Способ криптографического расчета, криптографическая система и компьютерная программа

Авторы патента:

ТАКАГИ Цуеси (JP)

КАТАГИ Масанобу (JP)

КИТАМУРА Изуру (JP)

H04L9 - Устройство для секретной или скрытой связи (способы расширения спектра вообще H04B 1/69)

Владельцы патента RU 2414079:

СОНИ КОРПОРЕЙШН (JP)

Изобретение относится к области криптографии. Технический результат заключается в уменьшении времени расчета скалярного умножения в криптографии на основе гиперэллиптической кривой (КГЭК). Сущность изобретения заключается в том, что быстрое скалярное умножение достигается путем выполнения операций расчета, включающих в себя разделение пополам, в качестве обработки расчета скалярного умножения в отношении делителя D в криптографии на основе гиперэллиптической кривой. Например, операции расчета, включающие в себя разделение пополам, выполняют при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметров h(x)=x²+x+h₀, f₄=0, гиперэллиптической кривой рода 2 в характеристике 2 имеющей в качестве параметров h(x)=x²+h₁x+h₀, f₄=0, или гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметра h(x)=x. Кроме того, пониженная сложность и более быстрый расчет реализуются путем применения таблицы, в которой записано, который из k₁, k₁', (k₀, k₀') является правильным, на основе рассчитанного значения [1/2ⁱD] относительно фиксированного делителя D, и благодаря уменьшению количества операций инверсии. 3 н. и 14 з.п. ф-лы, 8 ил.

Текст описания приведен в факсимильном виде.

1. Способ криптографической обработки, предназначенный для
выполнения криптографической обработки на основе криптографии на основе гиперэллиптической кривой, содержащий:
этап ввода данных, предназначенных для обработки,
этап генерирования базовой точки, на котором генерируют делитель D как базовую точку,
этап поиска по таблице, состоящий в поиске в таблице, в которой записано, какой из множителей скалярного произведения k₁, k₁', (k₀, k₀') является правильным, на основе рассчитанного значения [1/2ⁱD] в отношении делителя D, фиксированного заранее,
этап расчета, состоящий в выполнении операций расчета, включающих в себя разделение пополам, в качестве обработки расчета при расчете скалярного умножения в отношении делителя D на гиперэллиптической кривой и в котором сложность разделения пополам уменьшают путем обработки на основе поиска по таблице, и
этап использования полученного значения для шифрования данных.

2. Способ криптографической обработки по п.1, в котором:
этап расчета представляет собой этап выполнения операций расчета, включающий в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей случайный параметр.

3. Способ криптографической обработки по п.1, в котором:
этап расчета представляет собой этап выполнения операций расчета, включающий в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметров h(x)=x²+x+h₀, f₄=0, где х, h₀, f₄ - параметры кривой.

4. Способ криптографической обработки по п.1, в котором:
этап расчета представляет собой этап выполнения операций расчета, включающих в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметров h(x)=x²+h₁x+h₀, f₄=0, где х, h₁, h₀, f₄ - параметры кривой.

5. Способ криптографической обработки по п.1, в котором:
этап расчета представляет собой этап выполнения операций расчета, включающий в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметра h(x)=x, где х - параметр кривой.

6. Способ криптографической обработки по п.1, в котором:
этап расчета включает в себя этап расчета инверсного значения 1/k₁путем обработки умножения и суммирования без выполнения инверсии, применяя следующее выражение отношения:
l/k₁=h₂+k₁u₂₁,
которое получено из алгоритма расчета разделения пополам, в котором:
вход D₂=(U₂, V₂) и
выход D₁=(U₁, V₁)=[1/2] D₂,
где D₁ представляет собой делитель, равный формальной сумме точек кривой, и D₂ представляет собой делитель, определенный как скалярное произведение kD₁, U₁(x)=x²+u_i1x+u_i0, Vi(x)=V_i1x+v_i0, наибольший общий делитель gcd(h, U_i)=1, i=1, 2.

7. Способ криптографической обработки по п.1, в котором:
способ криптографической обработки выполняет расчет в соответствии с алгоритмом, который установлен так, что в нем не используется l/u₂₁ в качестве входного значения в алгоритме расчета разделения пополам, в котором:
вход D₂=(U₂, V₂) и
выход D₁=(U₁, V₁)=[1/2] D₂,
где D₁ представляет собой делитель, равный формальной сумме точек кривой, и D₂ представляет собой делитель, определенный как скалярное произведение kD₁, U₁(x)=x²+u_i1x+u_i0, Vi(x)=V_i1x+v_i0, наибольший общий делитель gcd(h, U_i)=1, i=1, 2.

8. Способ криптографической обработки по п.1, в котором:
способ криптографической обработки представляет собой способ расчета, предназначенный для выполнения скалярного умножения в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметров коэффициента скалярного умножения h(x)=x²+h₁x+h₀, f₄=0; и
этап расчета включает в себя этап установки в качестве входного значения, l/h₁ ², которое представляет собой ранее рассчитанное значение, и применение рассчитанного входного значения l/h₁ ² без выполнения обработки расчета инверсного значения l/h₁ ².

9. Криптографическая система, предназначенная для осуществления способа криптографической обработки по любому из пп.1-8, содержащая:
блок передачи/приема, предназначенный для ввода данных, предназначенных для обработки и вывода зашифрованных данных;
блок генерирования базовой точки, который генерирует делитель D как базовую точку,
блок накопителя, предназначенный для сохранения таблицы, в которой записано, какой из множителей скалярного произведения k₁, k₁', (k₀, k₀') является правильным, на основе рассчитанного значения [1/2ⁱD] в отношении делителя D, фиксированного заранее, и
блок выполнения расчетов, предназначенный для выполнения операции расчета, включающей в себя разделение пополам, в качестве обработки расчета, при расчете скалярного умножения в отношении делителя D на гиперэллиптической кривой, при этом блок выполнения расчетов выполнен с возможностью выполнения обработки расчетов, в которой уменьшена сложность разделения пополам путем обработки определения на основе поиска в таблице и для шифрования введенных данных с использованием полученного значения.

10. Криптографическая система по п.9, в которой:
блок выполнения расчетов выполнен с возможностью выполнения операций расчетов, включающих в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей случайный параметр.

11. Криптографическая система по п.9, в которой:
блок выполнения расчетов выполнен с возможностью выполнения операций расчетов, включающих в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметров h(x)=x²+x+h₀, f₄=0, где х, h₀, f₄ - параметры кривой.

12. Криптографическая система по п.9, в которой:
блок выполнения расчетов выполнен с возможностью выполнения операций расчетов, включающих в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметров h(x)=x²+h₁x+h₀, f₄=0, где х, h₁, h₀, f₄ - параметры кривой.

13. Криптографическая система по п.9, в которой:
блок выполнения расчетов выполнен с возможностью выполнения операций расчетов, включающих в себя разделение пополам при скалярном умножении в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметра h(x)=x, где х - параметр кривой.

14. Криптографическая система по п.9, в которой:
блок выполнения расчетов выполнен с возможностью расчета инверсного значения l/k₁ путем обработки умножения и суммирования без выполнения инверсии, используя следующее выражение отношения:
l/k₁=h₂+k₁u₂₁,
которое получено из алгоритма расчета разделения пополам, в котором:
вход D₂=(U₂, V₂) и
выход D₁=(U₁, V₁)=[1/2] D₂,
где D₁ представляет собой делитель, равный формальной сумме точек кривой, и D₂ представляет собой делитель, определенный как скалярное произведение kD₁, U₁(x)=x²+u_i1x+u_i0, Vi(x)=v_i1x+v_i0, наибольший общий делитель gcd(h, U_i)=1, i=1, 2, и выполнение расчета в соответствии с алгоритмом, в котором установлено не использовать l/u_2i в качестве входного значения.

15. Криптографическая система по п.9, в которой:
блок выполнения расчетов выполнен с возможностью выполнения алгоритма расчета разделения пополам, в котором:
вход D₂=(U₂, V₂) и
выход D₁=(U₁, V₁)=[1/2] D₂,
где D₁ представляет собой делитель, равный формальной сумме точек кривой, и D₂ представляет собой делитель, определенный как скалярное произведение kD₁, U₁(x)=x²+u_i1х+u_i0, Vi(x)=v_i1x+v_i0, наибольший общий делитель gcd(h, U_i)=1, i=1, 2, и выполнение расчета в соответствии с алгоритмом, в котором установлено не использовать l/u₂₁ в качестве входного значения.

16. Криптографическая система по п.10, в которой блок выполнения расчета выполнен с возможностью:
выполнения скалярного умножения в отношении делителя D на гиперэллиптической кривой рода 2 в характеристике 2, имеющей в качестве параметров коэффициента скалярного умножения h(x)=x²+h₁x+h₀, f₄=0; и
выполнения расчета, в котором при l/h₁ ², которое представляет собой ранее рассчитанное значение, и применение рассчитанного входного значения
l/h₁ ², без выполнения обработки расчета инверсного значения l/h₁ ².

17. Машиночитаемый носитель записи, содержащий компьютерную программу, обеспечивающую выполнение компьютером способа криптографической обработки, содержащего:
этап ввода данных, предназначенных для обработки,
этап генерирования базовой точки, на котором генерируют делитель D как базовую точку,
этап поиска по таблице, состоящий в поиске в таблице, в которой записано, какой из множителей скалярного произведения k₁, k₁', (k₀, k₀') является правильным, на основе рассчитанного значения [l/2ⁱD] в отношении делителя D, фиксированного заранее,
этап расчета, состоящий в выполнении операций расчета, включающих в себя разделение пополам, в качестве обработки расчета при расчете скалярного умножения в отношении делителя D на гиперэллиптической кривой и в котором сложность разделения пополам уменьшают путем обработки на основе поиска по таблице, и
этап использования полученного значения для шифрования данных.

Изобретение относится к области электросвязи, а именно к способу защиты информации, передаваемой по открытым каналам. .

Способ создания и проверки подлинности электронной подписи // 2411670

Изобретение относится к защите данных и передаче данных в системах мобильной связи. .

Способ проверки целостности шифровального ключа, полученного при помощи комбинации частей ключа // 2411669

Изобретение относится к секретной связи, а именно к способу проверки целостности шифровального ключа. .

Расширение информации сопоставления пользователя для протоколов // 2411668

Изобретение относится к области сетей передачи данных. .

Система связи и способ связи // 2410842

Изобретение относится к области передачи данных. .

Способ формирования и проверки подлинности электронной цифровой подписи, заверяющей электронный документ // 2409903

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). .

Устройство криптографической обработки, способ построения алгоритма криптографической обработки, способ криптографической обработки и компьютерная программа // 2409902

Изобретение относится к секретной связи, а именно, к устройству и способу криптографической обработки. .

Способ и устройство для управления доступом к зашифрованным данным // 2409002

Изобретение относится к способу и устройству для управления доступом к данным, зашифрованным с использованием контрольных слов (CW), получаемых модулем защиты в сообщениях (ЕСМ) управления и возвращаемых в модуль обработки (STB) зашифрованных данных.

Защита конфиденциальности в системах связи // 2408991

Изобретение относится к системам связи, а именно к защите конфиденциальности пользователя в системе связи. .

Способ управления доступом к зашифрованным данным // 2408157

Изобретение относится к способу управления доступом к данным (СТ), зашифрованным посредством контрольных слов (CW), получаемых модулем защиты в сообщениях (ЕСМ) управления и возвращаемых в модуль обработки зашифрованных данных.

Способ аутентификации объекта // 2416169

Изобретение относится к вычислительной технике, а именно к средствам обеспечения безопасности информации

Способ хранения и использования криптографического ключа // 2417410

Изобретение относится к области криптографии, а именно к асимметричным криптоалгоритмам

Межсетевой роуминг и разрешение веб-служб для устройств // 2417418

Изобретение относится к системам и способам автоматизированного определения сетевых адресов и передачи данных между выполняющими роуминг одноранговыми узлами сети

Доставка обновлений политик для защищенного содержимого // 2417532

Изобретение относится к секретной связи, а именно к управлению цифровыми правами для защиты контента

Способ персонализации документов, криптографическая система, система персонализации и документ // 2417533

Изобретение относится к секретной связи, а именно к способу персонализации защищенных документов

Контролируемая система связи // 2417534

Изобретение относится к информационным сетям, в частности к системам и способам, которые предоставляют пользователям контролируемую среду связи, включающую в себя различные уровни конфиденциальности и/или защиты, которые позволяют пользователю обмениваться данными с другими пользователями на различных уровнях конфиденциальности или защиты одновременно

Защищенная мгновенная передача сообщений // 2419222

Изобретение относится к радиотехнике, а именно к способу и устройству мгновенной передачи сообщений

Устройство и способ для защищенной системы радиопередачи // 2419223

Изобретение относится к области беспроводных сетей передачи данных

Формирователь м-последовательностей // 2419224

Способ передачи объекта права при управлении цифровыми правами // 2419225

Изобретение относится к способу передачи объекта прав между устройствами в системе управления цифровыми правами