Skip to main content
QUICK REVIEW

[論文レビュー] Explicit formulas for efficient multiplication in F_{3^{6m}}

Elisa Gorla, Christoph Puttmann|ArXiv.org|Aug 22, 2007
Coding theory and cryptography参考文献 15被引用数 23
ひとこと要約

本稿では、3次元体 𝔽₃⁶ᵐ における乗算を効率化するための新規手法を提示する。第4根の単位根に基づくラグランジュ補間を用いた変更版高速フーリエ変換(FFT)により、𝔽₃ᵐ 乗算の数を18から15に削減する。この手法は 𝔽₃²ᵐ 上の多項式表現を活用し、評価点の対称性を巧みに利用して乗算複雑度を最小化し、ソフトウェアベンチマークで10%の性能向上を達成する。

ABSTRACT

Efficient computation of the Tate pairing is an important part of pairing-based cryptography. Recently with the introduction of the Duursma-Lee method special attention has been given to the fields of characteristic 3. Especially multiplication in F_{3^{6m}}, where m is prime, is an important operation in the above method. In this paper we propose a new method to reduce the number of F_{3^m} multiplications for multiplication in F_{3^{6m}} from 18 in recent implementations to 15. The method is based on the fast Fourier tranmsform and explicit formulas are given. The execution times of our software implementations for F_{3^{6m}} show the efficiency of our results.

研究の動機と目的

  • 𝔽₃⁶ᵐ における乗算に必要な 𝔽₃ᵐ 乗算の数を減らすこと、これは Tate ペアリング計算の主要な演算である。
  • 既存手法よりも乗算複雑度が優れる、具体的な効率的な 𝔽₃⁶ᵐ 算術公式を開発すること。
  • 特徴が3の有限体にFFT技術を適応させること、特に第5根の単位根が存在しない状況において第4根の単位根を用いること。
  • m > 90 の暗号的応用において乗算が計算コストの主因となる状況で、性能を最適化すること。
  • ソフトウェアで実装可能な公式を提供し、乗算と加算の両方の数を最小化すること。

提案手法

  • 本手法は 𝔽₃⁶ᵐ の要素を 𝔽₃²ᵐ 上の2次以下の多項式として表現し、評価-補間による多項式乗算を可能にする。
  • 原始的第4根の単位根に基づく評価点を用いたラグランジュ補間により、必要となる 𝔽₃²ᵐ 乗算の数を5つに削減する。この単位根は 𝔽₃²ᵐ に存在する。
  • 2段階のFFT技術に基づく4×4 DFT行列を用いて補間を実行し、追加の加算とスカラ操作を最小限に抑える。
  • 第5根の単位根が体に存在しないことを補うために、追加の評価点を導入し、積の第5係数を計算する。
  • 入力係数の和と差からなる対称的組み合わせを用いて、中間乗算 P₀ から P₁₄ を明示的に導出する。
  • 積の最終係数 c₀ から c₅ は、逆DFT行列から得られる符号付き係数を用いた Pᵢ 項の線形結合から再構成される。

実験結果

リサーチクエスチョン

  • RQ1𝔽₃⁶ᵐ における乗算に必要な 𝔽₃ᵐ 乗算の数を、現在の基準である18未満に削減することは可能か?
  • RQ2第5根の単位根が存在しない状況において、有限体の特徴が3である場合に、FFTに基づく乗算技術を適用することは可能か?
  • RQ3第5根の単位根が存在しない有限体において、ラグランジュ補間とDFTベースの評価をどのように適応できるか?
  • RQ4乗算複雑度の低減が、暗号的応用におけるソフトウェア実装の性能にどの程度寄与するか?
  • RQ5特に m が大きい場合に、乗算と加算のトレードオフを最適化し、全体のコストを低減することは可能か?

主な発見

  • 提案手法により、𝔽₃⁶ᵐ における乗算に必要な 𝔽₃ᵐ 乗算の数は18から15に削減され、乗算複雑度は16.7%低減された。
  • 本手法は 𝔽₃²ᵐ での乗算を5回のみ使用し、それぞれが 𝔽₃ᵐ で3回の乗算を要するため、合計で15個の 𝔾₃ᵐ 乗算となる。
  • ソフトウェア実装では、既存手法よりも少なくとも10%の性能向上が確認され、特に m > 90 の場合に乗算コストが加算コストを圧倒するため、顕著な恩恵を受ける。
  • 第4根の単位根の使用により、第5根の単位根が存在しない 𝔽₃²ᵐ においても、効率的なFFTベースの評価と補間が可能になる。
  • 積のすべての係数について明示的な公式が提供されており、14個の中間乗算 P₀ から P₁₄ と符号付き係数を用いた線形結合を含む。
  • DFT行列の対称性と2段階FFT分解を活用することで、加算コストを低く抑え、大規模な拡張次数に対しても実用的である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。