目次
開催案内
公開鍵暗号の発明から耐量子計算機暗号まで
日時
2023年6月30日(金)16:45〜18:15
開催形式
対面(北部構内)とオンライン(Zoom)のハイブリッド
参加登録 https://forms.gle/A7EM3zfDrNLq1dYu5
登録されたアドレスに教室の場所とZoomの接続情報を送付いたします。
講師
相川 勇輔 氏(東京大学大学院情報理工学系研究科数理情報学専攻 助教)
要旨
現代の情報化社会を生きる私たちは通信技術を活用しない日はありません.私たちがそれらを安全に利用するためには,通信路上の情報の秘匿や通信相手などの認証が欠かせません.それらの役割を担っている技術が暗号です.
暗号技術は古来より軍事技術として用いられたり,ミステリ小説の題材になったりしてきましたが,インターネットの登場により通信者間で鍵の共有を前提とせず,誰もが利用できる新たな暗号技術が必要となりました.この課題を解決したのがディフィーとヘルマンによる公開鍵暗号の発明でした.この発明の画期的なところは,数学的問題の困難性に暗号の安全性の根拠をおくという点です.その後,RSA暗号や楕円曲線暗号が発明され実用化されています.そして,このようにしてはじまった公開鍵暗号の研究領域では,量子情報化社会の到来を見据えて,量子コンピュータによる解読にも耐えうる安全性を持つ公開鍵暗号,すなわち耐量子計算機暗号の研究開発が進展しています.
今回は,公開鍵暗号の仕組みや機能,その安全性や効率性と数学の深い関わりからはじめて,耐量子計算機暗号の研究背景およびその開発の最新の動向をお話ししたいと思います.
備考
◎問い合わせ先:itami.masato.7u * kyoto-u.ac.jp(*を@に変えてください)
開催報告
東京大学の相川勇輔さんに「公開鍵暗号の発明から耐量子計算機暗号まで」というタイトルで講演していただきました。
講演は情報セキュリティに関する基礎事項の説明から始まりました。情報の秘匿や認証を可能にする暗号技術は情報セキュリティの根幹をなしていますが、暗号技術だけでは機密性・完全性・可用性を実現するのは難しいことが説明されました。
続いて、暗号技術の基礎事項について解説していただきました。暗号化通信には暗号化鍵と復号鍵が等しい共通鍵暗号と、異なる公開鍵暗号があります。前者は排他的論理和と置換で構成されており、マイクロ秒程度と高速で暗号化・復号ができる一方で、通信者間の鍵の共有が必須であるという欠点があります。後者は数学的な構成をしており、ミリ秒程度と低速である一方で、通信者間の鍵の共有が必要ありません。実用的には公開鍵暗号で鍵を共有し、共通鍵暗号で暗号化通信を行うハイブリッド暗号がよく使われているそうです。また、1976 年に米国標準局が共通鍵暗号を標準化して以来、暗号の仕様は公開されるようになり、みんなで安全性を評価・検討し、効率性の改善を行うようになったそうです。暗号の安全性は「有限の計算で解読可能だが、解読には膨大な時間がかかる」という計算量的安全性の観点から評価されており、公開鍵暗号では数学的問題の困難性を利用して安全性を保証しています。具体例として、楕円曲線群上の離散対数問題の困難性を安全性の根拠とする楕円曲線暗号について解説していただきました。
最後のトピックは、耐量子計算機暗号です。公開鍵暗号の安全性と深く関わる素因数分解や離散対数問題は、量子コンピュータで実装可能なShor のアルゴリズムによって高速に解けることが明らかになりました。そこで、量子コンピュータによる高速な解法が知られていない数学的問題をベースにした暗号方式の研究が進み、それらを総称して耐量子計算機暗号と呼びます。格子暗号、多変数多項式暗号、符号暗号、同種写像暗号などの方式が開発されており、現在標準化が進められているそうです。最後に、同種写像暗号に関する相川さんの研究を3 つ紹介していただきました。数学を利用して暗号を保証・改善する研究と、暗号の視点から数学自体の発展に貢献するような研究の両者を大切にしているという話をしていただきました。
講演中も講演後も多くの質問が出て、同種写像暗号の最近の進展などに関して活発な議論が行われました。
(文責:伊丹將人)