日本応用数理学会2018年度年会
「数論アルゴリズムとその応用」(JANT)セッション

日時

2018年9月5日(水)13:30-16:20

会場

名古屋大学東山キャンパス (〒464-0814 愛知県名古屋市千種区不老町)

参加費

日本応用数理学会2018年度年会参照

プログラム

各講演20分(質疑応答時間を含む)
○印は登壇者

数論アルゴリズムとその応用(1)[9月5日:13:30-14:50:E]

  1. Coppersmithアルゴリズムを用いたNemecらによる素因数分解法について
    ○菊地 修(首都大学東京大学院修士2年), 内山 成憲(首都大学東京教授)
    昨年Nemecらは、Infineon Technologiesが製造したICカードで使用されているRSA暗号の秘密鍵の構造を解析し、その法である合成数を素因数分解する方法を提案した。この方法では、合同方程式の絶対値が小さい整数解を求めるCoppersmithアルゴリズムが使用されている。ここでは、上記の素因数分解法を実装し、その効果について考察を与える。
  2. 多項式x^2+5x+5に関する 2次 Frobenius 擬素数について
    ○長島 早紀(首都大学東京大学院), 篠原 直行(情報通信研究機構), 内山 成憲(首都大学東京)
    2次 Frobenius テストは確率的な素数判定法であるため,合成数であっても素数であると誤った判定を出力する場合がある.そのような合成数は 2次 Frobenius 擬素数と呼ばれる.現在,5 を法として 2 または 3 と合同な合成数で,さらに x^2+5x+5に関する 2次 Frobenius 擬素数であるものは知られていない.ここではそのような擬素数の全体をfpsp2(-5,5) とあらわし,さらにその中で二つの素数の積である合成数の全体fpsp2_2(-5,5) と書く. 篠原は fpsp2_2(-5,5) を探索するアルゴリズムについて考察し,素数 pで,5 を法として 1 または 4と合同 かつ p < 10^9 なるものはfpsp2_2(-5,5) に含まれる合成数の素因子になりえないことを数値実験により示した. 本講演では,fpsp2_2(-5,5) に含まれる合成数の素因子について,同様の条件下で数値実験を用いて考察した結果について述べる.
  3. F4-style アルゴリズムの実装について
    ○緑川 輝(首都大学東京大学院修士2年), 篠原 直行(情報通信研究機構 主任研究員), 内山 成憲(首都大学東京教授)
    耐量子計算機暗号は量子計算機が実用化されても安全性を保てると期待される暗号であり, その代表的なものとして多変数公開鍵暗号が挙げられる. 多変数公開鍵暗号は与えられた多変数連立方程式が解かれると解読されてしまう. その安全性を調べるために,MQChallengeというコンテストが行われており,6種の2次の多変数連立方程式が与えられている. F4-style のアルゴリズムによるグレブナー基底の計算等によってそれらを解く研究が進められている. 本講演ではそのような多変数連立方程式に対する F4-style のアルゴリズムの改良及び検証について発表する.
  4. Q(sqrt{-23})に虚数乗法を持つ楕円曲線を用いた特別な整数に対する素数証明アルゴリズム
    ○小貫 啓史(首都大学東京)
    自然数nであってn-1あるいはn+1の素因数分解がわかっているものに対しては一般の自然数よりもより高速に素数証明ができることが古くから知られている。この類似として虚数乗法を持つ楕円曲線を用いることで虚二次体上の整数xでx-1の素イデアル分解が特定の形をしたものに対して素元証明を行う方法がある。今までに提案されてきたそれらの方法はすべて類数が1か2の虚二次体に虚数乗法を持つ楕円曲線を用いたものだった。本講演ではこの方法の類数が3以上の場合への拡張について述べる。特に類数が3である\mathbb{Q}(\sqrt{-23})に虚数乗法を持つ楕円曲線を用いた特別な整数に対する素数証明アルゴリズムについて説明する。

数論アルゴリズムとその応用(2)[9月5日:15:00-16:20:E]

  1. An HFE-based variant of a key exchange protocol employing multivariate polynomial maps
    ○中村 周平(日本大学生産工学部), 伊藤 勝(日本大学理工学部), 秋山 浩一郎(東芝研究開発センター), 平田 典子(日本大学理工学部)
    We propose an HFE-based variant of a key exchange protocol using multivariate polynomial maps. We provide a security proof against attacks by passive observers, relying on the hardness in solving a certain system of Diophantine equations. In particular, we analyze the protocol whose underlying structure consists of HFE-based polynomial maps.
  2. Circulant UOV/Rainbow の安全性について
    ○橋本 康史(琉球大学)
    UOV と Rainbow は多変数の2次多項式を用いた署名方式である.構成のシンプルさとその安全性から,十分実用的であると考えられており,実際にNISTのPost-Quantum Cryptography 標準化プロジェクトにおいて,提案された方式のうちいくつかは UOV と Rainbow を基にして構成されている. Circulant UOV と Circulant Rainbow は,Peng と Tang によってごく最近提案された UOV と Rainbow を基にした署名方式である.係数に特殊な構造を入れることで,署名生成の計算量が大幅に減る一方で,既存のUOVやRainbowに対する攻撃法に対しても十分な安全性が保たれると考えられている.しかしながら,これらの方式で用いられる多項式の構造を詳しく調べると,実はKipnis-Shamir の攻撃に対して安全でないことがわかった.本講演では,これらの方式の脆弱性を説明する.
  3. Superspecial Trigonal Curves of Genus 5
    ○工藤 桃成(神戸市立工業高等専門学校), 原下 秀士(横浜国立大学)
    超特別曲線は代数曲線の中でも特に重要な研究対象であり,代数曲線やアーベル多様体全体を調べる手がかりとなるだけでなく,符号理論などへの応用可能性をも併せ持つ. ここで代数曲線が超特別であるとは,そのヤコビ多様体が超特異楕円曲線の直積に同型となることである. 本講演では,種数5の「trigonal」な代数曲線において,超特別曲線を数え上げるアルゴリズムを与える. 講演者はそのアルゴリズムをMAGMA上で実行することで,標数7以下の有限体上,および標数11,13の素体上でのtrigonalな超特別曲線を全て決定し,具体的な方程式を与えることに成功した. 時間があれば,得られた超特別曲線の特徴付けや,超楕円曲線の場合における結果も紹介する.

問い合わせ先

富山大学大学院理工学研究部 木村巌iwao@sci.u-toyama.ac.jp