大学での暗号の講義（その１） 2008-2010

1. 暗号理論における安全性の証明 離散対数問題に基づく暗号プリミティブの安全性議論 羽田 知史（ IBM 東京基礎研究所） Satoshi Hada (IBM Research - Tokyo) mailto: satoshih at jp ibm com

3. 暗号理論の位置づけと役割 ビジネス要求 （インターネット上に流れる顧客データを保護したい） SSL/TLS （クライアント / サーバ認証、データの暗号化 & 改ざん防止） 計算量的困難性の仮定 （離散対数問題の困難性） ビジネス IT 満たされている？ 満たされている？

4. 暗号理論の位置づけと役割 ビジネス要求 （ネットワーク上に流れる顧客データを保護したい） SSL/TLS （クライアント / サーバ認証、データの暗号化 & 改ざん防止） 計算量的困難性の仮定 （離散対数問題の困難性） ビジネス IT 安全性の定義：どういう安全性が提供されるか？ 安全性の証明：どういう仮定の下で安全性が保障されるか？

5. 暗号理論の位置づけと役割 安全性の定義 実現可能 実現不可能 安全性の証明が既知 （証明が可能） 安全性の証明が 不可能あるいは 未解決

8. 第 2 回と第 3 回：ユーザ認証プロトコルの安全性の議論 ユーザ認証（ Identification ）プロトコルとはネットワーク上にて通信相手の身元を証明、検証するためのプロトコルです。 証明者（ P さん） 検証者 Interaction 本当に P さん ?

11. 証明者 検証者 公開鍵： v 秘密鍵： s s.t. v=g -s (mod p) x=v e g y が成り立てば Accept 左辺： x=g r 右辺： v e g y =g -es g r+es =g r e x=g r (mod p) y=r+es (mod q) 乱数： r ∈ Z q 乱数： e （ n bits ） 安全なユーザ認証プロトコルの例： Schnorr のプロトコル 離散対数が困難という仮定の下では、公開鍵から秘密鍵を計算できない 秘密鍵の情報が漏れないでいて欲しい

12. 第 4 回：プログラムの難読化（ Obfuscation ）の安全性の議論 The winning entry for the 1998 International Obfuscated C Code Contest

13. 離散対数問題に基づく安全性議論

18. 一方向性関数と Collision Resistant ハッシュ関数

19. 一方向性関数の概念 関数 F X Y 簡単に計算できる 計算が困難

23. ハッシュ関数の概念 ハッシュ関数 Collision

29. Diffie-Hellman 鍵共有とエルガマル暗号

32. 具体的： Diffie-Hellman 鍵共有 (PKa, SKa) s.t. PKa=g SKa mod p (PKb, SKb) s.t. PKb=g SKb mod p Alice Bob PKb PKa Ka =KE(PKb, SKa) =(PKb) SKa mod p =g SKa*SKb mod p Ka=Kb として鍵を共有できる Kb =KE(PKa, SKb) =(PKa) SKb mod p =g SKa*SKb mod p

40. まとめ

42. Backup

43. 暗号理論の位置づけと役割 ビジネス要求 （社内の人間による顧客情報の漏えい防止） SSL/TLS （クライアント / サーバ認証、データの暗号化 & 改ざん防止） 計算量的困難性の仮定 （離散対数問題の困難性） ビジネス IT 満たされていそうにない 満たされている？

44. 暗号理論の位置づけと役割 ビジネス要求 （社内の人間による情報漏えい防止） 特殊な暗号プロトコルを設計してみました 計算量的困難性の仮定 （離散対数問題の困難性） ビジネス IT 本当に満たされている？