企画名

暗号理論の数理と社会実装
 

参加教員

教員名 所属 職名
伊丹將人 (代表教員) サイエンス連携探索センター SACRA 特定助教
伊藤哲史 数学・数理解析専攻 准教授
 

企画の概要

 情報通信技術の発展に伴い、あらゆる分野でデジタル化が進んでいます。現金を使う機会が年々減っているなど、デジタル化の波を肌で感じている人も多いのではないでしょうか。そしてデジタル社会の安全性を根底で支えているのが暗号技術です。暗号技術への理解を深めることは、個人レベルの情報セキュリティやプライバシー保護の観点からも望ましく、多くの人にとって意義深いことだと考えています。しかし、京都大学理学部では暗号理論を学ぶ機会があまりなかったと思います。
 そこで本SGでは暗号理論のテキストの輪講を行います。テキストには縫田光司『耐量子計算機暗号』(森北出版)を用いたいと思っています。量子コンピューターでも解読が困難な暗号に関する研究は、代数学・量子物理学・情報理論などが関わる分野横断的なテーマであり、暗号理論の中でも非常に盛り上がっているためです。代表教員は暗号理論の専門家ではないので、本SGはみんなで一緒に学んでいく形になります。ただし、参加者だけでは解決できない問題が生じた際には、専門家から指導を受けられる環境を整えたいと思います。MACSは異分野交流の場でもあるので、標準的な暗号理論や量子力学の知識は前提とせずに輪講を行う予定です。輪講に加え、専門家のゲストを招いたセミナーを開催したり、参加者の興味に応じて暗号を実装する機会を設けたいと考えています。
 また、暗号理論が社会でどのように役立っているかを学ぶためにも、各回の発表者には暗号理論を用いてセキュリティを高めている技術や製品を1つ紹介してもらいたいと思っています。情報セキュリティやプライバシーへの関心は世界的に高まっており、エンドツーエンド暗号化という技術を標準搭載した安全性の高い製品が次々に誕生しています。暗号理論の社会実装という応用面にも関心を払うことで、今後の人生がより豊かなものになると信じています。

 

説明会資料

4/28(金)のスタディグループ説明会資料はこちら
 

実施期間・頻度

前期(6月~7月)と後期(10月~1月)に隔週で各回90分のセミナーを実施する予定です。曜日・時間帯については、教員が参加可能な時間帯の中から参加希望者で相談して決めたいと思います。

TA雇用の有無

TA雇用あり:対象は理学研究科の大学院生、業務は他の参加者からの質問対応
 

その他、特記事項など

輪講はハイブリッド形式で実施予定です。連絡や相談は、オープンソースでありエンドツーエンド暗号化を実装しているElement (Messenger)を利用したいと考えています。

問い合わせ先

伊丹 將人   itami.masato.7u*kyoto-u.ac.jp
(*を@に変えてください)
 

スタディグループへの登録は締め切りました。
関心のある方は macs *sci.kyoto-u.ac.jp(*を@に変えてください)までご連絡ください。

 


学会参加報告

氏名

勝岡唯弘

所属・学年

理学研究科数学・数理解析専攻修士一回生

参加学会

2024年 暗号と情報セキュリティシンポジウム(SCIS2024)

開催期間

2024年1月23日(火)~1月26日(金)

発表タイトル

Zhuang-Ziアルゴリズムを用いたLWE問題に対する代数的解法

発表形式

口頭

参加報告

SCISでは、暗号と情報セキュリティ技術に関する最新の研究成果についてのセッションが数多く行われる。扱われるテーマは幅広く、耐量子計算機暗号の方式についての理論的な発表や自動車やIoTセキュリティ、サイドチャネル攻撃といったハードウェア寄りの発表、AIや生体認証を応用したセキュリティ技術についての発表などがあった。
私は“Zhuang-Ziアルゴリズムを用いたLWE問題に対する代数的解法”という題で発表を行った。LWE問題とは、有限体上の誤差付きの線型方程式の求解問題のことであり、耐量子計算機暗号として有力視されている格子暗号の安全性の基礎となっている。LWE問題の解法についての研究は、格子暗号の安全性評価に繋がる重要な研究である。代数的な立場からLWE問題を解く手法として、LWE問題を有限体上の多変数連立方程式の求解問題に帰着させる手法がある。先行研究では得られた多変数連立方程式の求解アルゴリズムとして”線型化”と呼ばれる手法やグレブナ―基底を用いた手法について研究されている。これらの手法は任意の係数体上で機能するものであり、LWE問題の有限体という性質を活かしていない。そこで、Zhuang-Ziアルゴリズムという、有限体上の多変数連立方程式を拡大体上の一変数方程式に変換するアルゴリズムを利用した手法に着目し、新たな代数的解法の実装および実行結果について発表した。
質疑応答では、先行研究との比較として、理論的計算量の考察があればより興味深いものになったとのご指摘を頂いた。長年実装が研究され、最適化されてきたグレブナ―基底を用いた手法と、素人が実装した今回の手法について実行結果で比較を行うのはあまり意味がなく、理論的評価の方が妥当な比較が行えるとのことだった。
発表の際に頂いたアドバイスをもとに、今後は今回提案した手法の理論的計算量評価について研究を進めていく。


出張報告

氏名

勝岡唯弘

所属・学年

理学研究科数学・数理解析専攻修士一回生

出張期間

2024年2月28日~2024年3月1日

参加報告

2月29日に東京大学で高木剛先生、相川勇輔先生とセミナーを行った。LWE問題に対する代数的アプローチであるArora-Geアルゴリズムについて議論を行い今後の研究方針についてアドバイスを頂いた。研究方針は二つあり、理論的計算量のより強い上界を求める方針と、新たに発表された論文で提示された数学的な課題を解決する方針である。アルゴリズムが成功する確率と必要なサンプル数についての議論で用いられている評価をより厳密なものにすることで、既存研究よりも優れた理論的計算量の評価を与えることが可能になる。また、新たに発表された論文は、LWE問題に現れる多項式たちがgeneric coordinatesという条件をみたすことを証明し、より正確な理論的計算量を与えている。加えて、generic coordinateにまつわる新たな問題を提起しており、これらの数学的な問題に取り組むことで安全性の解析に貢献できる。
3月1日に立教大学で安田雅哉先生、相川勇輔先生とセミナーを行った。SCIS2024で発表したZhuang-Ziアルゴリズムを用いたLWE問題に対する解法に対する研究について議論を行い、Zhuang-Ziアルゴリズムの研究方針についてアドバイスを頂いた。代数的なアプローチに限らないLWE問題に対するアプローチについての詳しい説明や、代数的なアプローチの特徴、既存研究でよく用いられる改良方法などを教えていただいた。Zhuang-Ziアルゴリズムの改良と計算量の向上に関する理論的説明を明らかにするという研究方針を定めた。
今回の出張で頂いたアドバイスをもとに、今後はArora-Geアルゴリズムの新たなフレームワークで提起された数学的課題の解決およびZhuang-Ziアルゴリズムの改良を目標に研究を進めていく。


画像
11

表1:輪講の分担とMACSセミナーの一覧

 

SG11報告会資料ダウンロード

SG11ポスター

活動報告

活動目的・内容

 デジタル社会の安全性を根底で支えている暗号技術への理解を深めることは、個人レベルの情報セキュリティやプライバシー保護の観点からも望ましく、多くの人にとって意義深いことです。また、量子コンピューターでも解読が困難な暗号(耐量子計算機暗号)に関する研究は、代数学・量子物理学・情報理論などが関わる分野横断的なテーマであり、暗号理論の中でも非常に盛り上がっています。そこで、本スタディグループでは、様々な分野のバックグラウンドを持つ学部生・大学院生と共に、耐量子計算機暗号に関するテキストである縫田光司[著]『耐量子計算機暗号』(森北出版)の輪講を行いました。教員も暗号理論の専門家ではないため、外部講師として専門家を招いたセミナーも開催し、暗号理論への理解を深めました。また、暗号理論が社会でどのように役立っているかを学ぶ目的で、輪講の発表者には暗号理論を用いてセキュリティを高めている技術や製品の紹介もしてもらいました。

活動成果・自己評価

 学部1回から博士1回までの多彩なメンバーが集まり、テキストの輪講は計10回行いました。表1に分担をまとめました。前期のうちに暗号技術の基礎について書かれた第1章を読み終えることができたため、夏休みの間に興味のある耐量子計算機暗号を1つ勉強してもらい、後期にそれを発表してもらうという流れになりました。後期は全員が都合の良い時間帯がなかったこともあり、学部生の参加人数が減ってしまったのは残念でしたが、全体的には良い流れで輪講をできたと思います。
 外部講師によるセミナーは前期と後期に1回ずつ行いました。表1にセミナーの講演者と題目をまとめました。前期は暗号理論の基礎的な部分を1から東京大学の相川さんにご説明いただけたことで、その後スムーズにテキストを読み進めることができました。また、セミナーでは相川さんの研究も簡潔にご説明いただけたので、暗号理論を学ぶモチベーションも高まりました。後期はテキストの著者である九州大学の縫田さんに具体的な耐量子計算機暗号の研究についてご説明いただけたことで、最先端の研究まで学ぶことができました。講演後にはテキストを輪講して分からなかった箇所を直接お伺いすることもできました。どちらも、非常に有意義なセミナーとなりました。
 修士1回の勝岡さんはスタディグループの活動を通して耐量子計算機暗号の研究に興味を持ち、後期の短期間で研究を推し進め、研究会「2024年暗号と情報セキュリティシンポジウム(SCIS2024)」において「Zhuang-Ziアルゴリズムを用いたLWE問題に対する代数的解法」というタイトルで口頭発表を行うまでに至りました。活動を始める前に考えていた以上の成果を残すことができ、楽しく有意義な活動になったと思います。

 

参加メンバー

氏名 所属 職名・学年
伊丹 將人(代表教員) サイエンス連携探索センター 特定助教
伊藤 哲史 数学・数理解析専攻 准教授
位田 稜弥 理学部 B2
勝岡 唯弘 数学・数理解析専攻 M1
角 祐大郎 物理学・宇宙物理学専攻 M2
岸広登 理学部 B4
喬 奕翔 理学部 B1
下村顕士 物理学・宇宙物理学専攻 M2
中井 智也 理学部 B4
西川 湧志朗 理学部 B3
横田 和磨 物理学・宇宙物理学専攻 D1