暗号理論（後期2単位）

教授　有田 正剛

１．授業のねらい・到達目標

　この授業では、必要最小限の仮定から出発して、特殊な設定に依存せず、可能な限り一般的な構成によって、ディジタル署名・公開鍵暗号・認証プロトコル・コミットメント・ゼロ知識証明などの暗号基本機能を構成し、それらの安全性証明を行う。さらに、秘密分散プロトコル・紛失通信プロトコル・ガーブル化回路などの要素技術を用いて、与えられた任意の機能を、可能な限り一般的な構成によって安全に実現する方法を学ぶ。本科目を学ぶことにより、暗号技術の汎用的理論的骨格を習得すること、暗号技術の安全性を理論的に厳密に評価すること、安全性定義や安全性証明など現代暗号理論の典型的な方法論を習得することができる。

２．授業計画

1. 一方向関数と疑似乱数　（第1回〜第2回）
2. ディジタル署名　（第3回）
3. 公開鍵暗号 　（第4回）
4. 非対話ゼロ知識証明とCCA暗号　（第5回）
5. 認証プロトコル 　（第6回）
6. コミットメントプロトコル 　（第7回）
7. ゼロ知識証明 　（第8回）
8. 暗号プロトコルの安全性定義 （第9回）
9. 暗号プロトコルの構成1 - 回路の秘密分散 （第10回〜第11回）
10. 暗号プロトコルの構成2 - 回路のガーブル化 （第12回〜第13回）
11. 暗号プロトコルの構成3 - マリシャスアドバーサリとBGWコンパイラ（第14回〜第15回）

３．教科書

特に指定しない。

４．参考書

1. J. Katz, Y. Lindell, "Introduction to Modern Cryptography: Principles And Protocols", Chapman & Hall/Crc, 2007.
2. O. Goldreich, "Foundations of Cryptography: Volume 1 - Basic Tools", Cambridge University Press, 2001.
3. O. Goldreich, "Foundations of Cryptography: Volume 2 - Basic Applications", Cambridge University Press, 2004.

５．関連科目

「数論基礎」、「アルゴリズム基礎」、「暗号・認証と社会制度」、 「暗号プロトコル」、「計算代数」に関連がある。

６．成績評価の方法

期末レポートにより評価する（100％）。
到達目標を充足しているかどうかを評価の基準とする。

シラバス一覧に戻る