@techreport{oai:ipsj.ixsq.nii.ac.jp:00212121,
 author = {上野, 嶺 and 本間, 尚文 and Rei, Ueno and Naofumi, Homma},
 issue = {9},
 month = {Jul},
 note = {本稿では，同種写像暗号向け有限体乗算器の設計を示す．代表的な同種写像暗号である SIKE を低遅延化するためには Fp2 乗算の低遅延化が重要であり，Fp2 乗算一回は三回の Fp 乗算で実行されるため，三回の Fp 乗算を効率的に実行可能な剰余乗算器アーキテクチャが求められる．本稿では，Quotient-Pipelining  (QP) モンゴメリ乗算と呼ばれるハードウェアアルゴリズムを三回の乗算を並列かつ効率的に実行できるように拡張した並列化 QP モンゴメリ乗算器の設計を示す．提案乗算器は従来の QP モンゴメリ乗算器のクリティカルパスとなっていた桁上げ伝搬加算器をパイプライン化することで動作周波数を向上しつつ並列化を可能とする．さらに，QP モンゴメリ乗算は冗長表現を用いるため，乗算器のオペランド長が大きくなり実装コストが増大するという問題があったが，SIKE で用いられる素数のモンゴメリ親和性 (Montgomery friendness) を活用することでこのオーバーヘッドを回避できることを示す．本稿では，提案乗算器を Xilinx Vertex-7 および Nangate 45 nm Open Cell Library を用いて実装し，その実装コストを評価する．その結果，提案乗算器は同デバイスに実装された既存の SIKEp434 向け乗算器よりも高速に SIKEp434 を実行できる可能性があることを示す．, This paper presents a multiplier design for an isogeny-based KEM, SIKE. The proposed multiplier is based on a new Montgomery multiplication algorithm named parallelized quotient-pipelining (QP) Montgomery multiplication, which is an extension of QP Montgomery multiplication, because it is important for reducing SIKE latency to develop a multiplier that can perform three Fp multiplication efficiently in parallel to evaluate an Fp2 multiplication. In addition, we demonstrate that the overhead of (parallelized) QP Multiplication can be avoided by an optimal parameter choice utilizing the Montgomery friendness of SIKE prime. In this paper, we evaluate the proposed multiplier through experimental implementations on FPGA and ASIC and estimate the SIKE execution time. As a result, we confirm that the proposed multiplier may perform SIKEp434 faster than conventional multipliers for SIKEp434 on a Xilinx Vertex-7 FPGA.},
 title = {並列化Quotient Pipeliningモンゴメリ乗算に基づくFp2 乗算器データパスの設計とその同種写像暗号への応用に関する検討},
 year = {2021}
}