation 6]
       【0032】となる。但し(数6)においてCk,jは、
(数7)を満たすGF(2)の元とする。It becomes However, in (Equation 6), C k, j is 
 It is an element of GF (2) that satisfies (Equation 7).
    
【0033】[0033]
【数7】 [Equation 7]
       【0034】ここで{Ck,j}はGF(2n)の元a
 1+2^k(k=0,・・・,n−1)の基底Фaによる表現
行列なので原理的には一意的に求められる。従来の方法
はこの表現行列{Ck,j}を手探りで求めていた。具体
的にGF(24)の場合について求める方法を以下に述
べる。Here, {C k, j } is an element a of GF (2 n ). 
 Since it is an expression matrix based on the basis Φ a of 1 + 2 ^ k (k = 0, ..., N-1), it can be uniquely obtained in principle. In the conventional method, this expression matrix {C k, j } was found by a fumbling. A specific method for obtaining the case of GF (2 4 ) will be described below.
    
       【0035】GF(2)上の多項式φa(x)=x4+x
 3+1の根をaとする。このときФa={a、a2、
a2^2,a2^3}は、GF(24)のGF(2)上の正規
基底を与える。GF(24)の元x、yが正規基底Фaに
より、以下(数8)のように表わされているとする。Polynomial φ a (x) = x 4 + x on GF (2) 
 Let the root of 3 + 1 be a. Then Φ a = {a, a 2 , 
 a 2 ^ 2 , a 2 ^ 3 } gives the normal basis of GF (2 4 ) on GF (2). It is assumed that the elements x and y of GF (2 4 ) are represented by the following (Equation 8) by the normal basis φ a .
    
【0036】[0036]
【数8】 [Equation 8]
       【0037】このとき上述のGF(2n)の場合と同様
に、Ck,j(j,k=0,1,2,3)を(数9)At this time, as in the case of GF (2 n ), C k, j (j, k = 0,1,2,3) is given by (Equation 9).
    
【0038】[0038]
【数9】 [Equation 9]
       【0039】となるGF(2)の元とすると、x*yは
(数10)Assuming that the element of GF (2) is, x * y is (Equation 10)
    
【0040】[0040]
【数10】 [Equation 10]
       【0041】となる。そこで、Ck,j(j,k=0,
1,2,3)を求める。これはa1+2^k(k=0,1,
2,3)の正規基底Фaによる表現を求めることになり
以下のようになる。It becomes Therefore, C k, j (j, k = 0, 
 1, 2, 3) is calculated. This is a 1 + 2 ^ k (k = 0,1, 
 The expression based on the normal basis Ф a of 2, 3) is obtained, and is as follows.
    
       【0042】 a1+2^0=a2=[0、0、1、0] a1+2^1=a3=a4+1=a2^2+1 (何故ならばGF(2)上で、a4+a3+1=0である。) =a2^2+(a+a2+a2^2+a2^3) (何故ならばGF(2)上で、a+a2+a2^2+a2^3=1である。) =a+a2+a2^3 =[1、0、1、1] a1+2^2=a5=a4*a=(a3+1)a=a2^2+a=[0、1、0、1] a1+2^3=a9=a8*a=(a3+1)2*a =a7+a =a2*a5+a =a2*(a2^2+a)+a =a6+a3+a =a4*a2+a+a2+a2^3+a =(a3+1)*a2+a2+a2^3 =a5+a2+a2+a2^3 =a2^2+a+a2^3 =[1、1、0、1] 上記のa1+2^k(k=0,1,2,3)の正規基底Фaに
よる表現の求め方を簡単に言うと次のようになる。aが
最小既約多項式φa(x)の根であることから、 a4+a3+1=0 …[1] を満たし、またaが正規基底であることから、 a+a2+a2^2+a2^3=1 …[2] を満たす。この式[1]、[2]だけの情報から順次a
 1+2^k(k=0,1,2,3)を求めていく。つまり例
えばa9を正規基底Фaを用いて表わす場合のように、a
 9をそれまでに求めたa3、a5の結果及び上記の式
[1]、[2]が代入できるように分解して代入し、又
更にその結果を同様に分解して代入するという操作を正
規基底Фaによる表現になるまで不確定回数繰り返す。
上述の例では、偶然a9の表現がそれまでに求めたa3、
a5の表現及び上記の式[1]、[2]により求められ
た。しかし有限体GF(2n)とその正規基底Φaの選び
方によっては、a1+2^k(k=0,1,・・・,n)の正規
基底による表現を求めるために、それら以外のal(0
≦l≦2n−1)の正規基底による表現を求めなければ
ならないこともおこる。しかも上述に述べた方法は、有
限体GF(2n)とその正規基底Φaに対してシステマテ
ィックに構成されてないため、どのal(0≦l≦2n−
1)を求めればよいかも有限体GF(2n)とその正規
基底Φaから決定することができない。A 1 + 2 ^ 0 = a 2 = [0,0,1,0] a 1 + 2 ^ 1 = a 3 = a 4 + 1 = a 2 ^ 2 +1 (because of GF (2) Then, a 4 + a 3 + 1 = 0.) = A 2 ^ 2 + (a + a 2 + a 2 ^ 2 + a 2 ^ 3 ) (Because on GF (2), a + a 2 + a 2 ^ 2 + a 2 ^ is a 3 = 1.) = a + a 2 + a 2 ^ 3 = [1,0,1,1] a 1 + 2 ^ 2 = a 5 = a 4 * a = (a 3 +1) a = a 2 ^ 2 + a = [0,1,0,1] a 1 + 2 ^ 3 = a 9 = a 8 * a = (a 3 +1) 2 * a = a 7 + a = a 2 * a 5 + a = a 2 * (a 2 ^ 2 + a) + a = a 6 + a 3 + a = a 4 * a 2 + a + a 2 + a 2 ^ 3 + a = (a 3 +1) * a 2 + a 2 + a 2 ^ 3 = a 5 + a 2 + a 2 + a  2 ^ 3 = a 2 ^ 2  + a + a 2 ^ 3 = [1,1,0,1] Determination of expression by normal basis .PHI a of the above a 1 + 2 ^ k (k = 0,1,2,3) To put it simply It is as. Since a is a root of the minimum irreducible polynomial phi a (x), since   a 4 + a 3 + 1 =   0 ... met [1], also a is normal  basis, a + a 2 + a 2  ^ 2 + a 2 ^ 3 = 1 ... [2] is satisfied. From the information of equations [1] and [2] only, a 
 1 + 2 ^ k (k = 0, 1, 2, 3) is calculated. That is, for example, as in the case of expressing a 9 using the normal basis Φ a , 
 The operation of decomposing 9 so that the results of a 3 and a 5 obtained up to that point and the above expressions [1] and [2] can be substituted, and further decomposing and substituting the results in the same manner. Is repeated an indeterminate number of times until it is expressed by the regular basis Ф a . 
 In the example above, the expression a 9 happens to be a 3 
 It was obtained by the expression of a 5 and the above equations [1] and [2]. However, depending on how to select the finite field GF (2 n ) and its normal basis Φ a , in order to obtain the expression by the normal basis of a 1 + 2 ^ k (k = 0,1, ..., n), other than them A l (0 
 It also happens that an expression with a normal basis of ≦ l ≦ 2 n −1) must be obtained. Moreover, since the method described above is not systematically constructed with respect to the finite field GF (2 n ) and its normal basis Φ a , which a l (0 ≦ l ≦ 2 n − 
 It may not be possible to determine 1) from the finite field GF (2 n ) and its normal basis Φ a .
    
       【0043】従って、この従来の方法は拡大次数nが小
さければ問題ないが、暗号方式が実用可能になるような
100ぐらいのnについては不可能である。Therefore, this conventional method has no problem if the expansion degree n is small, but it is impossible for n of about 100 at which the encryption method becomes practical.
    
【0044】[0044]
       【発明が解決しようとする課題】有限体の演算をベース
にもつ暗号方式の実用化における検討事項である処理速
度の高速化を有限体GF(2n)により計るために、従
来考えられてきた技術には以下のような課題がある。It has been conventionally considered to measure the speedup of the processing speed by the finite field GF (2 n ), which is a consideration in the practical application of the cryptosystem based on the operation of the finite field. The technology has the following problems.
    
       【0045】まず、有限体GF(2n)の正規基底Фa=
{a、a2、・・・、a2^(n-1)}を、Фaにより一意的に定
まるGF(2)n×GF(2)nからGF(2)への乗法
関数fa(x,y)の項数haが小さくなるように選ぶ前
記問題1に対する従来の3つの方法に関しては次の[課
題1]と[課題2]が存在する。 [課題1]暗号方式構成のベースに用いる有限体GF
(2n)のnに条件を付ける 方法であるため、暗号方
式の実用には適当であるが条件を満たさない16を法 
として0と合同であるようなnに対して、有限体GF
(2n)には適当な正規基 底を見つけることができな
い。 [課題2]有限体GF(2n)に対して条件を満たす整
数kの存在する上界がない ので、有限体によっては乗
法の実行速度をもっと速くできる正規基底が存在す る
可能性がある。First, the normal basis Φ a = of the finite field GF (2 n ). 
 {A, a 2, ···, a 2 ^ (n-1)} a, GF (2) uniquely determined by .PHI a multiplicative function from  n  × GF (2) n to GF (2) f a The following [Problem 1] and [Problem 2] are present with respect to the three conventional methods for the above-mentioned Problem 1 in which the number h a of (x, y) is selected to be small. [Problem 1] Finite field GF used as the basis of cryptosystem construction 
 Since it is a method to condition n in (2 n ), 16 is suitable for practical use of cryptosystems but does not satisfy the condition. 
 For n that is congruent with 0 as 
 We cannot find a proper normal base in (2 n ). [Problem 2] Since there is no upper bound for the integer k that satisfies the condition for the finite field GF (2 n ), there is a possibility that there is a normal basis that can increase the execution speed of the multiplication depending on the finite field. ..
    
       【0046】次にGF(2n)の正規基底Фa={a、a
 2、・・・、a2^(n-1)}が与えられたとき、Фaにより一意
的に定まるGF(2)n×GF(2)nからGF(2)へ
の乗法関数fa(x,y)を構成する前記問題2に対す
る従来の方法に関しては次の[課題3]が存在する。 [課題3]有限体GF(2n)の与えられた正規基底を
用いた乗法を実行するため に必要な乗法関数をシステ
マティックに構成することができない。Next, the normal basis of GF (2 n ) Φ a = {a, a 
 2, ..., when a 2 ^ is (n-1)} given, GF (2) uniquely determined by .PHI a multiplicative function from  n  × GF (2) n to GF (2) f a There is the following [Problem 3] regarding the conventional method for the above-mentioned Problem 2 that constitutes (x, y). [Problem 3] It is not possible to systematically construct a multiplicative function necessary for executing the multiplication using a given normal basis of the finite field GF (2 n ).
    
       【0047】本発明は上記従来における問題点を鑑みて
構成されたもので、以上の理由により従来構成できなか
った任意の有限体GF(2n)の正規基底を用いた乗法
関数を、システマティックに構成することにより、有限
体GF(2n)の乗法計算量が少ない正規基底を見つ
け、その正規基底を用いて乗算器を構成する正規基底を
用いた乗算器の構成法を提供することを目的とする。The present invention has been constructed in view of the above problems in the prior art, and systematically multiplies a multiplicative function using a normal basis of an arbitrary finite field GF (2 n ) which could not be conventionally configured for the above reasons. An object of the present invention is to provide a method of constructing a multiplier using a normal basis that finds a normal basis that has a small multiplicative calculation amount of a finite field GF (2 n ) and configures a multiplier using the normal basis. And
    
【0048】[0048]
       【課題を解決するための手段】本発明は上述の問題点を
解決するため、任意の有限体GF(2n)の正規基底を
Фa={a、a2、・・・、a2^(n-1)}とし、aの有限体G
F(2)上の最小既約多項式をφa(x)=xn+p1x
 n-1+・・・+pnとするときに、aの最小既約多項式φ
 a(x)により定まるGF(2)上のn×n行列Taを最
初の行を第零行、最初の列を第零列として、第零行を
[p1・・・pn ]とし、第一行から第n−1行までは
iを行番号として、第i行を第i−1番目のみが1で他
は0として、つまり、(数11)According to the present invention, in order to solve the above-mentioned problems, a normal basis of an arbitrary finite field GF (2 n ) is defined as Φ a = {a, a 2 , ..., A 2 ^. (n-1) }, and the finite field G of a 
 The smallest irreducible polynomial on F (2) is φ a (x) = x n + p 1 x 
 When the  n-1 + ··· + p n  , the minimum irreducible polynomial of a φ 
 Let n × n matrix T a on GF (2) determined by a (x) be the first row as the zeroth row, the first column as the zeroth column, and the zeroth row as [p 1 ... P n ]. , I is the row number from the first row to the (n-1) th row, the i-th row is 1 only in the (i-1) th row, and 0 in the other rows, that is, (Equation 11).
    
【0049】[0049]
【数11】 [Equation 11]
       【0050】と構成し、次に行列Taにより定まるGF
(2)上のn×n行列Saを、各第i行が前記行列Taの
2n-1-i乗の第n−1行であるように、つまり、n次元
単位ベクトルe1を e1=[0・・・・・・・・・・・・・・・・・・
01]として、(数12)GF which is determined by the matrix T a 
 (2) The above n × n matrix S a is calculated such that each i-th row is the 2 n-1-i- th row n−1 of the matrix T a , that is, the n-dimensional unit vector e 1 is e 1 = [0 ... 
 01]
    
【0051】[0051]
【数12】 [Equation 12]
       【0052】と構成し、上記で構成した行列Sa、Taを
用いて、行列A=Sa*Ta*Sa -1(Sa -1は行列Saの
逆行列とする)を求め、最初の行を第零行、最初の列を
第零列として前記行列Aの第i行第j列の成分をaijと
表わすとき、GF(2n)の元x,y(数3)に対し
て、GF(2)n×GF(2)nからGF(2)への写像
fa(x,y)=fa(xn-1,・・・,x0,yn-1,・・・,
y0)を、(数13)By using the matrices S a and T a configured as above, the matrix A = S a * T a * S a −1 (S a −1 is the inverse matrix of the matrix S a ) When the first row is the zeroth row and the first column is the zeroth column and the component of the i-th row and the j-th column of the matrix A is represented by a ij , the elements x and y of GF (2 n ) (Equation 3) ), The mapping from GF (2) n × GF (2) n to GF (2) f a (x, y) = f a (x n-1 , ..., X 0 , y n- 1 , ... 
 y 0 ) is given by (Equation 13)
    
【0053】[0053]
【数13】 [Equation 13]
       【0054】として求める構成と、但し(数13)はa
 ij≠0なる全ての0以上n−1以下のi,jに関する和
で、x,yの添え字はnを法にして考え、GF(2n)
上のn×n行列Pを最初の行を第零行、最初の列を第零
列として、 各第i行が[a(n-1-i)*2^0 a
 (n-1-i)*2^1 a(n-1-i)*2^2 ・・・ a(n-1-i)*2^(n-1)]
となるように構成し、GF(2n)上のn×n行列Qを
前記行列Taと前記行列P及び前記行列Pの逆行列P-1 
によりP-1*Ta*Pとして構成し、GF(2n)上のn
×n行列Qiを前記行列Qの対角線要素をi回上に巡回
シフトさせた行列として求め、上記行列Saの各第i行
を行列P*Qn-1-i*P-1の第n−1行として求める構
成を備える。And the equation (13) is a 
 ij ≠ 0 is the sum of all i and j from 0 to n-1 inclusive, where the subscripts of x and y are modulo n, and GF (2 n ) 
 With the n × n matrix P above as the first row being the zeroth row and the first column being the zeroth column, each i-th row is [a (n-1-i) * 2 ^ 0 a 
 (n-1-i) * 2 ^ 1 a (n-1-i) * 2 ^ 2 ... a (n-1-i) * 2 ^ (n-1) ] 
 And the n × n matrix Q on GF (2 n ) is the matrix T a , the matrix P, and the inverse matrix P −1 of the matrix P. 
 As P -1 * T a * P, and n on GF (2 n ) 
 The × n matrix Q i is obtained as a matrix in which the diagonal elements of the matrix Q are cyclically shifted up i times, and each i-th row of the matrix S a is the matrix P * Q n-1-i * P −1 . It is provided with a configuration for obtaining n-1 rows.
    
【0055】[0055]
       【作用】本発明は、GF(2n)の正規基底Фaに対して
上述の構成からGF(2)n×GF(2)nからGF
(2)への写像fa(x,y)を求めると、GF(2n)
の正規基底Фaによる乗法を与える乗法関数が、上記写
像fa(x,y)により与えられ、正規基底ФaをGF
(2n)の基底に用いた乗法計算量のオーダを表わす定
数haが、上記写像fa(x,y)の項数により与えられ
るので、GF(2n)の正規基底に対して上記写像f
 a(x,y)を求めると、乗法計算量が少ない正規基底
を見つけることができ、また正規基底ФaをGF(2n)
の基底に用いた乗法関数を構成することができ、さら
に、上記写像fa(x,y)を求めるのに必要なGF
(2)のn×n行列Saを、上述の構成からGF(2n)
上のn×n行列QとPにより求めると、与えられた上記
正規基底Фaに対して上記写像fa(x,y)を高速に求
めることができる。According to the present invention, from the above configuration, GF (2) n × GF (2) n to GF with respect to the normal basis Φ a of GF (2 n ). 
 When the mapping f a (x, y) to (2) is obtained, GF (2 n ) 
 A multiplicative function that gives a multiplication by the normal basis Φ a is given by the above mapping f a (x, y), and the normal basis Φ a is GF 
 Constant h a representative of the order of multiplication calculation amount used for the base of the (2 n) is, the mapping f a (x, y) because it is given by the number of terms, the relative normal basis of GF (2 n) Map f 
 When a (x, y) is obtained, a normal basis with a small multiplication calculation amount can be found, and the normal basis Φ a is GF (2 n ). 
 It is possible to construct a multiplicative function used for the basis of, and further, the GF necessary for obtaining the above-mentioned mapping f a (x, y) 
 The n × n matrix S a of (2) is converted into GF (2 n ) from the above configuration. 
 When the above n × n matrix Q and P are obtained, the mapping f a (x, y) can be obtained at high speed for the given normal basis Φ a .
    
【0056】[0056]
       【実施例】拡大次数n=10の場合 図1は本発明の拡大次数n=10の実施例における正規
基底の乗法関数構成法を示すものである。以下同図を参
照しながら実施例の手順を説明する。 [ステップ1]有限体GF(210)の元aをφa(x)
=x10+x9+x8+x7+x6+x5+x4+x3+x2+x
+1の根とすると、φa(x)はaのGF(2)上の最
小既約多項式となり、Фa={a、a2、・・・、
a2^(9-1)}はGF(210)の正規基底を与える。 [ステップ2]GF(2)上の10×10行列Taを、
第零行を[p1・・・p10 ]とし、第一行から第九行ま
ではiを行番号として、第i行を第i−1番目のみが1
で他は0として構成すると、(数14)DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Case of Expansion Order n = 10 FIG. 1 shows a method of constructing a multiplication function of a normal basis in an embodiment of the expansion order n = 10 of the present invention. The procedure of the embodiment will be described below with reference to FIG. [Step 1] The element a of the finite field GF (2 10 ) is φ a (x) 
  = X 10 + x 9 + x  8 + x 7 + x 6 + x 5 + x 4 + x 3 + x 2 + x 
 Assuming that it is the root of +1, φ a (x) is the minimum irreducible polynomial on GF (2) of a , and Φ a = {a, a 2 , ... 
 a 2 ^ (9-1) } gives the normal basis of GF (2 10 ). [Step 2] The 10 × 10 matrix T a on GF (2) is 
 The first zero line and [p 1 ··· p 10], a is from the first row to the ninth row i as a line number, only the i-1 th to the i-th row 1 
 If the others are configured as 0, (Equation 14)
    
【0057】[0057]
【数14】 [Equation 14]
       【0058】になる。 [ステップ3]GF(2)上の10×10行列Saを各
第i行を前記行列Taの210-1-i乗の第9行として構成
すると、(数15)It becomes [Step 3] When each i-th row of the 10 × 10 matrix S a on GF (2) is formed as the 9 - th row of the matrix T a to the power of 2 10-1-i , (Equation 15)
    
【0059】[0059]
【数15】 [Equation 15]
       【0060】となる。 [ステップ4]行列Ta,Saを用いて、行列A=Sa*
Ta*Sa -1を求めると、(数16)It becomes [Step 4] Using the matrices T a and S a , the matrix A = S a * 
 Obtaining T a * S a -1 (Equation 16)
    
【0061】[0061]
【数16】 [Equation 16]
       【0062】となる。 [ステップ5]行列Aの第i行第j列の成分をaijと表
わすとき、正規基底ФaをGF(210)の基底に用いた
乗法関数fa(x,y)は、GF(2n)の元x,y(数
17)It becomes [Step 5] When the i-th row and j-th column component of the matrix A is represented by a ij , the multiplicative function f a (x, y) using the normal basis Φ a as the basis of GF (2 10 ) is GF ( Element x, y of 2 n ) (Equation 17)
    
【0063】[0063]
【数17】 [Equation 17]
【0064】に対して、(数18)On the other hand, (Equation 18)
【0065】[0065]
【数18】 [Equation 18]
       【0066】により与えられる。但し(数18)はaij 
≠0なる全ての0以上9以下のi,jに関する和で、x、
yの添え字は10を法として考える。よって乗法関数f
 a(x,y)は、fa(x、y)=x0*y5+x1(y5+
y6)+x2(y3+y7)+x3(y2+ 
 y8)+x4(y7+y9)+x5(y0+y1)+x6(y
 1+y8) +x7(y2+y4)+x
 8(y3+y6)+x9(y4+y9)となる。またこの乗法
関数faの項数で乗法計算量のオーダを表わす定数h
 aは、乗法関数fa(x,y)の積和の項数、つまり行列
Aの1の個数で求められたので、 ha=19 となる。Is given by However, ( Equation 18) is a ij 
 The sum of all i and j from 0 to 9 that ≠ 0, x, 
 The index of y is modulo 10. Therefore, the multiplicative function f 
 a (x, y) is f a (x, y) = x 0 * y 5 + x 1 (y 5 + 
 y 6 ) + x 2 (y 3 + y 7 ) + x 3 (y 2 + 
 y 8 ) + x 4 (y 7 + y 9 ) + x 5 (y 0 + y 1 ) + x 6 (y 
 1 + y 8 ) + x 7 (y 2 + y 4 ) + x 
 8 (y 3 + y 6 ) + x 9 (y 4 + y 9 ). Also, a constant h representing the order of the multiplicative calculation amount by the number of terms of this multiplicative function f a 
 Since a is obtained by the number of terms of the product sum of the multiplicative function f a (x, y), that is, the number of 1's in the matrix A, h a = 19.
    
       【0067】ここで、乗法計算量のオーダを表わす定数
haは2*10−1=19以上102=100以下の整数
になるので、正規基底ФaがGF(210)の基底に適し
ていることがわかる。[0067] Here, since the constant h a representative of the order of multiplication computation amount becomes an integer of 2 * 10-1 = 19 or 10 2 = 100 or less, normal basis .PHI a is suitable for the base of GF (2 10) You can see that
    
       【0068】よって上記で求めた乗法関数を用いて、G
F(210)の乗法は次のように実行される。Therefore, using the multiplicative function obtained above, G 
 The multiplication of F (2 10 ) is performed as follows.
    
       【0069】GF(210)の元x,yの正規基底Фaに
よる表現を(数17)とするとき、(数19)が成り立
つ。When the expression by the normal basis Φ a of the elements x and y of GF (2 10 ) is represented by (Equation 17), (Equation 19) is established.
    
【0070】[0070]
【数19】 [Formula 19]
       【0071】但し(数19)において、Rは右巡回シフ
トを表わす演算子で、 Rix=[xi-1,・・・・,xi+1,xi]である。 よって、x*yは x*y={x0*y5+x1(y5+y6)+x2(y3+y7)+x3(y2+y8) +x4(y7+y9)+x5(y0+y1)+x6(y1+y8)+x7(y2+ y4) +x8(y3+y6)+x9(y4+y9)}a2^0 +{x1*y6+x2(y6+y7)+x3(y4+y8)+x4(y3+y9) +x5(y8+y0)+x6(y1+y2)+x7(y2+y9)+x8(y3+ y5) +x9(y4+y7)+x0(y5+y0)}a2^1 +・・・・・・ ・・・・・・・ ・・・・・・・ +{x9*y4+x0(y4+y5)+x1(y2+y6)+x2(y1+y7) +x3(y6+y8)+x4(y9+y0)+x5(y0+y7)+x6(y1+ y3) +x7(y2+y5)+x8(y3+y8)}a2^9 で与えられる。However, in (Equation 19), R is an operator representing a right cyclic shift, and R i x = [x i−1 , ..., X i + 1 , x i ]. Therefore, x * y is x * y = {x 0 * y 5 + x 1 (y 5 + y 6 ) + x 2 (y 3 + y 7 ) + x 3 (y 2 + y 8 ) + x 4 (y 7 + y 9 ) + x 5 (Y 0 + y 1 ) + x 6 (y 1 + y 8 ) + x 7 (y 2 + y 4 ) + x 8 (y 3 + y 6 ) + x 9 (y 4 + y 9 )} a 2 ^ 0 + {x 1 * y 6 + x 2 (y 6 + y 7 ) + x 3 (y 4 + y 8 ) + x 4 (y 3 + y 9 ) + x 5 (y 8 + y 0 ) + x 6 (y 1 + y 2 ) + x 7 (y 2 + y 9 ) + x 8 (y 3 + y 5 ) + x 9 (y 4 + y 7 ) + x 0 (y 5 + y 0 )} a 2 ^ 1 + ... + {X 9 * y 4 + x 0 (y 4 + y 5 ) + x 1 (y 2 + y 6 ) + x 2 (y 1 + y 7 ) + x 3 (y 6 + y 8 ) + x 4 (y 9 + y 0 ) + x 5 ( y 0 + y 7 ) + x 6 (y 1 + y 3 ) + x 7 (y 2 + y 5 ) + x 8 (y 3 + y 8 )} A 2 ^ 9 .
    
       【0072】従来の方法は実施例の有限体GF(210)
とその正規基底Φaが与えられても、有限体とその正規
基底Φaに対してシステマティックに構成されてないた
め、どれだけの計算量によってまたどのようにして乗法
関数faを構成するのに必要なa1+2^k(k=0,1,・・
・,10)の正規基底による表現を求めることができる
のか、定量的に把握することができなかった。The conventional method is the finite field GF (2 10 ) of the embodiment. 
 And its normal basis Φ a are not systematically configured for a finite field and its normal basis Φ a , so how much and how to construct the multiplicative function f a A 1 + 2 ^ k (k = 0, 1, ... 
・ It was not possible to quantitatively grasp whether the expression based on the normal basis of 10) could be obtained.
    
       【0073】しかし本発明により、実施例の有限体GF
(210)とその正規基底Φaが与えられると、aのGF
(2)上の最小既約多項式φa(x)により、システマ
ティックに構成されるGF(2)上の10×10行列T
 a、Sa、Aの乗法により正規基底Φaの乗法関数を求め
ることができる。However, according to the present invention, the finite field GF of the embodiment is 
 Given (2 10 ) and its normal basis Φ a , the GF of a 
 (2) 10 × 10 matrix T on GF (2) systematically constructed by the least irreducible polynomial φ a (x) on 
 The multiplicative function of the normal basis Φ a can be obtained by the multiplication of a , S a , and A.
    
       【0074】さらに本発明によって正規基底の乗法関数
を得る構成は上記の実施例に限らない。任意の有限体の
正規基底について可能である。Furthermore, the configuration for obtaining the multiplicative function of the normal basis according to the present invention is not limited to the above embodiment. It is possible for normal bases of any finite field.
    
【0075】[0075]
       【発明の効果】以上に説明したように本発明は有限体G
F(2n)の正規基底に作用し、従来の技術であれば、
暗号方式の実用に適当な拡大次数nで、乗法の高速化が
望める正規基底を見つけることができなかっ有限体の正
規基底を構成し、更に従来の技術であれば、与えられた
有限体GF(2n)の正規基底Фaを用いて乗法を実行す
るために必要な正規基底Фaの乗法関数をシステマティ
ックに構成することができなかったが、aのGF(2)
上の最小既約多項式φa(x)の係数によりシステマテ
ィックに構成されるGF(2)上のn×n行列Ta、
Sa、Aの乗法により正規基底Φaの乗法関数を構成する
ことができ、その実用的価値は大きい。As described above, the present invention is a finite field G 
 It acts on the normal basis of F (2 n ), and with the conventional technique, 
 A normal base of a finite field in which the normal base expected to speed up the multiplication cannot be found is formed with an extension degree n suitable for practical use of the cryptosystem. Further, in the conventional technique, a given finite field GF ( It was not possible to systematically construct the multiplicative function of the normal basis Ф a necessary for executing the multiplication using the 2 n ) normal basis Ф a , but GF (2) of a 
 N × n matrix T a on GF (2) systematically constructed by the coefficients of the above least irreducible polynomial φ a (x), 
 A multiplicative function of the normal basis Φ a can be constructed by multiplication of S a and A, and its practical value is great.
    
       【図1】拡大次数n=10の場合の実施例を示すフロー
チャートFIG. 1 is a flowchart showing an embodiment in the case of an expansion degree n = 10.
    
Claims (2)
{a、a2、・・・、a2^(n-1)}が前記有限体GF(2n)
の正規基底を与えるとし、前記aの有限体GF(2)上
の最小既約多項式をφa(x)=xn+p1xn-1+・・・
+pnとするとき、 前記GF(2)上のn×n行列Taを最初の行を第零
行、最初の列を第零列として、 第零行を[p1・・・pn ]とし、 第一行から第n−1行まではiを行番号として、 第i行を第i−1番目のみが1で他は0として構成し、 次に前記GF(2)上のn×n行列Saを最初の行を第
零行、最初の列を第零列として、 各第i行を前記行列Taの2n-1-i乗の第n−1行として
求め、 前記行列Ta,Sa,及びSaの逆行列Sa -1を用いて行列
A=Sa*Ta*Sa -1を求め、前記行列Aの最初の行を
第零行、最初の列を第零列として前記行列Aの第i行第
j列の成分をaijと表わすとき、前記有限体GF
(2n)の元x,y(数1)に対して、 【数1】 【数2】 と求め、但し(数2)はaij≠0なる全ての0以上n−
1以下のi,jに関する和で、x、yの添え字はnを法と
して考えるとし、これを乗法関数とすることを特徴とし
た正規基底を用いた乗算器の構成法。1. For an element a of a finite field GF (2 n ), Φ a =
{A, a 2 , ..., a 2 ^ (n-1) } is the finite field GF (2 n ).
Given the normal basis of φ a (x) = x n + p 1 x n-1 + ...
+ P n , the n × n matrix T a on GF (2) has the first row as the zeroth row, the first column as the zeroth column, and the zeroth row is [p 1 ... P n ]. Then, i is a row number from the first row to the (n-1) th row, the i-th row is 1 only at the (i-1) th row, and 0 at the other, and then n * on the GF (2) is set. The n matrix S a is defined as the first row is the zeroth row, the first column is the zeroth column, and each i - th row is obtained as the n−1th row of the matrix T a raised to the power of 2 n-1-i. T a, S a, and S inverse matrix with S a -1 calculated matrix a = S a * T a * S a -1 of a, the zero line of the first row of the matrix a, the first column When the component of the i-th row and the j-th column of the matrix A is represented by a ij with the zeroth column as the zeroth column, the finite field GF
For the elements x and y of (2 n ) (Equation 1), [Equation 2] (2) is obtained for all 0 or more where a ij ≠ 0.
A method of constructing a multiplier using a normal basis characterized in that the subscripts of x and y are modulo n, which are sums of i and j of 1 or less.
{a、a2、・・・、a2^(n-1)}が前記有限体GF(2n)
の正規基底を与えるとし、前記aの有限体GF(2)上
の最小既約多項式をφa(x)=xn+p1xn-1+・・・
+pnとするとき、 前記GF(2)上のn×n行列Taを最初の行を第零
行、最初の列を第零列として、 第零行を[p1・・・pn ]とし、 第一行から第n−1行まではiを行番号として、 第i行を第i−1番目のみが1で他は0として構成し、 次に前記GF(2)上のn×n行列Saを最初の行を第
零行、最初の列を第零列として、 各第i行を前記行列Taの2n-1-i乗の第n−1行とし、 前記GF(2n)上のn×n行列Pを最初の行を第零
行、最初の列を第零列として、 各第i行が[a(n-1-i)*2^0 a(n-1-i)*2^1 a
(n-1-i)*2^2 ・・・ a(n-1-i)*2^(n-1)]となるように構
成し、 前記GF(2n)上のn×n行列Qを前記行列Taと前記
行列P及び前記行列Pの逆行列P-1によりP-1*Ta*
Pとして求め、 GF(2n)上のn×n行列Qiを前記行列Qの対角線要
素をi回上に巡回シフトさせた行列として求め、前記行
列Saの各第i行を行列P*Qn-1-i*P-1の第n−1行
として求めることを特徴とする請求項1記載の正規基底
を用いた乗算器の構成法。2. For an element a of a finite field GF (2 n ), Φ a =
{A, a 2 , ..., a 2 ^ (n-1) } is the finite field GF (2 n ).
Given the normal basis of φ a (x) = x n + p 1 x n-1 + ...
+ P n , the n × n matrix T a on GF (2) has the first row as the zeroth row, the first column as the zeroth column, and the zeroth row is [p 1 ... P n ]. Then, i is a row number from the first row to the (n-1) th row, the i-th row is 1 only at the (i-1) th row, and 0 at the other, and then n * on the GF (2) is set. The n matrix S a has the first row as the zeroth row, the first column as the zeroth column, each i-th row as the n− 1th row of the matrix T a raised to the power of 2 n-1-i , and the GF ( 2 n ), with the n × n matrix P on the first row as the zeroth row and the first column as the zeroth column, each i-th row is [a (n-1-i) * 2 ^ 0 a (n- 1-i) * 2 ^ 1 a
(n-1-i) * 2 ^ 2 ... a (n-1-i) * 2 ^ (n-1) ], and the n × n matrix on the GF (2 n ) Let Q be P −1 * T a * by the matrix T a , the matrix P, and the inverse matrix P −1 of the matrix P.
P, and an n × n matrix Q i on GF (2 n ) is obtained as a matrix in which the diagonal elements of the matrix Q are cyclically shifted up i times, and each i-th row of the matrix S a is a matrix P *. construction of the multiplier with a normal basis of claim 1, wherein the determination as the n-1 rows of Q n-1-i * P -1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP3247255A JPH0588849A (en) | 1991-09-26 | 1991-09-26 | Constructing Multipliers Using Normal Basis | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP3247255A JPH0588849A (en) | 1991-09-26 | 1991-09-26 | Constructing Multipliers Using Normal Basis | 
Publications (1)
| Publication Number | Publication Date | 
|---|---|
| JPH0588849A true JPH0588849A (en) | 1993-04-09 | 
Family
ID=17160767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP3247255A Pending JPH0588849A (en) | 1991-09-26 | 1991-09-26 | Constructing Multipliers Using Normal Basis | 
Country Status (1)
| Country | Link | 
|---|---|
| JP (1) | JPH0588849A (en) | 
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US6201869B1 (en) | 1995-09-05 | 2001-03-13 | Mitsubishi Denki Kabushiki Kaisha | Data transformation apparatus and data transformation method | 
| US6466669B1 (en) | 1997-05-30 | 2002-10-15 | Mitsubishi Denki Kabushiki Kaisha | Cipher processor, IC card and cipher processing method | 
- 
        1991
        - 1991-09-26 JP JP3247255A patent/JPH0588849A/en active Pending
 
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US6201869B1 (en) | 1995-09-05 | 2001-03-13 | Mitsubishi Denki Kabushiki Kaisha | Data transformation apparatus and data transformation method | 
| US7096369B2 (en) | 1995-09-05 | 2006-08-22 | Mitsubishi Denki Kabushiki Kaisha | Data transformation apparatus and data transformation method | 
| US6466669B1 (en) | 1997-05-30 | 2002-10-15 | Mitsubishi Denki Kabushiki Kaisha | Cipher processor, IC card and cipher processing method | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| Costello et al. | Montgomery curves and their arithmetic: The case of large characteristic fields | |
| Flynn et al. | Genus two isogeny cryptography | |
| Guillevic et al. | Cocks–Pinch curves of embedding degrees five to eight and optimal ate pairing computation | |
| Gaudry | Index calculus for abelian varieties of small dimension and the elliptic curve discrete logarithm problem | |
| US6876745B1 (en) | Method and apparatus for elliptic curve cryptography and recording medium therefore | |
| Pedrouzo-Ulloa et al. | Number theoretic transforms for secure signal processing | |
| CN113434886B (en) | Method and device for jointly generating data tuples for secure computation | |
| Kunzweiler et al. | Secret keys in genus-2 SIDH | |
| De Feo et al. | Isogeny problems with level structure | |
| Di Giusto et al. | Breaking the power-of-two barrier: noise estimation for BGV in NTT-friendly rings | |
| Ivanyos et al. | Polynomial interpolation and identity testing from high powers over finite fields | |
| Svanström | Properties of a generalized Arnold’s discrete cat map | |
| US20020124031A1 (en) | Method for efficient computation of point doubling operation of elliptic curve point scalar multiplication over finite fields F(2m) | |
| Lee | The security of groups of unknown order based on jacobians of hyperelliptic curves | |
| JPH0588849A (en) | Constructing Multipliers Using Normal Basis | |
| Perera et al. | Sparse Matrix Based Low-Complexity, Recursive, and Radix-2 Algorithms for Discrete Sine Transforms | |
| EP4195577A1 (en) | Encrypted computation comprising a blind rotation | |
| Henriquez et al. | Low-Complexity Bit-Parallel Square Root Computation over GF (2^{m}) for All Trinomials | |
| Bisseling et al. | Mondriaan sparse matrix partitioning for attacking cryptosystems by a parallel block Lanczos algorithm–A case study | |
| Bahig et al. | Factoring RSA modulus with primes not necessarily sharing least significant bits | |
| Arzaki | Elementary algorithms analysis of Megrelishvili protocol | |
| Pandey et al. | A guide to general number field sieve for integer factorization | |
| Lee et al. | A new aspect of dual basis for efficient field arithmetic | |
| Djath | RNS-Flexible hardware accelerators for high-security asymmetric cryptography | |
| JP3626315B2 (en) | Remainder calculation apparatus, information processing apparatus, and remainder calculation method |