城戸 良祐
楕円曲線暗号は,楕円曲線上の離散対数問題に基づいた暗号方式であり,他の暗号方式と比較して小さな伴長で必要な安全性を実現できる利点をもつ.そのため,大きなメモリが使えない IoT 機器への利用が期待されているが,さらなる性能向上のためには, よりコンパクトで効率的な暗号が必要となる.楕円曲線暗号の主演算であるスカラー倍算は, サイドチャネル攻撃(SCA)耐性を持たせた上で効率化を図る必要がある.標数 2 の有限体上の楕円曲線 GLS254 は, 効率的に計算可能な自己準同型により高速化への注目を浴びている.GLS254 には, 例外点のない加算公式を定義可能な (x, s) 座標を用いた安全なスカラー倍算が提案されている.本研究ではそのスカラー倍算において座標系と加算公式に着目し, より高速な手法を提案する.本提案により,既存のスカラー倍算アルゴリズムよりも7.1% 速い手法となった.