暗号・認証と社会制度（前期2単位）

教授 後藤 厚宏・有田 正剛・大塚 玲

１．授業のねらい

本講義では、社会科学系の学生が法制度やマネジメント等の研究課題に取組む際の基盤となる知識として、暗号・認証に関しその技術的要点を全般的に学び、その動向を把握する。さらに、暗号・認証技術が現代社会においてどのような場面でどのような役割を担っているかについて学ぶ。社会科学系の学生および暗号・認証の実社会における応用について知見を深めたい理工学系の学生を対象とする。数学的および情報科学的な予備知識はなるべく前提とせず、その都度説明する。

２．到達目標

・[基礎] 暗号・認証の基礎技術を全般的に把握する。どのような暗号をどのような場面で用いるべきか、暗号が安全であるとはどういうことか、鍵管理の必要性など。
・[応用、展開] 暗号・認証技術の動向を把握する。
・[展開] 暗号・認証の実社会における役割や暗号・認証を支える制度を理解する。

３．授業計画と開講形態

開講形態は別途通知。
原則として全回教室での対面授業として開催する。

第1回 暗号とは
　　　　<暗号技術の4象限, 一方向性, 識別不可能性, オラクル>

[基礎]
第2回 疑似乱数とストリーム暗号
　　　　<ワンタイムパッド, 擬似乱数生成器, ストリーム暗号, RC4, ChaCha>
第3回 ブロック暗号と暗号利用モード
　　　　<擬似ランダム置換, 擬似ランダム関数, Feistel構造, AES>
第4回 ハッシュ関数とMAC
　　　　<衝突困難性, マークル・ダムガード変換, SHA-x, CBC-MAC, HMAC>
第5回 公開鍵暗号１
　　　　<IND-CPA, IND-CCA, トラップドア置換, RSA暗号>
第6回 公開鍵暗号２
　　　　<エルガマル暗号, 楕円曲線暗号, FO変換>
第7回 デジタル署名
　　　　<存在的偽造不可能性, RSA-FDH署名, DSA署名, ECDSA署名>
第8回 鍵共有
　　　　<Diffie-Hellman鍵共有, 離散対数仮定, 中間者攻撃, 認証付き鍵共有>

[応用]
第9回 暗号応用
　　　　<TLS, Signalプロトコル, フォワードセキュリティ, 拒否可能性>
第10回 耐量子計算機暗号
　　　　<量子計算, ショアのアルゴリズム, 格子暗号, 符号ベース暗号, 同種写像暗号>

[展開]
第11回 AIセキュリティの研究動向
　　　　<Adversarial Examples, Transferability, Model Inversion, Data Poisoning>
第12回 ブロックチェーンの安全性
　　　　<Selfish Mining, 共通プレフィックス定理>
第13回 暗号資産における匿名性
　　　　<CoinJoin, リング署名, zk-SNARK>
第14回 JPKIとSSI(自己主権型アイデンティティ)
　　　　<JPKI, Verifiable Credential, Selective Disclosure, CL02署名, BBS+署名>
第15回 CBDCにおける匿名性と透明性
　　　　<ブラインド署名, オブザーバー, 実行証跡付きセキュアプロセッサ>

４．教科書

特に指定しない。

５．参考書

・黒澤 馨, 現代暗号への招待, サイエンス社, 2010.

・大塚 玲, AIセキュリティの研究動向, 人工知能学会誌 2023年3月号.

・大塚 玲, 耐タンパー性に基づくデジタル通貨ウォレットの研究動向―匿名性と透明性の両立に向けて―, 日本銀行金融研究所 Discussion Paper No. 2022-J-9, 2022.

・大塚 玲, ブロックチェーンを利用した暗号資産の安全性と匿名性：原理と限界, 日本銀行金融研究所, 金融研究, 第41巻第1号, 2022.

６．関連科目

アルゴリズム基礎、数論基礎、暗号プロトコル、量子計算と暗号理論、ブロックチェーン理論と関連がある。

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、期末レポートにより評価する（90％）。なお、質問など授業への積極的な参加も評価対象とする（10％）。