暗号技術の現在

マルレク「暗号技術の現在」へのお誘い

【 8/27 マルレクのタイトルを「暗号技術の現在」に変えました 】　

開催まで一週間を切っているのですが、8/27 マルレクのタイトルを「ポスト量子暗号技術の現在」から「暗号技術の現在」に変更しました。急な変更申し訳ありません。

構成は次のようになります。

　● 第一部「現代暗号技術の成立」
　● 第二部「ショアのアルゴリズムの発見」
　● 第三部「ラティス暗号の時代の始まり」

「ポスト量子暗号技術」にフォーカスするのではなく、できるだけ多くの人に、現代の暗号技術の大きな流れを捉えてもらうことをセミナーの目標にしたいと思っています。

セミナーでは、ざっくりとした話をわかりやすくできればと思っています。

細かな議論や論点は、ぜひ、セミナーのまとめページ  https://www.marulabo.net/docs/cipher2/ をご覧ください。

まだ、告知ページ等の修正ができていません。これからぼちぼち進めます。

今日はタイトルページの写真を修正しました。Nashの写真とNSA/NISTのロゴを削除しました。代わりに、僕の好みで、Regev の写真を追加しました。Regevは、暗号の世界以外ではあまり知られていないかもしれませんが、いつかNashのように有名になると、僕は思っています。

セミナーへのお申し込みは、https://cipher2.peatix.com/view からお願いします。皆様のお申し込みをお待ちしています。

−−−−−---−−−−−−−−------

先月7月、米NIST ( National Institute of Standards and Technology )は、「ポスト量子暗号技術の標準化」についての重要な文書 NIST IR 8413 を公開しました。

　　Status Report on the Third Round of the NIST
　　Post-Quantum Cryptography Standardization Process
https://doi.org/10.6028/NIST.IR.8413

暗号化技術は、今、歴史的な転回点を迎えています。

3年前の2019年の6月、マルレクで「暗号技術の現在 -- ポスト量子暗号への移行と量子暗号」というセミナーを開催しました。https://www.marulabo.net/docs/cipher/

この3年前のマルレクは、NISTの「ポスト量子暗号標準化プロセス」のラウンド 3 の取り組みを紹介したものです。今年のNISTのレポートは 、ラウンド 3 での議論を総括して、ラウンド 4 --ポスト量子暗号技術の標準化の道筋を具体的に示しました。

次回のマルレクのPart I では、まず、このNISTのレポートを紹介しようと思います。

次回のマルレクのPart II では、どのような暗号技術が、量子コンピュータの「Shorのアルゴリズム」の脅威に晒されているのかを説明しようと思います。

「Shorのアルゴリズム」で、巨大な自然数の素因数分解が多項式時間で高速に可能となることはよく知られていて、それゆえ、素因数分解の難しさに依拠するRSA暗号も安全ではないこともよく知られていると思います。

ただ、「Shorのアルゴリズム」の脅威の射程は、それだけではないことは、あまり知られていないように思います。

すこし難しい話になるかもしれないのですが、「Shorのアルゴリズム」で解ける問題は、特定の数学的性質を共通に持っています。

実践的に重要なことは、このクラスの中に、RSA暗号だけでなく、離散対数暗号や楕円曲線暗号も含まれていることです。3年前の NISTやNSAのレポートは、特に、暗号通貨やブロックチェインで広く利用されている楕円曲線暗号の脆弱性に警鐘を鳴らしています。

次回のマルレクのPart III では、今後の「ポスト量子暗号」の中心技術になると目されている「ラティス暗号」がどういうものであるのかを初等的に説明できたらと思っています。

セミナー解説 blog

• かつて、暗号技術は「国家機密」だった。 Turingの場合
• 女性たちが日本の暗号を破った
• NashからNSAへの手紙
• P問題とNP問題
• Shorのアルゴリズムのインパクト
• 量子コンピューターが、直接、素因数分解をするわけではないこと
• お盆休みにどうぞ
• Shorのアルゴリズムを発見した時、Shorが考えたこと
• 暗号の世界での女性達の活躍
• 図形としてのラティス、数学的対象としてのラティス
• 良い基底と悪い基底
• Babaiのアルゴリズムは失敗することがある
• 縦か横か？

セミナー解説資料

概説 -- エピソードで振り返る暗号史 --

( スライドのpdf )

第一部「現代暗号技術の成立」

第一部 概説「20世紀 暗号技術の進化と利用の拡大」

( スライドのpdf )

現代暗号技術成立以前

( スライドのpdf blog:「女性たちが日本の暗号を破った」)

現代暗号技術の成立

( スライドのpdf blog:「NashからNSAへの手紙」

暗号と計算複雑性理論

( スライドのpdf blog:「P問題とNP問題」)

第二部「ショアのアルゴリズムの発見」

第二部 概説「「量子の世紀」の先駆け 」

( スライドのpdf )

Shorのアルゴリズムのインパクト

( スライドのpdf blog:「Shorのアルゴリズムのインパクト」)

確率的素数判定

( このスライドのpdf blog:「量子コンピューターが、直接、素因数分解をするわけではないこと」)

量子回路で「周期」を発見する

( このスライドのpdf blog:「お盆休みにどうぞ」)

計算複雑性の新しいクラス BQP

( このスライドのpdf blog:「Shorのアルゴリズムを発見した時、Shorが考えたこと」)

第三部「ラティス暗号の時代の始まり」

概説 −− 主要なプレーヤー達

( このスライドのpdf blog:「暗号の世界での女性達の活躍」)

ラティスとは何か -- 格子点を表現する

( このスライドのpdf blog:「図形としてのラティス、数学的対象としてのラティス」)

基底でラティスを定義する

( このスライドのpdf blog:「良い基底と悪い基底」)

ラティス問題

( このスライドのpdf blog:「Babaiのアルゴリズムは失敗することがある」)

同じラティスを生成する複数の基底

( このスライドのpdf blog:「縦か横か？」)

マルゼミ「ラティス暗号入門」へ続く