講座内容

数千年の歴史をもつ暗号は1970年代以降に根本的で急峻な変革を遂げ、今日、暗号の科学と技術は様々な形で日常生活に深く浸透するに至りました。これを現代暗号と呼びます。この講座では現代暗号の原理と特徴、基本的な機能、社会基盤とのかかわり、そして近い将来に求められる暗号の機能について、要点を平易に紹介します。これにより暗号を切り口として、情報社会の現在と未来を垣間見ることにもなります。なお、現代暗号は数学的な理論に基づくものですが、できるだけ直観的な説明に努め、記法や概念を定義するときは高等学校「数学I」や「数学A」の言葉を使うよう配慮します。

Week1：現代暗号の基本的な道具

現代暗号の安全性の基礎となる数学的仕組みについて解説します。それが一方向性関数で、順方向の計算は容易ですが、逆方向の計算は困難という性質を持ちます。この性質に基づく代表的な暗号方式の例を学び、現代暗号の基本的原理への理解を深めます。

• 1-1 イントロダクション
• 1-2 一方向性関数1：素因数分解問題
• 1-3 一方向性関数2：RSA問題
• 1-4 一方向性関数3：離散対数問題
• 1-5 ハッシュ関数・擬似乱数生成器
• 1-6 Diffie-Hellman鍵共有方式
• 1-7 ElGamal暗号方式
• 1-8 RSA暗号方式
• 1-9 RSA署名方式

Week2：基本的な道具で実現できる機能

前週の道具を駆使して、大規模で安全な情報システムを構成する際の部品となる様々な機能が達成できることを学びます。具体的には、印鑑に代わる署名や本人認証、データを暗号化したまま四則演算を行う秘密計算、秘密情報を複数人で分散して共有する仕組み、暗証番号を見せずに所持自体を証明するゼロ知識証明などです。

• 2-1 イントロダクション
• 2-2 デジタル署名1（基本的な署名方式）
• 2-3 デジタル署名2（グループ署名・ブラインド署名）
• 2-4 秘密分散共有（仕組みと代表的な方式）
• 2-5 秘密計算（準同型暗号とその応用例）
• 2-6 ゼロ知識証明1（基本機能の直観的説明）
• 2-7 ゼロ知識証明2（少しフォーマルな説明）
• 2-8 ゼロ知識証明3（証明の具体例）
• 2-9 ゼロ知識証明4（証明できることの限界）

Week3：暗号技術と現代社会システム

いくつかの暗号技術の高度な組み合わせと巧妙な運用によって、地球規模の巨大な社会インフラが編まれている現状を学びます。具体的には、ウェブサイトの信頼性を担保するPKI、通信を保護するSSL/TLS、そして世界経済で存在感を増す暗号資産などに焦点を絞ります。

• 3-1 イントロダクション
• 3-2 インターネット （IPSec、TLS)
• 3-3 公開鍵認証基盤 (PKI)　
• 3-4 電子マネー （交通系カードほか）
• 3-5 ブロックチェーン1 （全体像、暗号資産）
• 3-6 ブロックチェーン2 （動作原理、運用の仕組み）
• 3-7 ブロックチェーン3 （活用例：NFT）
• 3-8 ブロックチェーン4 （活用例：スマートコントラクト）
• 3-9 ブロックチェーン5 （社会インフラとしての期待と課題）

Week4：量子計算機時代の新しい暗号

現代暗号が抱える本質的な課題と、その解決への取り組みの現状を学びます。実は近い将来、量子計算機が本格的に実用化されると、現在は一方向性と考えられている関数が、そうではなくなることが判っています。そこで、量子計算機にとっても困難と考えられている計算問題を使って、新時代の一方向性関数を構成する試みが活発化しています。その代表例を紹介し、未来につなげて講座を閉じます。

• 4-1　イントロダクション
• 4-2　古典計算機と量子計算機 （基本的な差異）
• 4-3　ショアのアルゴリズム （素因数分解問題の解法）
• 4-4　耐量子計算機暗号の候補 （依拠する問題による分類）
• 4-5　格子上の問題1 （最短ベクトル問題）
• 4-6　格子上の問題2 （LWE問題）
• 4-7　格子暗号1（米国国立標準技術研究所による標準化動向）
• 4-8　格子暗号2 （標準方式候補の概要）
• 4-9　今後の展望 （むすびに代えて）