[发明专利]有限域运算装置、有限域运算方法、程序以及记录介质

摘要

有效地对将有限域上的对于K个有限域GF(pm)的元R(i，k)∈GF(pm)的运算设为e(R(i，0)，...，R(i，K-1))的情况下的运算∏i＝0N-1e(R(i，0)，...，R(i，K-1))进行运算。在表示有限域GF(pm)的d次扩散域的多项式poly(R(i，0)，...，R(i，K-1))之间进行乘算，并对该乘算结果进行累积乘算，其中该多项式是在进行对于各i的运算e(R(i，0)，...，R(i，K-1))的过程中分别得到的。该多项式poly(R(i，0)，...，R(i，K-1))是来自所输入的有限域GF(pm)的元的映射，至少一部分项的系数为0。对不同的i的组合执行相同的处理，并使用该结果来进行运算∏i＝0N-1e(R(i，0)，...，R(i，K-1))。

主权项

一种有限域运算装置，具有：输入单元，输入N·K个(N≥2，K≥1)有限域GF(pm)的元R(i，k)∈GF(pm)，其中，i∈{0，...，N 1}，k∈{0，...，K 1}，p是质数，m是1以上的整数；有限域运算单元，进行将有限域上对于K个所述有限域GF(pm)的元R(i，0)，...，R(i，K 1)∈GF(pm)的运算设为e(R(i，0)，...，R(i，K 1))的情况下的运算∏i＝0N 1e(R(i，0)，...，R(i，K 1))；以及输出单元，输出所述有限域运算单元的运算结果，所述有限域上的运算e(R(i，0)，...，R(i，K 1))分别在一部分中包括有限域GF(pm)的d次扩散域GF(pd·m)(d≥2)上的扩散域运算，所述扩散域运算是，将依赖于所输入的1个以上的有限域GF(pm)的元R(i，k)∈{R(i，0)，...，R(i，K 1)}的有限域GF(pm)上的像和/或有限域GF(pm)的元R(i，k)∈{R(i，0)，...，R(i，K 1)}映射到表示d次扩散域GF(pd·m)的元的多项式poly(R(i，0)，...，R(i，K 1))∈GF(pd·m)的运算，所述多项式poly(R(i，0)，...，R(i，K 1))∈GF(pd·m)是项数d的多项式，并且是其中一部分项h∈{0，...，d 1}的系数ah被设为依赖于所述1个以上的有限域GF(pm)的元R(i，k)的有限域GF(pm)上的像和/或有限域GF(pm)的元R(i，k)、预先决定的一部分项r∈{0，...，d 1}(r≠h)的系数ar预先被设为0∈GF(pm)的多项式，所述有限域运算单元包括：第一运算单元，对任意的i1∈{0，...，N 1}输入依赖于1个以上的有限域GF(pm)的元R(i1，k)的有限域GF(pm)上的像和/或有限域GF(pm)的元R(i1，k)，并进行对其的所述扩散域运算，从而得到多项式poly(R(i1，0)，...，R(i1，K 1))∈GF(pd·m)；第二运算单元，对任意的i2∈{0，...，N 1}(i2≠i1)输入依赖于1个以上的有限域GF(pm)的元R(i2，k)的有限域GF(pm)上的像和/或有限域GF(pm)的元R(i2，k)，并进行对其的所述扩散域运算，从而得到多项式poly(R(i2，0)，...，R(i2，K 1))∈GF(pd·m)；第三运算单元，输入所述多项式poly(R(i1，0)，...，R(i1，K 1))和所述多项式poly(R(i2，0)，...，R(i2，K 1))，并计算这些多项式的积poly(R(i1，0)，...，R(i1，K 1))·poly(R(i2，0)，...，R(i2，K 1))∈GF(pd·m)；控制单元，将由集合{0，...，N 1}所包含的L个互相不同的多个元构成的子集合的各元分别各选择一次作为i1或i2，并且使分别对所选择的i1和i2的组执行一次由所述第一运算单元和所述第二运算单元和所述第三运算单元进行的第一处理，从而使执行包括分别与L/2个所述组对应的所述第一处理的循环处理，其中，L是偶数；以及第四运算单元，使用分别通过所述第一处理而得到的所述积poly(R(i1，0)，...，R(i1，K 1))·poly(R(i2，0)，...，R(i2，K 1))来计算∏i＝0N 1poly(R(i，0)，...，R(i，K 1))∈GF(pd·m)。