융합보안논문지 (Convergence Security Journal)

  • 제18권1호
  • /
  • Pages.13-18
  • /
  • 2018
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

두 개의 balanced subset을 이용한 효율성 개선

Efficiency Improvement Using Two Balanced Subsets

  • 김홍태 (공군사관학교/기초과학과)
  • 투고 : 2018.02.18
  • 심사 : 2018.03.23
  • 발행 : 2018.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

암호시스템에서 효율성은 매우 중요한 요소 중의 하나이다. 천정희 외 3인은 이산대수 문제에 기반하는 암호 시스템에서 지수승 연산 속도를 높이기 위해 새로운 지수 형태를 제안하였다. 제안된 변형은 고정된 원소 ${\alpha}$와 작은 해밍 웨이트를 가지는 두 원소 $e_1$, $e_2$에 대해 $e_1+{\alpha}e_2$로 표현되며 스플릿 지수라 불린다. 그들은 $e_1$, $e_2$를 각각 $Z_p$의 부분집합이면서 언밸런스드 부분집합인 $S_1$, $S_2$에서 선택하였다. 본 논문에서는 $S_1$, $S_2$$Z_p$의 부분집합이면서 밸런스드 부분집합이 되도록 하여 효율성을 개선한다. 결과적으로, 이진 유한체에서의 지수승 연산 속도는 9.1%, 코블리츠 곡선에서의 스칼라 곱셈 연산 속도는 12.1% 빨라진다.

Efficiency is one of the most important factors in cryptographic systems. Cheon et al. proposed a new exponent form for speeding up the exponentiation operation in discrete logarithm based cryptosystems. It is called split exponent with the form $e_1+{\alpha}e_2$ for a fixed element ${\alpha}$ and two elements $e_1$, $e_2$ with low Hamming weight representations. They chose $e_1$, $e_2$ in two unbalanced subsets $S_1$, $S_2$ of $Z_p$, respectively. We achieve efficiency improvement making $S_1$, $S_2$ balanced subsets of $Z_p$. As a result, speedup for exponentiations on binary fields is 9.1% and speedup for scalar multiplications on Koblitz Curves is 12.1%.

키워드

참고문헌

  1. E. Brickell, D. Gordon, K. McCurley and D. Wilson, "Fast exponentiation with precomputation", Proceedings of Eurocrypt 1992, LNCS, Vol. 658, Springer-Verlag, pp. 200-207. 1993.
  2. J. H. Cheon, S. Jarecki, T. Kwon and M. Lee, "Fast Exponentiation Using Split Exponents", IEEE Transactions on Information Theory, Vol. 57, No. 3, pp. 1816-1826, 2011. https://doi.org/10.1109/TIT.2010.2059831
  3. J. H. Cheon and J. H. Yi, "Fast batch verification of multiple signatures", Proceedings of Public Key Cryptography 2007, LNCS, Vol. 4450, Springer-Verlag, pp. 442-457, 2007.
  4. P. D. Rooij, "Efficient exponentiation using precomputation and vector addition chain", Proceedings of Eurocrypt 1994, LNCS Vol. 950, Springer-Verlag, pp. 389-399, 1994.
  5. J. Hoffstein and J. H. Silverman, "Random small hamming weight products with applications to cryptography", Discrete Applied Mathematics, Vol. 130, No. 1, pp. 37-49, 2003. https://doi.org/10.1016/S0166-218X(02)00588-7
  6. D. Knuth, 'The art of computer programming', volume 2: seminumerical algorithms, Addison-Wesley, 3rd edition, 1998.
  7. C. H. Lim and P. J. Lee, "More flexible exponentiation with precomputation", Proceedings of Crypto 1994, LNCS, Vol. 839, Springer-Verlag, pp. 95-107, 1994.
  8. J. Muir and D. Stinson, "Minimality and other properties of the width-${\omega}$ non-adjacent form", Mathematics of Computation, Vol. 75, pp. 369-384, 2006.
  9. J. Solinas, "Efficient arithmetic on Koblitz curves", Designs, Codes and Cryptography, Vol. 19, pp. 195-249, 2000. https://doi.org/10.1023/A:1008306223194