書籍『耐量子計算機暗号』に関するページ

紹介文

現代の高度情報化社会を支える基盤であるインターネットなどの情報通信技術を、安全性の面でさらに下支えしている技術の一つが「公開鍵暗号」です。一方で、従来の計算機（コンピュータ）とは異なる物理原理により高速な計算を行う「量子計算機」の研究開発が、近年特に勢いを増しています。両者は一見すると関連が薄そうに思えるかもしれませんが、実は、量子計算機の大規模化によって公開鍵暗号の安全性が脅かされる、という悩ましい関係があります。

より詳しくは、現在の主要な公開鍵暗号（RSA暗号と楕円曲線暗号）の安全性評価の際に「この問題は計算機でも解くのが非常に難しいであろう」と前提としていた問題が、量子計算機にとってはさほど難しくないことが判明しています。このことが明らかとなった1990年代半ば以降、量子計算機でも解読が難しい暗号の実現を目指す「耐量子計算機暗号」が暗号分野の一大研究テーマとなりました。量子計算機の研究開発は今後もさらに進むでしょうから、暗号的な対抗策である耐量子計算機暗号の重要性もさらに高まると考えられます。

その一方で、耐量子計算機暗号について新たに学び始める方向けの、技術的な基本事項を幅広く集めたいわゆる「入門書」は（少なくとも、日本語で読める本は）まだありませんでした。この分野が比較的新しいことも要因の一つですが、別の要因として耐量子計算機暗号の種類の多彩さが挙げられます。従来の公開鍵暗号では、まずはRSA暗号、より高度な題材として楕円曲線暗号、という「王道」が確立しています。それとは対照的に、耐量子計算機暗号は発展途上の分野であり、様々な構成原理に基づく方式たちが次世代の標準技術を目指して鎬を削っている状態です。そうした異なる種類の構成原理やその背後にある数理的手法の説明を盛り込み、「耐量子計算機暗号を技術的に学ぶにはまずはこの一冊」、と思っていただけるよう志して本書を執筆しました。

上述した耐量子計算機暗号の構成原理は、いわゆる理系分野の方には比較的お馴染みであろう行列や多項式を用いる「符号ベース暗号」「多変数多項式暗号」のほか、高次元格子を用いる「格子暗号」、さらには楕円曲線の特殊な変換関数を用いる「同種写像暗号」のようなかなり高度な数学を要するものまで多様です。本書ではそうした高度な題材についても、できるだけ少ない数学的予備知識から出発して、必要な数学的知識を随時補いつつ（どうしても難しい箇所は概略に留めつつ）説明を試みています。また、最初の章は「耐量子計算機」に限らない暗号分野自体への導入的内容であり、暗号分野自体に初めて触れる方にも参考になると期待しています。さらに、最後の章では量子計算のアルゴリズムについても理論の概要を説明しています。より本格的な内容は量子情報理論の専門書に譲りますが、公開鍵暗号（特に、耐量子計算機暗号）の安全性評価と量子アルゴリズムの関係についても書かれている本は珍しいと思います。

なお、上述のように本書は「入門書」としての幅広い記載を心掛けたため、例えば格子暗号など個々の題材について本書に収められなかった事項も多いです。そうした発展的な題材は今後出版されるであろう（と著者は期待します）個別の専門書にお任せすることとして、読者の方々が「次」へ挑まれる際の「踏み台」として本書が役立てるのであれば著者として喜ばしい限りです。

第１版第１刷時点

• 32ページ、脚注2：【誤】 p, g　【正】 p, q
• 61ページ、式(2.2)：【誤】 β^{⟨ i ⟩}　【正】 β_j^{⟨ i ⟩}
• 62ページ、「注意」の欄：この注意の内容は、ベクトルFからベクトルPを生成する際に用いるアフィン変換S,Tが線型変換である場合に対応しています。
• 67ページ、10行目：【誤】 署名σ ← S^-1・^t(x₁,...,x_o,a_o+1,...,a_o+v)　【正】 署名σ ← S^-1(^t(x₁,...,x_o,a_o+1,...,a_o+v))
• 89ページ、10行目：【誤】 …の幅が ρ/n² 未満であれば　【正】 …の幅が ρ/n² 未満（w₁,...,w_n が一次独立でない場合を含む）であれば
• 106ページ、本文の7行目：【誤】 …したがって |B_k'| たちは…　【正】 …したがって B_k' たちは…
• 108ページ、下から3行目～下から2行目：【誤】 ステップ4(a)でkの値が…　【正】 ステップ4(b)でkの値が…
• 120ページ、下から3行目：【誤】…たちのノルムの最小値をBで表す．【正】 …たちのノルムの2乗の最小値をBで表す．
• 136ページ、15行目：【誤】 -a₁C'Z　【正】 -a₁C'
• 162ページ～163ページ、4.7.1節：この節を通して、可換環Rは整域であると仮定する必要があります。