中央大学理工学研究所
|
| 場 所 | 中央大学市ヶ谷キャンパス 国際会議室 |
| 開催日 | 2000 年 8 月 31日(木),9 月 1 日(金),9 月 2 日(土) |
| 主 催 | 中央大学理工学研究所プロジェクト研究 「暗号理論とそれを支える代 数曲線に関する研究」グループ 研究代表者 関口 力 (中央大学理工学部) |
| 問合先 | 中央大学数学科 諏訪紀幸 03-3817-1765 中央大学理工学研究所事務室 03-3817-1679 中央大学市ヶ谷キャンパス総合事務室 03-5368-3511 |
| 9:50〜10:00 | 伊理正夫 (中央大学理工) |
| 開会の挨拶 | |
| 10:00〜11:00 | 辻井重男 (中央大学理工) |
| 暗号技術の動向 | |
| 公開鍵暗号方式に対する解読攻撃のレベルとそれに対する安全性の概念について、岡本等による
EPOC の受動的安全性の証明法などを例にとって説明する。 また、筆者が最近考えている、 (1) DNA 情報を数学的構造として埋め込んだ証拠性と実感性の高い公開鍵暗号方式 (2) 高速性を目的としたメタ公開鍵暗号スキーム について紹介する。 |
|
| 論説(pdf) | |
| 11:10〜12:30 | 岡本龍明 (NTT) |
| 公開鍵暗号:現在そして未来 --- 安全性の証明と量子公開鍵暗号 --- | |
| 公開鍵暗号の安全性に対して理論的な保証を与えることは重要なテーマである。特に実用的な方式に対して、妥当と思われる仮定の下で各種攻撃法に対する安全性を証明する方法論や設計論が最近特に注目を集めている。そこで、いくつか代表的な例を示して、実用的な意味での安全性の証明とはどういうことか、またどのように証明を行なうのかについて解説を行なう。 一方、将来、量子計算機が実現された際には、現在社会的なインフラともなりつつある実用的公開鍵暗号のほとんどが破られるという社会的危機が訪れることになる。これに対する一つの対策は、量子暗号の利用である。しかし、量子暗号は量子通信路を前提としており、ネットワークを介した実現が技術的/コスト的に非常に困難であるという問題を抱えている。新たな対策として、講演者らは最近、量子通信路を用いない「量子公開鍵暗号」という新しい概念およびその一実現法を提案したので、それについて紹介を行なう。 (なお、量子公開鍵暗号は、8月21〜24日の Crypto 2000 で発表する。) |
|
| 論説(ps) | |
| 13:30〜14:30 | 木田雅成 (電気通信大学) |
| Computational aspects of the arithmetic theory of elliptic curves | |
| この講演では代数体上定義された楕円曲線に関する二つの不変量の計算について話します。 (1) Mordell-Weil 群 最近の研究で、一般の代数体上の楕円曲線の Mordell-Weil 群を計算することが可能になってきました。このための algorithm とその問題点について主に話します。 (2) Potential good reduction 体の拡大と楕円曲線の reduction の関係について話します。計算機による実験を通じて、定理を発見する過程を紹介したいと思います。 |
|
| 論説(pdf) | |
| 14:50〜15:50 | 栗原将人 (東京都立大学理) |
| 相互律と Weil pairing | |
| 論説(dvi) | |
| 16:00〜17:20 | 今井秀樹 (東京大学生産研) |
| 次世代・次々世代認証基盤 | |
| ネットワーク社会において、電子商取引、電子決済、電子政府などのサービスを安心して利用できるようにするために、公開鍵認証基盤 ( PKI ) は文字通り基盤となるものである。ところが、現在の PKI は計算量的な安全性に基づいて構成されているため、将来にわたって安全性を保てるという保証はない。例えば、効率のよい量子コンピュータが実現されれば、RSA 暗号や楕円曲線暗号に基づく現在の PKI は崩壊する。本講演では、そのような場合にも、安全性が保証される認証基盤を構築するためのいくつかの認証方式について概説し、ついで筆者らが提案している情報量的に安全な認証方式について解説する。 | |
| 18:00〜 | 懇親会 |
| 10:00〜11:00 | 岡本栄司 (東邦大学理) |
| 柔軟性のある秘密情報分散法の提案 | |
| 論説(dvi) | |
| 11:10〜12:30 | 趙晋輝 (中央大学理工) |
| 楕円暗号、超楕円暗号の現状 | |
| RSA の誕生後、十年足らずのうちに提案された楕円曲線上の離散対数問題を利用した公開鍵暗号系(通称楕円暗号)は、今や、ポスト RSA の公開鍵暗号の標準方式となりつつある。最近、超楕円暗号をはじめ、楕円暗号の一般化の研究も盛んに行われている。これらの暗号系に対する攻撃による安全性の検討や、効率的な演算法と曲線の構成法などについて、研究の現状と課題について紹介したいと思います。 | |
| 13:30〜14:30 | 梅垣敦紀 (早稲田大学理工) |
| On genus 2 curves with complex multiplication | |
| 虚二次体の整数環に虚数乗法(CM)をもつ楕円曲線について、Q
上定義されることとその虚二次体の類数が 1
であることは同値である。類数が 1 となる虚二次体は
9 つ存在することが知られているから、このような楕円曲線も丁度
9 個存在することがわかる。 昨年、山形大学の村林直樹氏との共同研究により、主偏極 2 次元Abel多様体の moduli 空間において、上述の事実に対応する結果を得た。この結果から、4 次 CM 体の整数環に CM をもつ種数 2 の曲線のうち、Q 上定義されるものが丁度 19 個存在することがわかる。 これらの結果に関連する話題を発表する予定である。 |
|
| 論説(ps) | |
| 14:50〜15:50 | 松尾和人 (中央大学理工、東洋通信機) |
| 虚数乗法論を用いた超楕円曲線暗号系の構成 | |
| 超楕円曲線の Jacobi 多様体上の離散対数問題を用いた暗号系は、
Cantor によっ て提案された算法を用いることで実用的な速度を得られるため、近年注目されている。しかし、安全な暗号系を与える曲線の生成方法は今だ研究段階である。 本講演では、 Jacobi 多様体が虚数乗法を持つ代数体上の超楕円曲線( CM 超楕円曲線)を用いて安全な暗号系を構成する方法を説明する。また、この方法では CM 超楕円曲線を必要とするので、この生成法として有限体上の曲線を代数体上に lift して CM 曲線を構成する方法についても併せて説明する。 |
|
| 16:00〜17:00 | 金山直樹 (早稲田理工) |
| 種数 2 の超楕円曲線の Jacobi 多様体における等分多項式と乗法公式について | |
| D.Grant は 1990 年に、$y^2=x^5+...$ 型の超楕円曲線
$C$ のJacobi多様体 $Jac(C)$ の定義方程式と加法公式を導き出した。そこでは超楕円関数と呼ばれる(いくつかの)四重周期関数を用いている。これは楕円曲線の定義方程式と加法公式が楕円関数を用いて導き出されることの高次元への拡張といえる。 楕円曲線の場合は等分多項式と呼ばれるものを用いて $m$ 倍公式を作ることが出来るが、種数が 2 以上の曲線の Jacobi 多様体についてはそのような結果は知られていない。そこで Grant の示した model における、等分多項式を用いた $m$ 倍公式を導き出してみた。 本講演では Grant の仕事も紹介しながらこの結果について発表する予定である。 |
|
| 論説(dvi) |
| 10:00〜11:00 | 諏訪紀幸 (中央大学理工) |
| Weil descent 概説 | |
| Weil descent 攻撃で本質的な役割をもつ Weil restriction について基本的な事項から解説する。理論として筋が通るように話を組み立てるが、Weil restriction についてある程度直観的に理解できるよう幾つかの重要な例を示して説明する。 | |
| 論説(dvi) | |
| 11:10〜12:10 | 有田正剛 (NEC) |
| 楕円曲線暗号に対する Weil descent 攻撃について | |
| Gaudry によって、定義体の小さな高種数の超楕円曲線は離散対数型暗号に用いる上で弱い曲線であることが示された
(Gaudry's variant)。本講演ではまず、Gaudry's
variant が僅かな修正により定義体の小さな高種数の
Cab曲線に対しても適用できることを示す。 Gaudry's variantはさらに、楕円曲線暗号にも波及することとなった。Gaudry, Hess, Smart は、Weil descentを用いて定義体の内部構造を曲線としての構造に変換することで、標数 2 のある種の楕円曲線暗号を Gaudry's variant が適用可能な超楕円曲線暗号に帰着させてしまったのである。本講演では、標数 3 のある種の楕円曲線暗号が Gaudry's variant が適用可能な Cab 曲線暗号に帰着されることを示す。 |
|
| 論説(dvi),論説(ps) | |
| 13:10〜14:10 | 長尾孝一 (関東学院大学) |
| rank の高い楕円曲線の構成法について | |
| rank の高い楕円曲線の構成法について、 1.西岡の方法、 2.Mestreの方法、 について解説し、得られた曲線の family を特殊化して得られる曲線から、 3.有理数体上定義された楕円曲線で rank の高いものを見つけるアルゴリズムについて述べる。 |
|
| 論説(dvi) | |
| 14:20〜15:20 | 斎藤泰一 (中央大学理工、NTT) |
| 楕円曲線の上の離散対数問題について | |
| 楕円曲線上の離散対数問題(ECDLP)に対するはじめての有効な解法である Menezes-Okamoto-Vanstone(MOV)アルゴリズムについて述べる。MOVの論文では特にsupersingularな楕円曲線のECDLPに対して有効な(sub-exponentiall)アルゴリズムであることが記されている。本講演では、MOVアルゴリズムが有効に働くnon-supersingularな楕円曲線のクラスを明確化する。 | |
| 論説(dvi),論説(ps) | |
| 15:30〜16:30 | 境隆一 (大阪電気通信大学)、大岸聖史 (松下電器)、笠原正雄 (大阪学院大学) |
| ペアリングに基づく暗号方式 | |
| Weil Pairing および Tate Pairing は、従来、楕円曲線を用いた暗号の安全性解析に応用されている。これら二つの Pairing により、楕円離散対数問題を離散対数問題に還元することが可能となる。本発表では、Weil Pairing および Tate Pairing を ID 情報に基づく予備通信不要の鍵共有暗号方式の構成に応用できることを明らかにする。この暗号方式は相手の ID 情報と自分の秘密情報から、予備通信なしで秘密鍵を共有する手法である。従来手法の多くは利用者の結託により第三者間の鍵の偽造が可能であるという問題点を有していた。ここでは、この暗号方式に Weil Pairing および Tate Pairing を用いることにより、従来の結託攻撃が不可能となることを明らかにする。 | |
| 論説(dvi),論説(ps) |