工学部が理学部の世界に挑むのは厳しい

こちらはTUT Advent Calendar 2022 3日目の記事です。
昨年に引き続き参加させていただきました。

はじめに

私は現在学部4年の学生です。同期の皆さん、研究頑張ってますか？
研究のことについて、守秘義務に違反しない程度に語らせてもらおうと思います。

研究について

私は暗号理論について研究を行っています。具体的には、公開鍵暗号方式と暗号プロトコルの研究開発などで、過去には署名の構成や暗号プロトコルの高速化などを先輩が行ってきています。

私自身の研究内容としては、ある耐量子計算機暗号(PQC)プロトコルの計算高速化を研究しています。大量死計算機暗号に変換されがち

耐量子計算機暗号とはどのような暗号か少しだけ説明します。

現在の公開鍵暗号の基盤となっているRSA暗号は素因数分解の困難性が根拠となっています。RSA暗号を解読するアルゴリズムで最速とされているアルゴリズムは数体篩法というもので計算量は以下のようになります。

$${e^{((64/9)^{1/3}+o(1))(logn)^{1/3}(loglogn)^{2/3}))}}$$

$${n}$$は素因数分解を行う合成数です。とても複雑な形な計算量になっていますが、指数時間よりは早いので準指数時間アルゴリズムとなります。(実はヒューリスティックなので確実に解けるわけではないが殆どの場合で解ける)

しかし、量子コンピュータ上では更に高速なアルゴリズムが知られています。
shorのアルゴリズムと呼ばれるものは、量子コンピュータ上の素因数分解を多項式時間で解くことが可能です。

このことから、量子コンピュータが実現すると既存の暗号技術を用いることが出来なくなってしまうため、量子コンピュータでも破られない暗号つまり、耐量子計算機暗号の研究が盛んに行われています。

量子コンピュータでも破られないというのは、効率的なアルゴリズムが知られていない、存在しないという意味になります。

本題

本題に入ります。
耐量子計算機暗号の方式は大きく以下のような方式があります。

• 格子暗号

• 符号暗号

• 多変数多項式暗号

• ハッシュ関数署名

• 同種写像暗号

これはNISTのPQC標準化の候補として残っている方式です。

私はこの中の同種写像暗号についての研究をしています。

同種写像？なんすか、同種写像って。
となるのは当然だと思います。私もそうです。

まあなんか難しいことやってんなって印象で問題ないです。

同種写像暗号の方式は
Supersingular isogeny Diffie–Hellman key exchange(SIDH)と呼ばれる鍵交換方式から発展する形で様々な方式が提案されています。

SIDHを日本語に直すと、超特異同種写像ディフィー・ヘルマン鍵共有となります。コンピュータサイエンスで強そうな用語ランキングでは上位に食い込むこと間違いなしです。

実はこの方式は2022年7月に古典コンピュータ上で破られてしまいました。

An efficient key recovery attack on SIDH (preliminary version)

こちらがその攻撃の論文になります。これによって、SIDHという方式は安全な鍵共有方式ではなくなりました。そのためSIDHの研究は今後攻撃関連の論文が出ることはあっても、SIDHを用いた署名などの研究は意味を成さないものとなりました。

同種写像暗号は完全に死んでしまったわけではなく、攻撃に必要な情報を隠した方式であれば現状問題ないことが知られています。

鍵共有方式に限ると、CSIDHやOSIDHと呼ばれる方式は安全です。読み方は、"seaside"と"O-side"です。何故か暗号の分野は言葉遊びが流行っています。SQISignという署名方式も"ski-sign"と読みます。
なぜかSIDHはそのままアルファベット読みです。

私の研究内容も、SIDHとは違う鍵共有方式の研究をしています。
これがあまりにも難しいです。

耐量子計算機暗号の分野はどれも難しいだろ！って指摘はなしでお願いします。泣いてしまいます。

まず、必要となる数学の前提知識は雑に上げるだけでも

• 群論

• 環論

• 体論(特に有限体)

• 整数論(特に代数的整数論)

• 類体論

• 代数幾何学

が必要となります。見てわかるように、全部大学数学の内容です。これに加えて、有限体上の楕円曲線の話や、同種と呼ばれる写像の話などの暗号理論特有の理論も必要となります。

いずれの分野も直感的でない抽象度の高い数学です。特に、類体論や代数機幾何学などは数学科の最終到達点の一つです。

ここまでの内容だけでも、工学部の内容か…？ってなりますよね。当の本人もそう思ってます。実際に暗号理論を専門としている研究室の先生は数学科出身の方が多いです。というか理論ベースのところだと数学専攻でない先生がいるのか？

工学部だと、写像の話などは学習すると思いますが、(鳩の巣原理がそれです)それ以外はほぼ学習しません。

つまり、工学部の平凡学生が理学部数学科が研究している内容に手を出そうとしてるわけです。

それはもう前途多難です。何より時間が足りません。半年じゃ何も出来ません。

上記の内容を勉強しながら研究しろ！って言われても、まず論文の内容が理解できないので勉強しない分には研究に時間を割くことが不可能です。

勉強もしつつ論文も読んで研究を進めるというタスクを基本的には毎週こなしています。こなせているかは別ですが。

私はこれでメンタルかなり壊れてました。
毎週進捗出さないといけない→だけど内容が理解できなくて進捗を発表できない
こんな感じで追い込まれてました。
あとは、このまま研究していっても研究成果何も出ないまま終わりそうという不安感にも襲われてました。
前提として半年で成果を出すって無理とはずっと思っていました。それでも出さない分には卒業できないので気合でどうにかするしかありません。

別の持病が悪化したことを除いて、現在はなんとか形にはなりそうでだいぶ落ち着きました。

メンタルケアは大切にしましょう。
私は先輩や助教の先生に泣きついてケアしました。
本当にありがとうございます。

総括

数学の勉強は面白いけどそれを研究の道具として用いると厳しいといった感想です。
ただ、暗号理論の分野は面白いってことは声を大にして伝えたいです。
耐量子に以外にもやりたいことがあれば何でも研究できるので、後輩の方たちはぜひ来てください。

先輩2人がパソコンをロック画面にせず離席してしまった　これが情報セキュリティ研究室の実態です

— kondy (@sunflo_hn) December 2, 2022

アットホームな研究室です。

なぐり書きのような記事になってしまいましたが、ありがとうございました。
ぜひ研究室に来てね！！！！！！！！！