Abstract
Efficiency is one of the most important factors in cryptographic systems. Cheon et al. proposed a new exponent form for speeding up the exponentiation operation in discrete logarithm based cryptosystems. It is called split exponent with the form $e_1+{\alpha}e_2$ for a fixed element ${\alpha}$ and two elements $e_1$, $e_2$ with low Hamming weight representations. They chose $e_1$, $e_2$ in two unbalanced subsets $S_1$, $S_2$ of $Z_p$, respectively. We achieve efficiency improvement making $S_1$, $S_2$ balanced subsets of $Z_p$. As a result, speedup for exponentiations on binary fields is 9.1% and speedup for scalar multiplications on Koblitz Curves is 12.1%.
암호시스템에서 효율성은 매우 중요한 요소 중의 하나이다. 천정희 외 3인은 이산대수 문제에 기반하는 암호 시스템에서 지수승 연산 속도를 높이기 위해 새로운 지수 형태를 제안하였다. 제안된 변형은 고정된 원소 ${\alpha}$와 작은 해밍 웨이트를 가지는 두 원소 $e_1$, $e_2$에 대해 $e_1+{\alpha}e_2$로 표현되며 스플릿 지수라 불린다. 그들은 $e_1$, $e_2$를 각각 $Z_p$의 부분집합이면서 언밸런스드 부분집합인 $S_1$, $S_2$에서 선택하였다. 본 논문에서는 $S_1$, $S_2$를 $Z_p$의 부분집합이면서 밸런스드 부분집합이 되도록 하여 효율성을 개선한다. 결과적으로, 이진 유한체에서의 지수승 연산 속도는 9.1%, 코블리츠 곡선에서의 스칼라 곱셈 연산 속도는 12.1% 빨라진다.