« 米国特許6286022(有限体の基底変換)発明の背景 | トップページ | 立花 隆「臨死体験」中の誤植 »

米国特許6286022(有限体の基底変換)独立クレーム


本件は、楕円曲線暗号等で用いられる有限体の基底変換計算の効率化に関する。

米国特許 No.6,286,022 (Kaliski, Jr. et al. September 4, 2001) の「独立クレーム」の訳。

What is claimed is:

1. An apparatus for determining elements in a dual of a normal basis for a finite field, the apparatus comprising:
an exponentiator which is operative to raise one of an input value and an output of a multiplier to a power; and
the multiplier which is operative to multiply one of the input value and an output of the exponentiator by a function of a generator of the dual basis, wherein the multiplier and exponentiator are configured to operate such that one of the multiplier and exponentiator generates an output value corresponding to a shifted version of the input value in the dual of the normal basis.

16. An apparatus for determining elements of a dual of a normal basis for a finite field, the apparatus comprising:
an exponentiator which raises an input value to a power, wherein the output of the exponentiator is applied to its input such that the exponentiator repeats the raising to a power operation a designated number of times; and
a multiplier which is operative to multiply an output of the exponentiator, generated after the designated number of repetitions, by a scaling factor which is a function of a (q-1).sup.st root of S, where S is a generator of the normal basis and q is a prime or a power of a prime, such that an output of the multiplier corresponds to an element of the dual of the normal basis.

19. An apparatus for determining elements of a dual of a normal basis for a finite field, the apparatus comprising:
an exponentiator which raises an input value to a power, wherein the output of the exponentiator is applied to its input such that the exponentiator repeats the raising to a power operation a designated number of times; and
a multiplier which is operative to multiply an output of the exponentiator, generated after the designated number of repetitions, by one of an initial value and a previously-generated output of the multiplier, such that a current output of the multiplier corresponds to an element of the dual of the normal basis.

25. A method for determining elements in a dual of a normal basis for a finite field, the method comprising:
exponentiating one of a signal corresponding to an input value and a signal corresponding to an output of a multiplier in an exponentiator; and
multiplying one of a signal corresponding to the input value and a signal corresponding to an output of the exponentiator by a function of a generator of the dual basis in the multiplier, wherein the multiplier and exponentiator are configured to operate such that one of the multiplier and exponentiator generates an output value corresponding to a shifted version of the input value in the dual of the normal basis.

26. A method for determining elements of a dual of a normal basis for a finite field, the method comprising:
raising a signal corresponding to an input value to a power in an exponentiator, wherein the output of the exponentiator is applied to its input such that the exponentiator repeats the raising to a power operation a designated number of times; and
multiplying an output of the exponentiator, generated after the designated number of repetitions, in a multiplier by a scaling factor which is a function of a (q-1).sup.st root of S, where S is a generator of the normal basis and q is a prime or a power of a prime, such that an output of the multiplier corresponds to an element of the dual of the normal basis.

27. A method for determining elements of a dual of a normal basis for a finite field, the method comprising:
raising a signal corresponding to an input value to a power in an exponentiator, wherein the output of the exponentiator is applied to its input such that the exponentiator repeats the raising to a power operation a designated number of times; and
multiplying an output of the exponentiator, generated after the designated number of repetitions, in a multiplier by one of an initial value and a previously-generated output of the multiplier, such that a current output of the multiplier corresponds to an element of the dual of the normal basis.

28. A method for determining elements in a dual of a normal basis for a finite field, the method comprising:
(a) multiplying a signal corresponding to an input value by a first function;
(b) raising a signal corresponding to a value resulting from step (a) to a power; and
(c) multiplying a signal corresponding to a value resulting from step (b) by a second function thereby generating an output value corresponding to a shifted version of the input value in the dual of the normal basis, wherein one of the first function and the second function is a function of a generator of the dual of the normal basis.


クレーム
1. 有限体の正規基底の双対基底により要素を決定する装置であって、
入力値又は乗算器の出力の一方を冪乗するよう動作する指数冪乗器からなり、
前記乗算器は、前記入力値又は前記指数冪乗器出力の一方に、双対基底生成元の関数を乗算し、前記乗算器と前記指数冪乗器とは、前記乗算器又は前記指数冪乗器の一方が、前記正規基底の双対基底に関して入力値をシフトしたものに対応する出力値を生成するよう構成されてなることを特徴とする有限体の正規基底の双対基底による要素決定装置。

16. 有限体の正規基底の双対基底の要素を決定する装置であって、
入力値を冪乗し、冪乗演算が指定回数繰り返されるよう自身の出力が自身の入力に印加される指数冪乗器と、
前記指定回数の繰り返し後に生成された前記指数冪乗器の出力に、q を素数又は素数の冪乗として、前記正規基底の生成元 S の (q-1) 乗根の関数である調整倍率を乗算して、出力が前記正規基底の双対基底の或る要素に対応するようにしてなる乗算器とからなることを特徴とする有限体の正規基底の双対基底の要素決定装置。


19. 有限体の正規基底の双対基底の要素を決定する装置であって、
入力値を冪乗し、冪乗演算が指定回数繰り返されるよう自身の出力が自身の入力に印加される指数冪乗器と、
前記指定回数の繰り返し後に生成された前記指数冪乗器の出力に、初期値又は自身の以前の出力の一方を乗算して、現在の出力が前記正規基底の双対基底の或る要素に対応するようにしてなる乗算器とからなることを特徴とする有限体の正規基底の双対基底の要素決定装置。

25. 有限体の正規基底の双対基底により要素を決定する方法であって、
指数冪乗器内において、入力値に対応する信号又は乗算器の出力に対応する信号の一方を指数冪乗する段階と、
前記乗算器内において、前記入力値に対応する信号又は前記指数冪乗器出力に対応する信号の一方に、双対基底生成元の関数を乗算するが、ここで前記乗算器及び前記指数冪乗器は、前記乗算器又は前記指数冪乗器の一方が、前記正規基底の双対基底に関して入力値をシフトしたものに対応する出力値を生成するよう構成されてなる段階とからなることを特徴とする有限体の正規基底の双対基底による要素決定方法。

26. 有限体の正規基底の双対基底の要素を決定する方法であって、
指数冪乗器内において、入力値に対応する信号を冪乗する際、前記指数冪乗器が冪乗演算を指定回数繰り返すよう、前記指数冪乗器出力を前記指数冪乗器入力に印加する段階と、
乗算器内において、前記指定回数の繰り返し後に生成された前記指数冪乗器の出力に、q を素数又は素数の冪乗として、前記正規基底の生成元 S の (q-1) 乗根の関数である調整倍率を乗算して、前記乗算器出力が前記正規基底の双対基底の或る要素に対応するようにする段階とからなることを特徴とする有限体の正規基底の双対基底の要素決定方法。

27. 有限体の正規基底の双対基底の要素を決定する方法であって、
指数冪乗器内において、入力値に対応する信号を冪乗する際、前記指数冪乗器が冪乗演算を指定回数繰り返すよう、前記指数冪乗器出力を前記指数冪乗器入力に印加する段階と、
乗算器内において、前記指定回数の繰り返し後に生成された前記指数冪乗器の出力に、初期値又は前記乗算器の以前の出力の一方を乗算して、前記乗算器の現在の出力が前記正規基底の双対基底の或る要素に対応するようにする段階とからなることを特徴とする有限体の正規基底の双対基底の要素決定方法。

28. 有限体の正規基底の双対基底により要素を決定する方法であって、
(a) 入力値に対応する信号に、第1の関数を乗算する段階と、
(b) (a) 段階の結果の値に対応する信号を冪乗する段階と、
(c) (b) 段階の結果の値に対応する信号に、第2の関数を乗算して、前記正規基底の双対基底に関して入力値をシフトしたものに対応する出力値を生成するが、ここで前記第1の関数又は前記第2の関数の一方が、前記正規基底の双対基底の生成元の関数であるようにしてなる段階とからなることを特徴とする有限体の正規基底の双対基底による要素の決定方法。

|
|

« 米国特許6286022(有限体の基底変換)発明の背景 | トップページ | 立花 隆「臨死体験」中の誤植 »

数学」カテゴリの記事

知的財産」カテゴリの記事

翻訳」カテゴリの記事

英語/English」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/40172/4919732

この記事へのトラックバック一覧です: 米国特許6286022(有限体の基底変換)独立クレーム:

« 米国特許6286022(有限体の基底変換)発明の背景 | トップページ | 立花 隆「臨死体験」中の誤植 »