日本応用数理学会2019年度年会
「数論アルゴリズムとその応用」（JANT）セッション

日時

会場

参加費

プログラム

各講演20分（質疑応答時間を含む）
○印は登壇者

数論アルゴリズムとその応用（1）［9月3日 9:30-10:50:B(K212)］

1. 超特異性判定アルゴリズムの効率化とその暗号応用
   ○橋本 侑知 (東京大学), 高島 克幸 (三菱電機　情報技術総合研究所)

   超特異楕円曲線間の同種写像を用いた暗号は耐量子暗号として期待されており、DH 型鍵共有（SIDH: Supersingular Isogeny Diffie-Hellman）、認証・署名、ハッシュ関数等が研究されている。それら暗号系を構成するためには、楕円曲線の超特異性判定アルゴリズムが必要である。Sutherland の超特異性判定アルゴリズムでは、同種写像グラフの特性が巧みに用いられる。我々は、そのアルゴリズムに、吉田-高島により提案された2-同種写像列計算の効率化手法を適用して効率化を図る。そして、Sutherlandアルゴリズムとの計算量比較を行う。

2. 同種写像問題に対する代数的求解法の解析と計算量評価
   高橋 康 (富士通研究所), ○工藤 桃成 (神戸市立工業高等専門学校), 池松 泰彦 (九州大学マス・フォア・インダストリ研究所), 安田 雅哉 (九州大学マス・フォア・インダストリ研究所), 横山 和弘 (立教大学)

   同種写像暗号とは，楕円曲線間の同種写像計算問題の困難性に安全性の根拠を置く暗号方式であり，耐量子暗号候補として期待されている。高橋らはSCIS2019において，同種写像問題を代数方程式系の求解に帰着させ，モジュラー多項式を利用した2分割求解法と，Velu公式・核多項式を利用した求解法を提案した。一方で，グレブナー基底計算などを用いていることから，その計算量評価が困難であった。そこで本講演では，高橋らの求解法において現れるイデアルの構造などを明らかにすることで，漸近計算量を厳密に評価することに成功したので，これを紹介する。さらに，2分割法の改良である3分割法を紹介し，今後期待できる高速化の見通しを述べる。

3. 同種写像暗号CSIDHのEdwards曲線による構成について
   ○守谷 共起 (東京大学大学院情報理工学系研究科 修士2年), 小貫 啓史 (東京大学大学院情報理工学系研究科 特任研究員), 高木 剛 (東京大学大学院情報理工学系研究科 教授)

   同種写像暗号CSIDHは耐量子暗号の候補の一つであり，超特異楕円曲線の同型類に対するイデアル類群の自由で推移的な作用により構成される．イデアル類群の作用の計算には，同種写像の核となる2次拡大体上で定義される点が必要となる．CSIDHは，Montgomery曲線を用いてこれらの点を素体の元で表示することにより，暗号演算の高速化を実現している．一方，楕円曲線暗号の高速化で利用されるEdwards曲線により類似の表示を試みた場合，4次拡大体上で定義される点まで考慮する必要があり，その表示から核となる点を素体上の演算のみで得ることは自明ではない．本講演では，Edwards曲線を用いたCSIDHを素体上の演算だけで実現する方法について述べる．

4. IoTデバイス上のRing-LWE暗号実装における考察
   武田 岬 (NEC通信システム), ○田中 覚 (東京都立産業技術高等専門学校), 布田 裕一 (東京工科大学)

   耐量子暗号方式であるRing-LWE暗号は, 安全性・実用性のバランスのとれた有望な方式として近年注目を集めている. Ring-LWE暗号では多項式同士の乗算が必要であり, この計算が暗号化・復号処理における計算量の大部分を占めている. 一方で, 計算資源が限られているIoTデバイスでにRing-LWE暗号を活用するには, 高速かつ省メモリな乗算アルゴリズムが必要不可欠である. 本研究では多項式における乗算アルゴリズムの検討を行い, IoTデバイス上に乗算アルゴリズム別でRing-LWE暗号を実装した結果について紹介する.

数論アルゴリズムとその応用（2）［9月3日 11:00-12:20:B(K212)］

1. 偶数位数を持つ有限体上楕円曲線の2次の指標
   ○白勢 政明 (公立はこだて未来大学)

   qを奇素数pのべき、E/Fqを#E(Fq)が偶数の楕円曲線とする。この時、準同型写像 phi:E(Fq)->{1,-1} をLegendre記号とノルムを使って定義できることを示す。ある意味phiはE(Fq)の2次の指標である。

2. 互いに3-同種な楕円曲線から定まる直積型クンマー曲面上の楕円曲線束について
   ○内海 和樹 (立命館大学)

   本講演では3-同種な2つの楕円曲線から定まる直積型クンマー曲面上のある楕円曲線束に対し，そのモーデル・ヴェイユ格子の生成元を有理点として具体的に書き下す方法について述べる．一般に，楕円曲線間の同種写像のグラフから定まる直積型クンマー曲面上の因子を記述するのは関数体係数代数方程式の解を扱うことになるので難しい．2つ楕円曲線が3-同種な場合はそのような代数方程式を解かずに因子をうまく扱えるのでそれを紹介する．

3. 円分関数体の相対類数の行列式公式にあらわれる行列式の値の大きさについて
   ○青山 大輝 (富山大学大学院理工学教育部), 木村 巌 (富山大学大学院理工学研究部)

   円分体の相対類数の或る行列式公式にあらわれる行列式は，±1行列の行列式だが， 同じ次数の±1行列の中で目立って巨大な絶対値を持つことが谷口哲也氏（金沢工大）により指摘されている． 我々は同様の考察を，円分関数体の相対類数の或る行列式公式の場合に行った． 結果として，標数が小さい場合は同様の傾向が見られること，一方，標数が大きい場合には異なる傾向が見られることを数値的に観察した． これに関連して得られた結果，ならびに応用の可能性について報告する．

4. 正則連分数展開に基づく短い周期のTausworthe発生法
   ○原瀬 晋 (立命館大学理工学部)

   MCMC法を用いた期待値計算に対して、乱数を準乱数に置き換えて、収束性の向上を図りたい。しかし、通常の準乱数は、そのまま適用することが出来ない。近年、CUD列を用いると、期待値の一致性が示されたが、その定義は構成的でない。本講演では、Tausworthe発生法に着目し、パラメータとなる二元体上の多項式の組について、正則連分数展開の観点から最適化を行い、CUD近似点集合を得る方法を紹介する。

数論アルゴリズムとその応用（3）［9月3日 13:30-14:50:B(K212)］

1. F4-styleアルゴリズムを基にしたMQ問題の求解
   ○伊藤 琢真 (情報通信研究機構 / 首都大学東京大学院博士1年), 篠原 直行 (情報通信研究機構), 内山 成憲 (首都大学東京)

   多変数公開鍵暗号(MPKC)は耐量子計算機暗号の候補の1つである。連立多変数代数方程式で全次数が2である問題はMQ問題と呼ばれ、それを解く計算の困難性がMPKCの安全性の根拠とされている。その安全性を評価するためにMQ問題を解く国際コンテストFukuoka MQ Challenge が開かれている。MQ問題を効率よく解く方法の1つとしてグレブナ基底を求める方法があり、代表的なアルゴリズムとしてF4-styleやM4GBがある。ここでは、F4-styleアルゴリズムを基にしたMQ問題を効率よく解く手法として、S多項式の中で不要なものを確率的に排除する方法やS多項式の新しい選び方を提案し、その効果について考察する。また、MQ Challenge への提案手法の適用についても述べる。

問い合わせ先