検索したい科目/教員名/キーワードを入力し「検索開始」ボタンをクリックしてください。
※教員名では姓と名の間に1文字スペースを入れずに、検索してください。
暗号理論
| 令和6年度以前入学者 | 暗号理論 | ||||
|---|---|---|---|---|---|
| 教員名 | 高安敦 | ||||
| 単位数 | 2 | 学年 | 3 | 開講区分 | 文理学部 |
| 科目群 | 情報科学科 | ||||
| 学期 | 後期集中 | 履修区分 | 選択必修 | ||
| 授業形態 | 対面授業(一部遠隔授業) |
|---|---|
| 授業の形態 | 開催日は10/4, 10/18, 11/8, 11/22, 12/13の2, 3, 4限。全て対面で実施する。講義室については分かり次第連絡する。 |
| 授業概要 | 暗号理論の初歩に関する講義を行う。代表的な暗号技術の概念とその安全性を紹介し、この安全性を達成する代表的な構成を紹介する。テーマとしては、講義内で使用する数学の復習をする。その後、簡潔な共通鍵暗号方式であるワンタイムパッドを紹介した後、現在利用されている代表的な公開鍵暗号方式であるRSA暗号やElGamal暗号を紹介する。その後は発展的な内容として、ElGamal暗号に類似の構造を持ち、かつ、より強い安全性を達成するCramer-Shoup暗号を紹介し、代表的な高機能暗号であるIDベース暗号を紹介し、現在の暗号研究の主流の一つである量子攻撃者に対しても安全であることが期待される耐量子計算機暗号を紹介する。可能な限り各暗号技術の安全性証明を行うことを予定しており、講義の大半は定理の証明になる。線形代数の基礎は理解できている前提で講義を行う。 |
| 授業のねらい・到達目標 | 代表的な暗号技術を知り、その安全性を証明できる。そのために、線形代数・確率・代数などこれまで学んできた数学の知識が、応用分野でどのように役出すのかを理解する。 この科目は文理学部(学士(理学))のディプロマポリシー DP3-5及びカリキュラムポリシー CP3-5に対応している。 ・仮説に基づく課題や問題を提示し,客観的な情報を基に,論理的・批判的に考察できる。(A-3-3) ・問題を分析し,複数の解決策を提示した上で,問題を解決することができる。(A-4-3) ・責任と役割を担い,新しい問題に取り組む意識を持ち,そのために必要な情報科学の知識・情報を収集することができる。(A-5-3) |
| 授業の形式 | 講義 |
| 授業の方法 | 実施日ごとに小レポートを課す。小レポートは時間はかかるかもしれないが、各実施日の講義内容の復習の助けになる課題を出す予定である。10/18と12/13にはレポートを課す。レポートでは講義を理解したうえでさらに発展的な内容についての課題を出す。いずれの課題もLMSでコメントする。 |
| 履修条件 | 講義内で使用する数学について序盤に復習するが、線形代数の基礎は理解している想定で復習しない。そのため、線形代数の基礎を理解している、または、復習すれば自力で思いだせる学生の受講が望ましい。 |
| 授業計画 | |
|---|---|
| 1 |
ガイダンス(授業のテーマや到達目標及び授業方法を説明する) 暗号の歴史などを踏まえ、暗号研究の概観を説明することで全15回の講義内容を俯瞰する。 【事前学習】高校レベルの情報に関する知識の復習 (2時間) 【事後学習】暗号理論の全体像に関する復習 (1時間) 【授業形態】対面授業 |
| 2 |
講義で用いる数学や計算量理論の基礎を説明する。
【事前学習】確率・代数・線形代数の復習 (3時間) 【事後学習】数学・計算量理論の基礎の復習 (3時間) 【授業形態】対面授業 |
| 3 |
情報理論的に安全な暗号であるワンタイムパッドを紹介し、その安全性を証明する。
【事前学習】確率と暗号理論の全体像における安全性の復習 (1時間) 【事後学習】ワンタイムパッドの復習 (1時間) 【授業形態】対面授業 |
| 4 |
RSA暗号を紹介し、公開鍵暗号の安全性定義を説明する。
【事前学習】代数と暗号理論の全体像における公開鍵暗号の復習 (1時間) 【事後学習】RSA暗号の復習 (1時間) 【授業形態】対面授業 |
| 5 |
RSA暗号のOW-CPA安全性を証明し、ElGamal暗号を紹介する。
【事前学習】公開鍵暗号の安全性定義の復習 (3時間) 【事後学習】RSA暗号のOW-CPA安全性証明の復習 (2時間) 【授業形態】対面授業 |
| 6 |
Diffie-Hellman問題を紹介し、ElGamal暗号のIND-CPA安全性を証明する。
【事前学習】代数とElGamal暗号の復習 (3時間) 【事後学習】ElGamal暗号のIND-CPA安全性証明の復習 (2時間) 【授業形態】対面授業 |
| 7 |
変形ElGamal暗号を紹介し、そのIND-CPA安全性を証明する。
【事前学習】線形代数、ElGamal暗号とその安全性証明の復習 (3時間) 【事後学習】変形ElGamal暗号の復習 (3時間) 【授業形態】対面授業 |
| 8 |
Cramer-Shoup Liteを紹介し、そのIND-CCA1安全性を証明する。
【事前学習】変形ElGamal暗号のIND-CPA安全性証明の復習 (4時間) 【事後学習】Cramer-Shoup Liteの復習 (2時間) 【授業形態】対面授業 |
| 9 |
暗号学的ハッシュ関数とCramer-Shoup暗号を紹介する。
【事前学習】Cramer-Shoup LiteのIND-CCA1安全性証明の復習 (3時間) 【事後学習】暗号学的ハッシュ関数の復習 (1時間) 【授業形態】対面授業 |
| 10 |
Cramer-Shoup暗号のIND-CCA2安全性を証明する。
【事前学習】Cramer-Shoup暗号の復習 (4時間) 【事後学習】Cramer-Shoup暗号のIND-CCA2安全性証明の復習 (3時間) 【授業形態】対面授業 |
| 11 |
IDベース暗号の概念とその安全性定義を紹介する。
【事前学習】暗号理論の全体像におけるIDベース暗号の復習 (1時間) 【事後学習】IDベース暗号の概念の復習 (2時間) 【授業形態】対面授業 |
| 12 |
IDベース暗号を利用したNaor変換とCHK変換の証明を行う。
【事前学習】IDベース暗号の安全性定義の復習 (1時間) 【事後学習】Naor変換とCHK変換の証明の復習 (3時間) 【授業形態】対面授業、オンデマンド型授業 |
| 13 |
耐量子計算機暗号の必要性とその候補を紹介する。
【事前学習】暗号理論の全体像における耐量子計算機暗号の復習 (1時間) 【事後学習】耐量子計算機暗号の発展に関する復習 (1時間) 【授業形態】対面授業 |
| 14 |
格子暗号で用いる格子問題を紹介する。
【事前学習】Diffie-Hellman問題の復習 (1時間) 【事後学習】格子暗号で用いる格子問題の復習 (2時間) 【授業形態】対面授業 |
| 15 |
格子暗号を紹介し、その安全性を説明する。
【事前学習】ElGamal暗号のIND-CPA安全性証明の復習 (1時間) 【事後学習】格子暗号の復習 (2時間) 【授業形態】対面授業 |
| その他 | |
|---|---|
| 教科書 | 使用しない。 |
| 参考書 | 國廣昇/安田雅哉/水木敬明/高安敦/高島克幸/米山一樹/大原一真/江村恵太 『暗号の理論と技術 量子時代のセキュリティ理解のために』 講談社 2024年 第1版 |
| 成績評価の方法及び基準 | レポート(50%)、小レポート(50%) |
| オフィスアワー | 質問等はメールにて受け付ける。詳細は講義中に指示する。 |