見出し画像

【内容一部公開】「現代の」暗号理論が基礎からわかる!――近刊『暗号理論入門』

2024年8月下旬発行予定の新刊書籍、『暗号理論入門』のご紹介です。
同書の一部を、発行に先駆けて公開します。


***

はじめに

暗号とはそもそも何なのか、そして、暗号技術はなぜ安全なのか。このような疑問に答えるための数学的な理論を解説するのが本書の目的である。暗号に興味や関心をもつきっかけは人それぞれ異なり、暗号について知りたいことも人により大きく異なるだろう。そこで、まず本書の位置づけを明らかにする。

本書は、暗号分野の専門的な論文を読むために必要な暗号の基礎理論の習得を目指し、読者として、情報科学やコンピュータサイエンス分野の大学生を想定している。内容としては、基本的な確率、アルゴリズムとその計算量評価、数学的な証明方法について素養があれば理解できるものであり、数学に強い高校生、数学が多少わかる大学生、暗号を専門としない研究者なども対象である。整数論が暗号の入口だったという人は多いと思うが、暗号理論の骨格部分は情報理論や理論計算機科学にあり、基礎理論の理解に高度な数学は必要としない。

一つの目標は、読者が「暗号技術は、暗号技術だから安全」という段階を超えて暗号を理解できることである。安全性を理解するには、安全性証明を通じた学習が不可欠という信念のもと、できる限り安全性証明を省略せず、数学的な議論を行っている。また、ほとんどの章に演習問題を設け、演習を通して安全性の数学的扱いに慣れるようにしている。演習問題の解答も充実させている。

本書の内容は、秘匿性の定式化から始まり、現代暗号の中核をなす計算量的な安全性を導入した後、擬似乱数生成器、選択平文安全性、擬似ランダム関数、メッセージ認証、選択暗号文安全性、ランダムオラクルなどの暗号理論の主要概念を解説し、その過程で整数論ならびにそれにもとづく暗号技術を説明する。その後、計算の理論や情報理論に関連する話題を取り上げ、最後に、秘匿計算、差分プライバシ、ブロックチェーンなどの応用技術を紹介する。

暗号技術には、本書で取り上げられなかった魅力的な技術が数多く存在する。皆様が新しい技術や理論を発展させるうえで、本書が少しでも役に立てば幸いである。


***

東京工業大学 安永 憲司(著)

暗号理論のニュースタンダード!

抽象的になりがちな暗号の数学をわかりやすく解説。現代暗号の基礎を無理なく理解できます。またブロックチェーンのような応用技術の数理まで扱っており、これからの暗号技術者に必須の知識を学べます。

初級エンジニアや研究者にも、情報系学部・大学院の教科書にもおすすめです。


【目次】
第1章 情報を隠す
 1.1 隠して伝える
 1.2 共通鍵暗号と公開鍵暗号
 1.3 アルゴリズムとその計算量
 1.4 確率
 演習問題

第2章 秘匿とは
 2.1 情報が増えないこと
 2.2 見分けられないこと
 2.3 真似できること
 2.4 鍵長の下界
 演習問題

第3章 計算量的な安全性
 3.1 効率的に見分けられない
 3.2 安全性の漸近的な議論
 3.3 安全性の意味
 演習問題

第4章 擬似ランダム
 4.1 確率分布を見分けられない
 4.2 擬似乱数生成器
 4.3 擬似ランダムを増やす
 4.4 ビット予測不可能性
 演習問題

第5章 複数回の暗号化
 5.1 複数回の安全性
 5.2 平文と暗号文の組を与える
 5.3 選択平文安全性の意味
 演習問題

第6章 ランダム関数のような関数
 6.1 関数を見分けられない
 6.2 擬似ランダム関数
 6.3 擬似ランダム関数の構成法
 6.4 選択平文安全な暗号を作る
 6.5 擬似ランダム置換
 演習問題

第7章 メッセージの認証
 7.1 メッセージ認証符号
 7.2 擬似ランダム関数から作る
 7.3 長いメッセージの認証
 7.4 電子署名
 演習問題

第8章 整数論にもとづく暗号
 8.1 整数論の基礎
 8.2 RSA暗号
 8.3 ディフィー{ヘルマン鍵共有
 演習問題

第9章 暗号文を作り変える
 9.1 秘匿だけでは足りない
 9.2 変造不可能性
 9.3 選択暗号文攻撃
 9.4 認証つき暗号
 演習問題

第10章 ハッシュ関数とランダムオラクル
 10.1 ハッシュ関数いろいろ
 10.2 大きなデータをハッシュ
 10.3 ハッシュしてMAC
 10.4 ランダムオラクルモデル
 10.5 選択平文安全なRSA暗号
 10.6 FDH署名
 演習問題

第11章 計算の理論と暗号
 11.1 暗号とP対NP問題
 11.2 一方向性関数
 11.3 直積定理
 11.4 擬似ランダムは作れる
 11.5 一方向性関数に潜む擬似ランダムビット
 演習問題

第12章 情報理論的なテクニック
 12.1 よい乱数をとり出す
 12.2 再利用ハッシュ補題
 12.3 有限体と多項式環
 12.4 秘密分散
 演習問題

第13章 入力を隠して計算
 13.1 目隠し関数表
 13.2 紛失通信
 13.3 目隠し回路
 13.4 秘密分散と紛失通信による秘匿計算
 13.5 情報理論的に安全な秘匿計算
 13.6 悪意のある攻撃者への対処

第14章 差分プライバシ
 14.1 データ分析とプライバシ
 14.2 差分プライバシ
 14.3 差分プライバシの定式化
 14.4 ラプラスメカニズム
 14.5 指数メカニズム
 演習問題

第15章 ブロックチェーン
 15.1 世界しりとりとその応用
 15.2 ナカモトプロトコルの安全性

演習問題の解答
参考文献
索引




いいなと思ったら応援しよう!