福田 隆 (日本大学)
円周率にまつわるアルゴリズムと数論研究への応用 (依頼サーベイ講演)

前半では円周率の近似計算に利用される３種類の アルゴリズムを紹介します.
和算における最高の成果とされ, 世界的にも類のない, 建部賢弘の仕事にも言及します.
後半では, 円周率計算のアルゴリズムが数論の研究にも 応用されていることを,具体例を交えながら説明し,
整数論における実例計算になぜ近似計算が有効なのかを解説します.



谷口 哲也 (金沢工業大学)
円分体の相対類数の行列式公式の値の大きさと,その応用について

実験計画法においては，実験効率の向上のため， ±1 成分の行列式で値の大きなものが求められているが
成分が±1 である正方行列で行列式の値が最大となるHadamard 行列は全ての4n次行列で存在するであろうという
Sylvester予想は未解決である.
一方，相対類数の行列式による公式の値をランダム行列式の一つの実現値と解釈したところ，
その値は平均より非常に大きいという観察結果を得ている.
このように大きな行列式値をもつ行列の構成に，相対類数の公式が応用出来ると考えている.
例えばp=101 円分体では，相対類数公式の行列式値は，平均から4.7標準偏差ほ ど大きな位置にあり，
またHadamard行列がまだ見つかっていない716次行列につ いても同様に大きな行列式値であり,
Hadamardの上限の約96.8%の大きさの桁数 を実現していることも確認している.
本講演では既に行った数値実験結果（平均からの乖離の具合，行列式の値の分布 など）を紹介し，
時間が許せば他の行列での相対類数公式でも同様の現象が起こっ ていること，このような行列の
他への応用の可能性についても報告したい.



工藤 桃成 (九州大学), 原下 秀士 (横浜国立大学)
Superspecial curves of genus 4

1987年に Ekedahl は標数pの完全体上の(非超楕円的)超特別曲線が 存在すれば, その種数をgとするとき
2g \leq p^2 - p を満たすことを示すとともに,「各素数 p\geq 5 に対して種数 g=4 または g=5 の超特別曲線は存在するか」
という問題を提起した. ここで曲線が超特別であるとは, その Jacobian が 超特異楕円曲線の直積に同型となることである.
本講演ではまず, 種数 g=4 の(非超楕円的)超特別曲線を数え上げるアルゴリズムを与える.
講演者はそのアルゴリズムを計算機代数システム Magma 上で実行 することで
「標数 p=7 では種数 g=4 の超特別曲線は存在しない」という結果 を証明したのでこれも紹介する.
この結果は有限体 F_{49} 上の種数4の極大曲線 の非存在性をも示している.
また, 時間があれば, 講演者による種数4の超特別曲線の存在/非存在性に関する研究の最近の進展状況も紹介したい.



綾野 孝則 (National Research University Higher School of Economics)
Telescopic曲線に対する代数積分の逆関数について

代数曲線の定義方程式が与えられたとき, その幾何学的なデータから シグマ関数が定義されます.
シグマ関数の一番の特徴は定義方程式と直接結びついた代数的性質です.
近年の研究により, 超楕円曲線などの代数曲線やそのヤコビ多様体の様々な 具体的な性質は
シグマ関数を用いて記述できることが知られてきています.
定義方程式から直接計算できるシグマ関数の性質を明らかにすることは, 代数曲線の定義方程式から出発する暗号理論への
応用という観点から大変重要です.
実際, Stange氏, 内田幸寛氏, 内山成憲氏により, シグマ関数を用いてTate-Lichtenbaum ペアリングを計算するアルゴリズムが
提案されています.
本発表では, 代数曲線上の１点のアーベル・ヤコビ写像による像から元の点の 座標を表示するという問題を
考えます(代数積分の逆関数).
種数が小さい超楕円曲線やC_{ab}曲線と呼ばれる平面曲線の場合は, 大西氏や松谷氏によりシグマ関数を用いて
具体的に表示されています.
本発表では, 三浦晋示氏より導入されたtelescopic曲線(超楕円曲線や C_{ab}曲線を含む)に対して,
ある条件の下. シグマ関数を用いて座標が具体的 に表示できることを報告します.



高木 剛 (九州大学)
ポスト量子暗号の安全性評価 (依頼サーベイ講演)

最も有名な公開鍵暗号としてRSA暗号と楕円曲線暗号があり， SSLによる暗号通信や電子政府でのディジタル署名などで
広く普及している.
一方で，これらの暗号は量子計算機による多項式時間の解読法が知られており 危殆化するため，
量子計算機に耐性のある数学問題を利用したポスト量子暗号 (Post-Quantum Cryptography)の研究が注目を集めている.
実際，2015年8月にアメリカ国家安全性保障局NSAはポスト量子暗号への移行を 表明し,
2016年2月には米国標準技術研究所NISTがポスト量子暗号の標準化計画 を発表している．
本講演では，ポスト量子暗号の歴史と標準化計画の概要を紹介し, 代表的なポスト量子暗号となる多変数多項式暗号と
格子暗号の構成方法と安全性の評価方法を解説する．



工藤 桃成 (九州大学)
Attacks against search Poly-LWE

格子暗号は耐量子暗号の候補であり, その安全性は格子理論における 最短ベクトル問題, 最近ベクトル問題,
Learning with errors (LWE)問題などと いった計算問題の(現実的な時間での)求解困難性に基づいている.
したがってそれらの問題における求解可能パラメータを明らかにすることは, 安全な暗号系を構築する上で重要である.
本講演では, そういった問題の中でも Polynomial LWE (Poly-LWE) 問題に焦点を あて, 講演者による,
(既存攻撃の)拡張型攻撃法を紹介する.
Poly-LWE 問題は識別型と探索型に分けられ, Eisentraeger らは識別型 Poly-LWE 問題に対する攻撃法を与えた.
この攻撃法は, 定義方程式が素体上で完全分解するという条件付けをすることで 探索型問題にも適用可能である.
そこで講演者は定義方程式が素体上で完全分解するとは限らない状況でも成立する攻撃アルゴリズムを与えたのでそれを紹介する.
また, 我々の拡張型攻撃法によって(現実的な時間で)求解可能となる新たな パラメータ設定についても議論したい.



池松 泰彦 (九州大学), Dung H. Duong (九州大学), Albrecht Petzoldt (National Institute of Standards and Technology),
高木 剛 (九州大学)
Revisiting the Efficient Key Generation of ZHFE

多変数多項式暗号は量子計算機に耐性を持つ公開鍵暗号の候補の一つと される.
その中で, PQCrypto'14で提案されたZHFEは現在有効な解読法が知られていない数少ない暗号方式である.
しかし秘密鍵生成における計算量がO(n^3c) と大きいことが問題点であった.
ここでnは変数の個数で, cは linear algebra constantである.
PQCrypto'16 でBaenaらは計算量がO(n^(2c+1))となるZHFEの秘密鍵生成アルゴリズムを提案したが,
96ビット安全性パラメータに対して標準的なPCの Magmaによる実装で約607秒の生成時間が必要であった.
一方IWSEC'16でZhangらは秘密鍵の空間を制限する事により高速なアルゴリズムを提案したが,
上述のパラメータに対してZHFEの秘密鍵全体の約83%しか生成できないという問題点があった.
今回我々はBaenaらの方法を拡大体上に持ち上げる事により、計算量をO(n^(c+3))まで改良するZHFEの秘密鍵生成アルゴリズムを得た.
その結果, 上述のパラメータに対する生成時間が約39秒となり,かつ約99％の秘密鍵を生成できる.



伊藤 勝（日本大学), 中村 周平（日本大学), 秋山 浩一郎（株式会社 東芝研究開発センター), 平田 典子 (日本大学）
A key exchange protocol via polynomial automorphisms related to Jacobian conjecture

本講演では, Polynomial mapと呼ばれる多変数多項式で記述される自己同型写像を用いた耐量子鍵共有方式の実現手法を提案する.
標数ゼロの体の場合における代数幾何学の未解決問題Jacobian 予想に関する手法を導入し,
多項式で表示される全単射写像を用いた鍵共有が構築可能で あること,
更に標数pの有限体の場合であっても逆写像が存在することに 注意しながら類似の方式を実現出来ることを示し, 具体例と共に提示する.