[发明专利]用于离散对数计算的分布式处理系统和方法

说明书

本申请要求于2011年10月31日提交到韩国知识产权局的第10-2011-0112373号韩国专利申请的权益，该专利申请的公开内容通过引用的方式全部并入本文中。

技术领域

本发明涉及一种用于离散对数计算的分布式处理系统和方法，更具体地讲，涉及这样的一种用于离散对数计算的分布式处理系统和方法：该分布式处理系统和方法能够通过允许多个操作代理使用预计算表来分布式地处理离散对数计算操作，提高离散对数计算的速度和资源效率。

背景技术

离散对数问题是在与在具有N作为群阶（group order）的有限环中形成的乘法有关的循环群中定义的，是用于当循环群的生成元（generator）是g时针对循环群的各元素当中的给定数（目标元素）y搜索满足y=g^k mod N的k的问题，并且，离散对数问题可以被广泛地用于公钥加密系统等中。

在求解离散对数问题的方法当中，使用预计算表的离散对数计算方法也被称为陷门离散对数（TDL），并且，生成预计算表的操作被称为链生成。在TDL中，生成预计算表和计算离散对数的操作如下所述。

最初，关于离散对数问题，环的群阶N可以被设置为如等式1所示。

[等式1]

N=pq（p-1和q-1是具有B-平滑数的大小的一定数量的素因子和具有等于或小于B/2-平滑数的大小的一定数量的素因子的乘积（multiply））

这里，在考虑密码稳定的情况下，B通常被设置为等于或大于80的数。

如果素因子如上所述地被设置，那么可以定义使用素因子作为群阶的子群。在这种情况下，每一个子群的生成元被称为子生成元。

针对与每一个素因子相对应的子群的子生成元，可以生产预计算表。预计算表是用于存储通过下述方式获得的指数和函数值的表：对具有子生成元作为基数并具有不同的任意指数的一定数量的初始值应用诸如r-添加行走（r-adding walk）的迭代函数，并且，预计算表可以针对每一个素因子而生成。

针对循环群的各元素当中的给定数（目标元素）y的离散对数问题可以被分成多个小离散对数问题。如果被划分的小离散对数问题中的给定数是y’，那么，为了求解小离散对数问题，需要对具有y’作为基数并具有任意指数的值应用诸如r-添加行走的迭代函数的操作。

在应用迭代函数的操作中，小离散对数问题可以使用针对对应的素因子生成的预计算表。如果当在求解离散对数问题的操作中应用迭代函数时获得的值等于预计算表中的函数值，那么可以通过使用预计算表中的先前计算的信息来提高整个操作的效率。

此外，在针对给定数生成预计算表并计算离散对数的操作中，必须连续地使用基于模乘法的迭代函数，并且，为了促进模乘法，使用对应于每一个素因子的子群的子生成元的模乘法的结果值可被预先计算，并被存储在被称为模乘法辅助表的表中。

与基于使用模乘法辅助表的模乘法促进迭代函数有关的代表算法是标签跟踪（tag tracing），但不限于标签跟踪。

如上所述，传统上，当计算发布加密密钥所需的离散对数问题时，已经尝试通过使用标签跟踪或预计算表来提高计算的效率。但是，即使应用使用标签跟踪或预计算表的方法时，也仍需要非常大的操作时间和存储空间，从而无法容易地同时处理大量的加密密钥发布请求。

因此，需要一种不是在算法方面而是在系统方面提高计算（例如分布式处理）的效率的技术。

发明内容

本发明提供这样的一种用于离散对数计算的分布式处理系统和方法：该分布式处理系统和方法能够通过允许多个操作代理使用预计算表来分布式地处理离散对数计算操作，提高离散对数计算的速度和资源效率。