（最終更新：2019年12月20日）

開催日	2019年12月27日（金）
開催場所	東京大学 本郷キャンパス 工学部６号館 ３階 セミナー室ＡＤ （東京メトロ南北線「東大前」駅　ほか：交通アクセス）
参加費	無料 （事前の参加申し込みは不要です）

---

開催趣旨

　近年、暗号をはじめとする情報セキュリティ分野においては、従来よりも専門性の高い数学の知見に基づく様々な研究が進められています。一方で、数学分野においては、これまで以上に周辺分野との研究連携を推進する機運が高まっています。
　本研究集会では、これら二つの分野の研究者・学生の方々が研究的交流を行う場を提供し、両分野にわたる研究連携を推進することを目的として、両分野に関連するいくつかの研究トピックの紹介を行います。

---

プログラム（講演者敬称略）

12:00	開場
12:35	開会
12:40-13:40	小貫 啓史（東京大学） 「同種写像暗号と虚二次体のイデアル類群」
14:00-14:20	縫田 光司（東京大学／産業技術総合研究所） 「線型代数でわかる楕円曲線群」
14:40-15:40	伊藤 琢真（情報通信研究機構 サイバーセキュリティ研究所 セキュリティ基盤研究室） 「MQ問題とグレブナ基底」
16:10-17:10	清水 俊也（富士通研究所） 「アニーリング計算による暗号解析について」
17:10	閉会

---

講演概要（講演順、敬称略）

• 小貫 啓史（東京大学）
  「同種写像暗号と虚二次体のイデアル類群」
  同種写像暗号は, 有限体上定義された楕円曲線間の同種写像を求めることが困難であることに基づく暗号方式であり, 耐量子暗号の候補の1つである. 本講演では, 同種写像暗号の1つであるCSIDHを概説し, その中で虚二次体のイデアル類群がどのように用いられるかを説明する. また, それと関連した講演者らの最近の研究結果を紹介する. (東京大学の高木剛教授との共同研究)
• 縫田 光司（東京大学／産業技術総合研究所）
  「線型代数でわかる楕円曲線群」
  楕円曲線の有理点に対して定まる群演算は現代暗号において基本的な道具としての地位を確立しているが、その演算が群の公理を満たすという事実に関する良く知られた（力づくで直接証明する以外の）証明はどれも比較的高度な数学の知識を要する。本発表では、上記の性質に対する線型代数程度の予備知識のみに基づく証明を紹介する。
• 伊藤 琢真（情報通信研究機構 サイバーセキュリティ研究所 セキュリティ基盤研究室）
  「MQ問題とグレブナ基底」
  耐量子計算機暗号の候補の1つである多変数公開鍵暗号(MPKC)の安全性は、連立二次多変数代数方程式を解く問題(MQ問題)の困難性に依存している。MPKCの安全性を評価するために、MQ問題を解くFukuoka MQ Challengeという国際コンテストが開かれている。今回我々はグレブナ基底を計算する手法を基にして、MQ問題を効率よく解く手法を提案し、Fukuoka MQ ChallengeのType II、IIIに分類される問題を解くことに成功した。本講演ではこの提案手法とその効果について紹介する。本研究はNICTの篠原直行と首都大学東京の内山成憲教授との共同研究である。
• 清水 俊也（富士通研究所）
  「アニーリング計算による暗号解析について」
  量子計算を含め、様々なアルゴリズム・計算手法による暗号解読の困難性を評価することはセキュリティ研究の重大な問題の一つである。近年、アニーリング計算と呼ばれる物理現象に着想を得た計算手法が注目を集めている。アニーリング計算は、一般には、イジングモデルに対応するハミルトニアンという特殊な形の多項式の最小値を計算する。本講演では、ＲＳＡ・ＭＱ・格子の３つの暗号問題を等価なハミルトニアンに変換する手法と、簡単な暗号解読の実験結果について紹介する。

---

共催等

共催

• JST CREST「次世代暗号に向けたセキュリティ危殆化回避数理モデリング」
• 信州数理科学研究センター

世話人（五十音順）

• 阿部 拓郎（九州大学マス・フォア・インダストリ研究所）
• 鍛冶 静雄（九州大学マス・フォア・インダストリ研究所）
• 栗原 大武（北九州工業高等専門学校）
• 縫田 光司（東京大学）
• 沼田 泰英（信州大学）
• 前野 俊昭（名城大学）