検索したい科目/教員名/キーワードを入力し「検索開始」ボタンをクリックしてください。
※教員名では姓と名の間に1文字スペースを入れずに、検索してください。
暗号理論
| 令和2年度以降入学者 | 暗号理論 | ||||
|---|---|---|---|---|---|
| 令和元年度以前入学者 | 暗号理論 | ||||
| 教員名 | 高安敦 | ||||
| 単位数 | 2 | 学年 | 3 | 開講区分 | 文理学部 |
| 科目群 | 情報科学科 | ||||
| 学期 | 後期集中 | 履修区分 | 選択必修 | ||
| 授業の形態 | オンデマンド型授業(録画授業配信・スライド資料配信) BlackboardのコースID:20224422 |
|---|---|
| 授業概要 | 暗号理論の初歩に関する講義を行う。代表的な暗号技術の概念とその安全性を紹介し、この安全性を達成する代表的な構成を紹介する。テーマとしては、現在利用されている代表的な公開鍵暗号方式であるRSA暗号などを紹介した後に、量子計算機の登場によってRSA暗号など現在利用されている公開鍵暗号方式が危殆化することを説明し、量子攻撃者に対しても安全であることが期待される耐量子計算機暗号を紹介する。可能な限り各暗号技術の安全性証明を行うことを予定している。 私はこれまで、暗号の構成・攻撃という両面から暗号の理論研究を行ってきた。さらに、業務上現在知られる暗号方式の安全性評価などを行った経験がある。このような実務経験をもとに本講義を進める。 |
| 授業のねらい・到達目標 | 代表的な暗号技術を知り、その代表的な用途を理解する。また、代表的な暗号方式の処理を説明できるようになり、どのようにそれらの安全性が保証されているかを証明できるようになる。さらに、後半では現在の暗号研究の最先端の話題を紹介するため、暗号研究の歴史や今後の展望などを議論できるようになる。 この科目は文理学部(学士(理学))のDP及びCPの3,4,5に対応しています。 なお,新カリキュラム(令和2年度以降入学者対象)では,この科目は文理学部(学士(理学))のディプロマポリシー DP3-5及びカリキュラムポリシー CP3-5に対応している。 ・仮説に基づく課題や問題を提示し,客観的な情報を基に,論理的・批判的に考察できる。(A-3-3) ・問題を分析し,複数の解決策を提示した上で,問題を解決することができる。(A-4-3) ・責任と役割を担い,新しい問題に取り組む意識を持ち,そのために必要な情報科学の知識・情報を収集することができる。(A-5-3) |
| 授業の方法 | 授業の形式:【講義】 オンデマンドで15回の講義を配信する。基本的に前回までの内容は理解している前提で講義を進める。 第6回と第12回に小レポート2回を予定しており、第7回と第13回の講義で解説を行う。 尚、各レポート・小テストにはBlackboardで個別にコメントする。 |
| 授業計画 | |
|---|---|
| 1 |
ガイダンス(授業のテーマや到達目標及び授業方法を説明する) 暗号の歴史などを踏まえ、暗号研究の概観を説明することで全15回の講義内容を俯瞰する。 【オンデマンド型】 【事前学習】高校レベルの情報に関する知識の復習 (2時間) 【事後学習】暗号理論の全体像に関する復習 (1時間) |
| 2 |
共通鍵暗号の説明を行い、それを例に暗号が達成すべき安全性とそれぞれの関係を説明する。 【オンデマンド型】 【事前学習】共通鍵暗号に関する理解の習熟 (1時間) 【事後学習】暗号の安全性とそれらの関係について復習 (3時間) |
| 3 |
擬似ランダム関数やMACと、それを用いた共通鍵暗号の構成の説明を行い、安全性に関して議論する。 【オンデマンド型】 【事前学習】暗号の安全性に関する理解の習熟 (2時間) 【事後学習】共通鍵暗号とその安全性の復習 (3時間) |
| 4 |
公開鍵暗号とそのための整数論 【オンデマンド型】 【事前学習】共通鍵暗号の安全性証明に関する理解の習熟 (2時間) 【事後学習】公開鍵暗号の安全性の復習 (2時間) |
| 5 |
RSA暗号の構成とその安全性の説明を行う。 【オンデマンド型】 【事前学習】公開鍵暗号のための整数論に関する理解の習熟 (3時間) 【事後学習】RSA暗号の構成の復習 (1時間) |
| 6 |
エルガマル暗号とその安全性の説明を行う。第一回小レポートを出題する。 【オンデマンド型】 【事前学習】RSA暗号の安全性証明に関する理解の習熟 (3時間) 【事後学習】エルガマル暗号の構成の復習 (1時間) |
| 7 |
第一回小レポートの解説。IDベース暗号の概念と既存方式、安全性を説明する。 【オンデマンド型】 【事前学習】エルガマル暗号の安全性証明に関する理解の習熟 (2時間) 【事後学習】第一回小レポートとIDベース暗号の復習 (3時間) |
| 8 |
電子署名を説明し、RSA署名などの既存方式を紹介する。 【オンデマンド型】 【事前学習】IDベース暗号の安全性に関する理解の習熟 (1時間) 【事後学習】電子署名の復習 (2時間) |
| 9 |
既存のCCA安全な公開鍵暗号方式を紹介する。 【オンデマンド型】 【事前学習】電子署名の安全性に関する理解の習熟 (2時間) 【事後学習】CCA安全な公開鍵暗号方式の復習 (2時間) |
| 10 |
量子計算と量子アルゴリズムの説明を行う。 【オンデマンド型】 【事前学習】CCA安全性の達成法に関する理解の習熟 (2時間) 【事後学習】量子計算に関する復習 (2時間) |
| 11 |
Groverのアルゴリズムとその暗号への影響を説明する。 【オンデマンド型】 【事前学習】量子計算に関する理解の習熟 (3時間) 【事後学習】Groverのアルゴリズムの復習 (1時間) |
| 12 |
素因数分解と離散対数問題を行うShorの量子アルゴリズムの説明を行う。第二回小レポートを出題する。 【オンデマンド型】 【事前学習】Groverのアルゴリズムに関する理解の習熟 (2時間) 【事後学習】Shorのアルゴリズムの復習 (2時間) |
| 13 |
第二回小レポートの解説。CHK変換の説明を行う。 【オンデマンド型】 【事前学習】Shorのアルゴリズムの理解の習熟 (3時間) 【事後学習】第二回小レポート、CHK変換の復習 (3時間) |
| 14 |
耐量子計算機暗号の必要性とその候補を紹介する。 【オンデマンド型】 【事前学習】CHK変換に関する理解の習熟 (2時間) 【事後学習】耐量子計算機暗号の復習 (1時間) |
| 15 |
格子暗号の構成とその安全性について説明する。 【オンデマンド型】 【事前学習】耐量子計算機暗号の候補に関する理解の習熟 (1時間) 【事後学習】格子暗号の復習 (2時間) |
| その他 | |
|---|---|
| 教科書 | なし。講義資料のみで理解できるよう準備する。 より深く学びたい方のために参考書は指定しておきます。 |
| 参考書 | 森山 大輔・西巻 陵・岡本 龍明 『公開鍵暗号の数理 (シリーズ応用数理)』 共立出版 2011年 第1版 黒澤 馨 『現代暗号への招待 (ライブラリ情報学コア・テキスト)』 サイエンス社 2010年 第1版 縫田 光司 『耐量子計算機暗号』 森北出版 2020年 第1版 |
| 成績評価の方法及び基準 | レポート(70%)、授業参画度(30%) 2回のレポートと講義最後の小テストで評価する。 |
| オフィスアワー | オンデマンド形式のため、質問等はメールにて受け付ける。詳細は講義中に指示する。 |