大学院
学内のオンライン授業の情報漏洩防止のため,URLやアカウント、教室の記載は削除しております。
最終更新日:2026年4月20日
授業計画や教室は変更となる可能性があるため、必ずUTASで最新の情報を確認して下さい。
UTASにアクセスできない方は、担当教員または部局教務へお問い合わせ下さい。
最終更新日:2026年4月20日
授業計画や教室は変更となる可能性があるため、必ずUTASで最新の情報を確認して下さい。
UTASにアクセスできない方は、担当教員または部局教務へお問い合わせ下さい。
数理科学特別講義ⅩⅨ
耐量子計算機暗号入門/Introduction to Post-Quantum Cryptography
現在使われている公開鍵暗号の安全性は,素因数分解などの数学問題の困難性に基づいている.しかし,大規模な量子計算機が実現されれば,それらの安全性が脅かされることが知られており,そのような安全性危殆化を防ぐために,新たな公開鍵暗号技術が開発されている.それらは「 耐量子計算機暗号(PQC:Post-Quantum Cryptography)」 と呼ばれている.PQC では,格子,代数的整数論,多変数多項式,楕円曲線など,主に数論・代数学と関連するさまざまな数学を使って暗号技術が構成されている.
本講義では,PQC の基礎から始めて,いくつか代表的な暗号化・署名方式について,その構成法と安全性について説明していく.
Since widely deployed public key cryptosystems are based on factoring and/or discrete-log assumptions, the systems are vulnerable to quantum cryptanalyses if large-scale quantum computers are available. For circumventing such events, we are developing new public key cryptosystems called post-quantum cryptography (PQC). For building PQC, various kinds of mathematics are employed, i.e., lattices, cyclotomic fields, multivariate polynomials, elliptic curve isogenies, etc., which are rich to be studied from algebraic and arithmetic viewpoints as well. In the lectures, I will give fundamentals of PQC and basic schemes from various mathematical building blocks and their rigorous security proofs.
本講義では,PQC の基礎から始めて,いくつか代表的な暗号化・署名方式について,その構成法と安全性について説明していく.
Since widely deployed public key cryptosystems are based on factoring and/or discrete-log assumptions, the systems are vulnerable to quantum cryptanalyses if large-scale quantum computers are available. For circumventing such events, we are developing new public key cryptosystems called post-quantum cryptography (PQC). For building PQC, various kinds of mathematics are employed, i.e., lattices, cyclotomic fields, multivariate polynomials, elliptic curve isogenies, etc., which are rich to be studied from algebraic and arithmetic viewpoints as well. In the lectures, I will give fundamentals of PQC and basic schemes from various mathematical building blocks and their rigorous security proofs.
時間割/共通科目コード
コース名
教員
学期
時限
45901-149
GMA-MA6X03L1
数理科学特別講義ⅩⅨ
高島 克幸
木曜5限
マイリストに追加
マイリストから削除
講義使用言語
日本語
単位
2
実務経験のある教員による授業科目
NO
他学部履修
可
開講所属
数理科学研究科
授業計画
以下にしたがって対面授業を基本とした講義を行う.受講者の理解度などに応じて演習の時間を設けたり進度を遅らせたりするので,以下の計画通りに進まないことがある.
1. 量子計算と耐量子計算機暗号
量子計算機とNIST 耐量子計算機暗号標準化,
量子計算:ショアアルゴリズム, グローバーアルゴリズム
2. 暗号の安全性と FO 変換
KEM-DEM構成法,RSA-KEMとエルガマルKEMのIND-CCA 安全性,
藤崎-岡本(FO) 変換 と エルガマルFO KEM
3. 格子問題
SVP・SIS・LWE 問題とその困難性,格子基底簡約アルゴリズム,
SIS・LWE 問題困難性に基づく双対レゲフ暗号
4. 平滑化パラメータと離散ガウス分布サンプリング
レゲフの格子暗号構成フレームワーク,ポアソンの和公式と平滑化補題,
GPV 離散ガウス分布サンプリング
5. SIS・LWE 問題の最悪時-平均時帰着
SIVP 問題からSIS・LWE 問題への最悪時-平均時帰着,
BDD 問題とGapSVP問題,LWE の最悪インスタンス困難性への帰着など
6. NIST 標準格子暗号:ML-KEM
エルガマルFO KEM とレゲフ LWE 暗号,多項式剰余環とNTT 変換・逆変換,
加群格子に基づくML-KEM 鍵共有
7. NIST 標準格子暗号:ML-DSA
シュノア署名に基づいた BG署名とML-DSA署名,
ML-DSA署名サイズ削減のための「ヒント」利用
8. GPV 署名と格子高機能暗号
格子の短基底による原像サンプル可能関数 (PSF),格子PSF に基づくFDH型GPV 署名,
ガジェットトラップドアによる GPV 署名・IBE,AFV 内積述語暗号
9. イデアル SVP に対する CDW 量子アルゴリズム
CDW (クラマー・デュカ・ウェゾロースキー) アルゴリズムの概要,
スティッケルベルガー格子上の格子問題への帰着,
円分単数対数格子上の格子問題への帰着
10. 符号暗号 HQC-KEM と 耐量子署名 UOV, SLH-DSA
MLWE 問題と準巡回シンドローム復号 (QCSD) 問題,
HQC 復号のための連接符号 (RS 符号+ RM 符号),
UOV に対する キプニス-シャミア暗号解析など
11. 同種写像問題と SIDH 鍵共有
ベルーの公式による同種写像計算,楕円曲線2-同種写像を用いたCGLハッシュ関数,
SIDH 鍵共有とカストリック-デクルー (CD) 鍵回復攻撃
12. M-SIDH 鍵共有と CSIDH 鍵共有
同種写像問題と自己準同型環,レベル構造付き同種写像問題とM-SIDH 鍵共有,
群作用暗号 (EGAとREGA) と CSIDH 鍵共有
13. CSI-FiSh 署名 と SQIsign 署名
CSIDH-512 パラメータと CSI-FiSh 署名,ドイリング対応に基づくSQIsign署名,
種数2 曲線 リシェロー同種写像列計算,カニの補題に基づくSQIsign v2.0
授業の方法
講義による.
成績評価方法
課題レポートによる.
履修上の注意
本講義で必要な代数や公開鍵暗号に関する基本に関しては,講義中に導入・説明する予定だが,事前にそれらに関する基本的な知識があることが望ましい,
特に,S学期に開講の「社会数理特別講義II(暗号理論入門)」を既に履修済みであることが望ましい.
