| 主权项 |
1.一种椭圆曲线变换装置,可变换一个椭圆曲线E,而形成另一个椭圆曲线Et,此椭圆曲线变换装置含有下列构件:.接收构件从外部接收质数p,椭圆曲线E之参数a与参数b,及基点之元G在此,椭圆曲线E系在有限体GF(p)上加以定义,以y^2=x^3+ax+b表示之,元G系存在于椭圆曲线E上,以G=(x0,y0)表示之;.变换系数取得构件取得存在于有限体GF(p)上之变换系数t,在此,变换系数t可以满足,t≠0,且t^4a(mod p)与质数p比较,其位数很小,之条件;.椭圆曲线计算构件使用上述取得之变换系数t,从下式算出,椭圆曲线Et之参数a'b',及新的基点之Gt,a'=at^4,b'=bt^6,xt0=t^2x0,yt0=t^3y0,在此,椭圆曲线Et系在有限体GF(p)上加以定义,以y'^2=x'^3+a'x'+b'表示之,xt0,yt0分别为元Gt之x座标値,y座标値;.输出构件将上述算出之参数a'与b',及元Gt输出到外部。2.如申请专利范围第1项之椭圆曲线变换装置,p系160位元之质数,上述变换系数取得构件取得,可以满足t^4a(mod p)成为32位元以下之数値之条件之变换系数t。3.如申请专利范围第1项之椭圆曲线变换装置,上述变换系数取得构件取得,可以满足t^4a(mod p)成为-3之条件之变换系数t。4.如申请专利范围第1项之椭圆曲线变换装置,上述变换系数取得构件藉,对变数T以初期値为-3,初期値以外之値则从位数小之値,依次取到位数大之値,并判定是否可以满足T=t^4a(mod p)之条件,而返覆进行,以取得变换系数t。5.一种椭圆曲线利用系统,由变换一个椭圆曲线E,而形成另一个椭圆曲线Et之椭圆曲线变换装置,及利用所形成之椭圆曲线Et之利用装置,所构成,上述利用装置具有第1输出构件,第1接收构件及利用构件,上述椭圆曲线变换装置具有第2接收构件,变换系数取得构件,椭圆曲线计算构件及第2输出构件,上述第1输出构件将质数P、椭圆曲线E之参数a与参数b,及当作基点之元G输出到上述椭圆曲线变换装置,在此,椭圆曲线E系在有限体GF(p)上加以定义,以y^2=x^3+ax+b表示之,元G存在于椭圆曲线E上,以G=(x0.y0)表示之,上述第2接收构件从上述利用装置接收质数p,椭圆曲线E之参数a及参数b,与元G,上述变换系数取得构件取得存在于有限体GF(p)上之变换系数t,在此,变换系数t可以满足,t≠0,且t^4a(mod p)与质数p比较,其位数很小,之条件;上述椭圆曲线计算构件使用上述取得之变换系数t,由下式算出,椭圆曲线Et之参数a'及b',以及新基点之元Gt,a'=at^4,b'=bt^6,xt0=t^2x0,yt0=t^3y0,在此,椭圆曲线Et在有限体GF(p)上加以定义,以y'^2=x'^3+a'x'+b'表示之,xt0,yt0分别为元Gt之x座标値、y座标値;上述第2输出构件将上述算出之参数a'与b',及元Gt输出到上述利用装置;上述第1接收构件接收上述输出之参数a'与b',及元Gt;上述利用构件使用质数p,上述接收之参数a'与b'所决定之椭圆曲线,及当作基点之元Gt,依据在有限体GF(p)上加以定义之椭圆曲线上之运算,进行以离散对数问题作为安全性之根据之密码、解密、数位签名、数位签名验证或键共用。6.如申请专利范围第5项之椭圆曲线利用系统,p系160位元之质数,上述变换系数取得构件以可满足,t^4a(mod p)在32位元以下之数値之条件,取得变换系数t。7.如申请专利范围第5项之椭圆曲线利用系统,上述变换系数取得构件以可满足,t^4a(mod p)成为-3之条件,取得变换系数t。8.如申请专利范围第5项之椭圆曲线利用系统,上述变换系数取得构件对变数T,以初期値为-3,初期値以外之値则从位数小之値,依次取到位数大之値,并判定是否可以满足,T=t^4a(mod p)之条件,而返覆进行,以取得变换系数t。9.一种利用装置,具有第2接收构件、变换系数取得构件、椭圆曲线计算构件及第2输出构件,从可变换一个椭圆曲线E,而形成另一个椭圆曲线Et之椭圆曲线变换装置,接收上述形成之椭圆曲线Et加以利用之利用装置,上述利用装置具有第1输出构件,第1接收构件及利用构件,上述第1输出构件将质数P、椭圆曲线E之参数a与参数b,及当作基点之元G输出到上述椭圆曲线变换装置,在此,椭圆曲线E系在有限体GF(p)上加以定义,以y^2=x^3+ax+b表示之,元G存在于椭圆曲线E上,以G=(x0.y0)表示之,上述第2接收构件从上述利用装置接收质数p,椭圆曲线E之参数a与参数b,及元G,上述变换系数取得构件取得存在于有限体GF(p)上之变换系数t,在此,变换系数t可以满足,t≠0,且t^4a(mod p)与质数p比较,其位数很小之条件;上述椭圆曲线计算构件使用上述取得之变换系数t,由下式算出椭圆曲线Et之参数a'与b',及元Gt,a'=at^4,b'=bt^6,xt0=t^2x0,yt0=t^3y0,在此,椭圆曲线Et系在有限体GF(p)上加以定义,以y'^2=x'^3+a'x'+b'表示之,xt0,yt0分别为元Gt之x座标値与y座标値;上述第2输出构件向上述利用装置输出上述算出之参数a'与b',及元Gt;上述第1接收构件接收上述输出之参数a'与b',及元Gt;上述利用构件使用质数p,由上述接收之参数a'及b'所决定之椭圆曲线,当作基点之元Gt,依据在有限体GF(p)上加以定义之椭圆曲线上之运算,进行以离散对数问题当作安全性之根据之密码、解密、数位签名、数位签名验证或键共用。10.一种利用变换一个椭圆曲线E而形成之椭圆曲线Et之利用装置,含有下列构件:.记忆构件记忆有椭圆曲线Et之参数a'及b',当作基点之元Gt;.利用构件使用p,由上述记忆之参数a'及b'而决定之椭圆曲线,及当作基点之元Gt,依据在有限体GF(p)上加以定义之椭圆曲线上之运算,进行以离散对数问题当作安全性之根据之密码、解密、数位签名、数位签名验证或键共用;在此,参数a'与b',及元Gt系由椭圆曲线变换装置所形成,上述椭圆曲线变换装置具有变换系数取得构件,及椭圆曲线计算构件,p系质数,椭圆曲线E系在有限体GF(p)上加以定义,以y^2=x^3+ax+b表示之,当作基点之元G存在于椭圆曲线E上,以G=(x0,y0)表示之,上述变换系数取得构件取得存在于有限体GF(p)上之变换系数t,在此,变换系数t可以满足,t≠0,且t^4a(mod p)较之质数p,其位数很小之条件;上述椭圆曲线计算构件使用上述取得之变换系数t,由下式算出椭圆曲线Et之参数a'及b',及新基点之元Gt,a'=at^4,b'=bt^6,xt0=t^2x0,yt0=t^3y0,在此,椭圆曲线Et系在有限体GF(p)上加以定义,以y'^2=x'^3+a'x'+b'表示之,xt0,yt0分别为元Gt之x座标値与y座标値。11.一种可变换一个椭圆曲线E而形成另一个椭圆曲线Et之椭圆曲线变换方法,含有:.接收构件从外部接收质数p,椭圆曲线E之参数a与参数b,与当作基点之元G,在此,椭圆曲线E系在有限体GF(p)上加以定义,以y^2=x^3+ax+b表示之,元G存在于椭圆曲线上,以G=(x0,y0)表示之;.变换系数算出步骤取得存在于有限体GF(p)上之变换系数t,在此,变换系数t可以满足,t≠0,且t^4a(mod p)较之质数p,其位数很小之条件;.椭圆曲线算出步骤使用上述取得之变换系数t,从下式算出椭圆曲线Et之参数a'与b',与当作新基点之元Gt,a'=at^4,b'=bt^6,xt0=t^2x0,yt0=t^3y0,在此,椭圆曲线Et系在有限体GF(p)上加以定义,以y'^2=x'^3+a'x'+b'表示之,xt0,yt0分别为元Gt之x座标値与y座标値;.输出步骤将上述算出之参数a'与b',及元Gt输出到外部。12.一种可由电脑读取之记忆媒体,记录有可变换一个椭圆曲线E而形成另一个椭圆曲线Et之椭圆曲线变换程式,上述程式含有:.接收步骤从外部接收质数p,椭圆曲线E之参数a与参数b,及当作基点之元G,在此,椭圆曲线E系在有限体GF(p)上加以定义,以y^2=x^3+ax+b表示之,元G存在于椭圆曲线E上,以G=(x0,y0)表示之;.变换系数算出步骤取得存在于有限体GF(p)上之变换系数t,在此,变换系数t可以满足,t≠0,且t^4a(mod p)较之质数p,其位数很小之条件;.椭圆曲线算出步骤使用上述取得之变换系数t,由下式算出椭圆曲线Et之参数a'与b',与当作新基点之元Gt,a'=at^4,b'=bt^6,xt0=t^2x0,yt0=t^3y0,在此,椭圆曲线Et系在有限体GF(p)上加以定义,以y'^2=x'^3+a'x'+b'表示之,xt0,yt0分别为元Gt之x座标値与y座标値,.输出步骤将上述算出之参数a'与b',及元Gt输出到外部。图式简单说明:第一图系表示采用T.E. Elgamal签名之数位签名方式之程序之顺序图。第二图系本发明之一个实施形态之椭圆曲线变换装置之方块图。第三图系说明第二图所示椭圆曲线变换装置所用之函数T(i)之表。第四图系表示第二图所示椭圆曲线变换装置之动作之流程图。第五图系表示第二图所示椭圆曲线变换装置之变换系数取得部之动作之流程图。第六图系表示第二图所示椭圆曲线变换装置之变换椭圆线计算部之动作之流程图。第七图系表示应用第二图所示椭圆曲线变换装置之键共用系统之动作程序之顺序图。 |
