講演要旨
14:40-15:10
小崎 俊二 (情報セキュリティ大学院大学 M2), 松尾 和人 (情報セキュリティ大学院大学)
題目:種数2の超楕円曲線の2冪ねじれ点の計算アルゴリズムの改良
要旨:Gaudry と Harley により提案された種数2の超楕円曲線の Schoof アルゴリズムは
2冪ねじれ点を利用する。この2冪ねじれ点計算に関し、Gaudry と Schost により
2ねじれ点の作用を用いた高速アルゴリズムが提案された。本講演では、
この2冪ねじれ点計算アルゴリズムについて、超楕円曲線 $Y^2=F(X)$ の $F$ が既約
であるときその2冪ねじれ点の2等分点が満足する性質を明らかにし、この性質を用いた
アルゴリズムの改良について述べる。
15:10-15:30
綱 友之 (早稲田大学大学院理工学研究科 D2)
題目:種数2の超楕円曲線のヤコビアンの加法アルゴリズムについて
要旨:$y^2=x^5+a_1x^4+...$ で定まる $F_q$ 上の超楕円曲線の加法アルゴリズムは
様々な研究がなされている。今回の講演では x の次数が6の時のヤコビアンの加法
アルゴリズムについて述べる。
15:40-16:05
長沼 健 (東京大学大学院数理科学研究科 M2)
題目:Monsky-Washnitzer cohomology を使った Fermat 曲線の位数計算アルゴリズム
要旨:有限体上 $x^n+y^n=1$ で定まる Fermat 曲線の位数計算は、古くから考察
されていて Gauss まで遡る。また Jacobi 和を使った Weil による研究も有名である。
本公演ではそれとは違った $p$ 進のコホモロジー(Monsky-Washnitzer cohomology)を使った
位数計算方法を述べる。方針はこのコホモロジーへの Frobenius 作用を $p$ 進近似して、
Lefschetz 跡公式を使い位数を求める。これは超楕円曲線の場合に Kedlaya によって
与えられたアルゴリズムの類似である。
16:05-16:25
Janice Asuncion (首都大学東京理学研究科 M2)
題目:Integer Factorization Using Different Parameterizations of Montgomery's Curves
要旨:The goal of this paper is to examine and compare the suitability of
different families of elliptic curves in Montgomery's form for integer
factorization. The Montgomery's form is given by $E_{a,b}: by^2=x^3+ax^2+x$.
The Montgomery's form hopes to produce curves with ``nice" orders, i.e.,
the number of points in the elliptic curve is divisible by small prime powers.
Here, several families are studied: (i) the commonly-used parameterization by
Suyama, (ii) the suggestion of Bernstein and (iii) different curves generated
via linear polynomials parametrizing the quantities $a$ and $b$. The third one
is an idea which the author proposes for the elliptic curve factorization method.
Finally, we implement the elliptic curve method on (ECM) MAGMA (also done in PYTHON).
We then determine if there is a relation between the ``niceness" of the curve
order with the overall performance of the ECM algorithm.
16:40-17:00
齋藤 健太郎 (首都大学東京理学研究科 M2)、中村 憲 (首都大学東京理工学研究科)
題目:虚2次体のイデアル類群計算の実装
要旨:イデアル類群の計算は一般には難しい。しかし2次体,しかも虚2次体の場合は
比較的計算がしやすい。また,計算方法もいくつも発表されている。例えば
Baby-Step Giant-Step を使った方法、sub exponential アルゴリズムなどである。
しかし、その実装は、一部の有名な計算システムのみにされている。
首都大学で開発されている、数論システム NZMATH にもまだ虚2次体のイデアル類群
の計算は実装されていない。今回 NZMATH にその実装を行い、いくつかの実装上の
問題点を解明した。その内容を報告し、これからの課題を明らかにする。
17:00-17:15
安江 健 (名城大学大学院理工学研究科 M2)
題目:実二次体における基本単数の係数についての考察
要旨:$p$ を素数で $p \equiv 1 \pmod{4}$ を満たすものとし、実二次体
$\mathbb{Q}(\sqrt{p})$ の基本単数を
$\varepsilon_{p}=\frac{t_{p}+u_{p}\sqrt{p}}{2}$ とします。
このとき、$p$ を走らせたときの $\frac{u_{p}}{p}$ の少数部分の分布について
計算機で実験をした結果をお話しいたします。
17:15-17:40
西本 啓一郎 (首都大学東京理学研究科 M2)、中村 憲 (首都大学東京理工学研究科)
題目:量子公開鍵暗号に対する数値実験およびその考察
要旨:Crypto2000 において、初めて量子公開鍵暗号の概念と具体的な方式 (OTU2000)
が提案された。この方式は量子計算機が実現しても解読困難だと考えられている
ナップサック問題をベースにしているため、実現後には現在の公開鍵暗号に代わる
安全な暗号方式になると考えられる。そこで核となる鍵生成、暗号化、復号を
有理数体と二次体の場合に実装した。またいくつかの数値実験の結果、鍵生成に
おいて入力パラメータが大きくするにつれ鍵を生成することができなくなった。
さらに、安全性の根拠としているナップサック問題の密度 (擬密度) が十分な大きさを
持つ鍵を生成できなかったため低密度攻撃は脅威になるといえる。このことから、
鍵生成の計算量が小さくなり、密度 (擬密度) が大きくなるような方式を提案した。
17:50-18:10
田中 覚 (首都大学東京理学研究科 M2)、中村 憲 (首都大学東京理工学研究科)
題目:ペアリングベースの楕円曲線暗号に適した曲線の構成法
要旨:楕円曲線上定義されるペアリングは近年暗号理論への応用が盛んである。
これらの応用であるペアリングベースの暗号系では、既存の楕円曲線暗号と違い、
ペアリングの計算に適した楕円曲線を構成する必要がある。この問題に対して、
今回、Brezing と Weng によるペアリングの計算に適した楕円曲線のファミリの
構成法を拡張した新しいアルゴリズムを提案する。そして、アルゴリズムを用いて
特に埋め込み次数が8となる新たな曲線のファミリの構成例を示す。
18:10-18:40
荒井 研一 (信州大学大学院総合工学系研究科 D1)、
岡崎 裕之 (信州大学大学院工学系研究科)、
不破 泰 (信州大学大学院工学系研究科)
題目:ペアリングを用いたグループ署名方式
要旨:グループ署名は、グループに属するメンバの誰もがグループの代表として
署名することを可能とするディジタル署名方式である。グループ署名においては、
署名がグループのメンバによって正当に署名されたことを誰もが検証できる。
ただし、署名者を特定することが可能であるのはグループの管理者のみである。
一方、ペアリングは、楕円曲線上の点から有限体への写像であり、近年、
ペアリングを用いたさまざまな新しい暗号方式や署名方式が盛んに研究されている。
AC2003 で岡崎らが提案したペアリングを用いたグループ署名方式は、
安全性の検証が不十分であった。本発表では、ペアリングを用いたグループ
署名方式の安全性の検証を行なう。
もどる