院試に向けて準備したものを書いてみる。

今は暗号化アルゴリズムに関する研究をしています。
暗号化というのはこれからの情報化時代なくてはならないもので、
WinNY等のソフトで情報流出が騒がれていますが、ある視点からいえばこれも全部
見られてはいけないデータを暗号化しなかったことが原因と言えます。
個人が保有するファイルに対して暗号化をすべて行っているならば、
他人にファイルを転送したところで復号化できずに内容を見られる心配がないのです。
その暗号化の分野の一つで楕円曲線暗号というものがあります。
これは普通の暗号と同じ強度の暗号化をするときに用いる鍵の大きさを小さくして、
暗号化に対する負担を下げるのに有効な暗号手法です。
　
この手法の安全性を保証するのは離散対数問題という問題で、
これは剰余（ある数で割った時の余り）からなる空間（体）で対数問題を解くものです。
たとえばx=a^pの対数はつまりp=log a(x)となるpを剰余の空間で求めるものです。
数字を入れるとわかりやすいのですが、たとえば1024で剰余を取ったとき
その空間では1024以上の数は存在しません、そこで対数を計算するということは難しく一般的に
この暗号方式ではかぎの長さに対して暗号を解くことに指数時間かかると考えられています。
　
これに対して難易度を下げたCDH問題という問題があり
これは与えられた数gに対してある二つの数a,b乗を行った時のg^a,g^bからg^abを計算する問題です。
これも体の上で計算を行うので既存のアルゴリズムでは計算するのに指数時間かかります。
　
さらに難度を下げたDDH問題という問題に関しては
g^a,g^b,g^cが与えられた時にg^ab=g^cかつまりab=cかを判断する問題です。
これは一般的に考えて先ほどのCDH問題を解かないと判断できないように見えますが、
僕の研究するペアリングという手法を用いることで検証することは可能です。
この問題が解けることによって、復号計算は不可能でもこの問題に基づくような暗号が正しく暗号化されているか、
正規の持ち主のものであるかといったことに関する検証を行うことが可能になります。
　
さてペアリングとは双線形写像とも呼ばれ、数学的な写像の一種です。
この写像は楕円曲線という曲線上の二つの点P,Qに対して行い、e(P,Q)というように記述します。
特徴としてはP点のa倍点aPに対して写像を行った時e(aP,Q)=e(P,Q)^aとなることです。
Qに関しても同じことがいえ、e(aP,bQ)=e(P,Q)^abとなります。
先ほどのDDH問題はこの写像を用いるとe(ag,bg)=e(g,g)^abとe(g,cg)=e(g,g)^cを比べればいいので
多項式時間で計算できることがわかります。
　
僕自身はこのペアリング写像の高速化に関する研究を行っています。
この計算を行うアルゴリズムを説明すると時間がかかりすぎるので省略しますが、
パラーメータを変えたり、既存のアルゴリズムの高速化方法を探索しています。
高速化することによって総合B棟で使われるIDカードのように本体に計算能力が乏しい機構でも
高速で安全な暗号化を行うことができます。