共通鍵暗号、公開鍵暗号、ディジタル署名、秘密分散共有法、零知識証明などの現代暗号技術について、それぞれのモデルや安全性の定義、安全性の証明などを解説する。
暗号とは情報を秘匿化するために用いられるものであるが、暗号技術と言った場合には、秘匿性のための暗号方式だけではなく、送信情報の改ざん検出を行うためのメッセージ認証、否認防止を可能とするディジタル署名、本人確認を行う認証方式などを含む。このような現代暗号技術は、整数論を主とする高度な数学によってその安全性が担保されている。これらの理論を理解し、現代暗号によって何が可能となるか学んでほしい.
本講義を履修することによって、次の能力を習得する。
1) 基本的な暗号技術について,その仕組みを他者に説明できる
2) 現代暗号技術の安全性の背景を他者に説明できる
3) 計算量的な安全性と情報量的な安全性の違いを他者に説明できる
4) 現代暗号によって可能であることと不可能であることを区別できる
共通鍵暗号、公開鍵暗号、メッセージ認証、ディジタル署名、秘密分散共有法、零知識証明、安全性モデル
✔ 専門力 | 教養力 | コミュニケーション力 | 展開力(探究力又は設定力) | 展開力(実践力又は解決力) |
講義に利用する資料は穴埋め式テキストであり,講義中に受講者がテキストを完成させる.
授業計画 | 課題 | |
---|---|---|
第1回 | 暗号理論における安全性概念の基礎 | 暗号系のモデル,安全性の考え方を理解する |
第2回 | 共通鍵暗号と利用モード | 事前に,前回講義の復習をしておくこと. |
第3回 | 公開鍵暗号1:モデルとエルガマル暗号 | 公開鍵暗号のモデルと安全性の定義を理解する |
第4回 | 公開鍵暗号2:RSA暗号とRabin暗号 | 事前に,前回講義の復習をしておくこと. |
第5回 | ディフィー・ヘルマン鍵交換とエルガマル暗号の安全性 | 事前に,エルガマル暗号の復習をしておくこと. |
第6回 | メッセージ認証 | メッセージ認証のモデルと安全性の定義を理解する. |
第7回 | ディジタル署名1:モデルとRSA署名 | 事前に,テキストの2章の復習をしておくこと. |
第8回 | ディジタル署名2:DSAとその他の署名方式 | 事前に,前回講義の復習をしておくこと. |
第9回 | ゼロ知識証明の基礎 | ゼロ知識証明とは何か,その定義を理解する. |
第10回 | ゼロ知識証明の応用 | 事前に,前回講義の復習をしておくこと. |
第11回 | 秘密分散法の基礎 | 秘密分散法とは何か,その定義を理解する. |
第12回 | 秘密分散法の応用 | 事前に,前回講義の復習をしておくこと. |
第13回 | 楕円曲線暗号 | 事前に,エルガマル暗号の復習をしておくこと. |
第14回 | ハッシュ関数 | 事前に,ディジタル署名の復習をしておくこと. |
第15回 | 疑似乱数生成 |
指定なし
授業で扱う全ての資料は、事前にOCW-iにアップする。
参考書:「現代暗号の基礎数理」 黒澤馨・尾形わかは 著
上述の到達目標を期末試験により評価する
特になし