大学院
学内のオンライン授業の情報漏洩防止のため,URLやアカウント、教室の記載は削除しております。
最終更新日:2026年4月20日
授業計画や教室は変更となる可能性があるため、必ずUTASで最新の情報を確認して下さい。
UTASにアクセスできない方は、担当教員または部局教務へお問い合わせ下さい。
最終更新日:2026年4月20日
授業計画や教室は変更となる可能性があるため、必ずUTASで最新の情報を確認して下さい。
UTASにアクセスできない方は、担当教員または部局教務へお問い合わせ下さい。
社会数理特別講義II
暗号理論入門/Introduction to Cryptography
現在の暗号技術は,情報を秘匿するのみでなく,情報の正しさ(正真性)を保証したり,通信相手の正当性を保証することにも使われる.これにより,インターネットを介して,適切な情報を,適切な通信相手に伝えることが可能になる.言い換えると,暗号は,インターネットが社会インフラとして機能するためになくてはならない技術であり,「社会数理特別講義II」では,その基礎を学ぶ.特に,ここでは,暗号理論の概論から始めて,代数系の取り扱いに習熟していきつつ,インターネット通信に欠かせない公開鍵暗号・デジタル署名の基礎を習得することを目指す.
The modern cryptography is used for a wide range of purposes in the Internet not only for secrecy of information, but also for authenticity of entities and data, which realizes appropriate data controls even within complex network systems. In other words, nowadays, cryptography gives the foundation for the Internet, which is a part of social infrastructures. In the lectures, I will give mathematical foundations based on rigorous definitions of several notions of cryptography including security of public key cryptosystems and signatures and their security proofs.
The modern cryptography is used for a wide range of purposes in the Internet not only for secrecy of information, but also for authenticity of entities and data, which realizes appropriate data controls even within complex network systems. In other words, nowadays, cryptography gives the foundation for the Internet, which is a part of social infrastructures. In the lectures, I will give mathematical foundations based on rigorous definitions of several notions of cryptography including security of public key cryptosystems and signatures and their security proofs.
時間割/共通科目コード
コース名
教員
学期
時限
45901-106
社会数理特別講義II
高島 克幸
木曜5限
マイリストに追加
マイリストから削除
講義使用言語
日本語
単位
2
実務経験のある教員による授業科目
NO
他学部履修
可
開講所属
数理科学研究科
授業計画
以下の計画にしたがって,対面授業を基本とした講義を行う.受講者の理解度などに応じて演習の時間を設けたり進度を遅らせたりするので,以下の計画通りに進まないことがある.
1. 暗号理論の概要
情報秘匿と認証・署名系,共通鍵暗号と公開鍵暗号,
量子時代の新しい公開鍵暗号の必要性
2. 秘密鍵暗号
ブロック暗号 (DES, AES),暗号利用モード (ECB, CBC, OFB, CFB, CTR, …),
パディングオラクル攻撃・POODLE攻撃など
3. 有限体の基礎と応用
有限環・有限体の基礎,多項式環と秘密分散法,
有限次拡大体のAES 暗号アルゴリズムへの応用
4. 公開鍵暗号
DH 鍵共有とエルガマル暗号,フェルマーの小定理と中国剰余定理,
RSA 暗号,楕円曲線暗号の優位性
5. 素数生成・離散対数・素因数分解
ミラー・ラビン素数判定法とAKS 素数判定法,ポラードのρ法,BSGS法,
2次ふるい法と数体ふるい法
6. 楕円曲線暗号
楕円曲線の加法とスカラー倍演算,楕円曲線群の位数計算と楕円曲線生成,
ペアリング暗号とペアリング曲線生成
7. 暗号の安全性証明
安全性定義と安全性証明,エルガマル暗号のIND-CPA安全性,
公開鍵暗号 (PKE) の頑強性とIND-CCA 安全性,
ランダムオラクルモデル (ROM) と PKEの標準化
8. ハイブリッド暗号と鍵カプセル化
KEM-DEM構成法とその安全性,エルガマルKEMとRSA-KEMのIND-CCA安全性,
クラマー・シュップ暗号と藤崎-岡本 (FO) 変換
9. ハッシュ関数・MAC・認証付き暗号
ハッシュ関数:SHA-1, SHA-2, SHA-3,
MAC方式:HMAC, CBC-MAC (CMAC), GMAC, Poly1305,
認証付き暗号:GCM, CCM, ChaCha20-Poly1305, ASCON
10. デジタル署名
RSA-FDH署名のEUF-CMA安全性,
フィアット・シャミア変換によるEUF-CMA安全な署名構成,
DLP 困難性仮定に基づきEUF-CMA 安全なシュノア署名,(EC)DSA署名
11. ペアリング暗号
BLS 署名の ROM におけるEUF-CMA 安全性,
ペアリングを用いたIDベース暗号 (IBE),
BF (ボネ・フランクリン) IBE とその IND-ID-CPA 安全性
12. 認証・署名の応用
公開鍵証明書と公開鍵認証基盤 (PKI),TLS 1.3 プロトコル,
ビットコインとブロックチェーン
13. 耐量子計算機暗号 (PQC)
NIST PQC 標準化の動向,量子計算:ショアアルゴリズム,グローバーアルゴリズム,
格子暗号の概要
授業の方法
講義による.
成績評価方法
課題レポートによる.
履修上の注意
本講義で必要な代数や計算理論の基本に関しては,講義中に導入・説明する予定だが,事前にそれらに関する基本的な知識があることが望ましい.
その他
A学期に開講の「数理科学特別講義XIX(耐量子計算機暗号入門)」は本講義の続編であるので,続けて履修するのが望ましい.
