Joe Suzuki, profile picture
Uploaded byJoe Suzuki
PDF, PPTX1,551 views

公開鍵暗号(3): 離散対数問題

実験数学3 (大阪大学理学部数学科 3年・4年) 鈴木 譲 2014年5月8日

Embed presentation

Download as PDF, PPTX
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 実験数学 3 (大阪大学理学部数学科 3 年・4 年) 第 3 回: 離散対数問題 鈴木 譲 大阪大学 2014 年 5 月 8 日 1 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus この単元で学ぶこと 1 離散対数問題 2 中国の剰余の定理を用いた解法 3 Index Calculus 2 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 離散対数問題 G: 有限巡回群 α: G の生成元 n := |G| 0 ≤ x ≤ n − 1 β := αx G の離散対数問題 (α, β) → x を計算 (n が大きい場合など、計算的に困難な場合がある) 3 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 離散対数問題の計算的困難性を利用した暗号 α, β: 公開 0 ≤ x ≤ n − 1: 秘密 暗号化 0 ≤ r ≤ n − 1 をランダムに生成し、 G ∋ m → (mβr , αr ) 復号化 r によらず、 mβr (αr )x = mβr (αx )r = mβr βr = m 例: G = F∗ p, p = 7, α = 2, β = 4, x = 2 m = 5, r = 2 =⇒ (mβr , αr ) = (5 · 42 , 22 ) = (3, 4) =⇒ mβr (αr )x = 3 42 = 3 2 = 3 · 4 = 5 4 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 離散対数問題の解法 中国の剰余の定理を用いた解法 n が大きな素因数をもたないと危険 Index Calculous: G が有限体乗法群 (F∗ p など) の場合のみ 5 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 中国の剰余の定理 中国の剰余の定理 . . m = m1 · · · mt, (mi , mj ) = 1 (i ̸= j), b1, · · · , bt ∈ Z について、 x ≡ b1 (mod m1), · · · x ≡ bt (mod mt) は必ず解を持ち、どの 2 解の差も m の倍数 例: x ≡ 3 (mod 7), x ≡ 7 (mod 13) =⇒ x ≡ 59 (mod 91)   証明: ni := m/mi とおくと、(mi , ni ) = 1、つまり ri mi + si ni = 1 なる 2 整数 ri , si が存在する。ei := si ni について、ei ≡ 1 (mod mi ), ei ≡ 0 (mod mj ) (i ̸= j)。したがって、x0 := ∑t i=1 bi ei は、 x0 ≡ bi ei ≡ bi (mod mi ), i = 1, · · · t, より解である。別の解を x1 とすると、x1 − x0 ≡ 0 (mod mi ) より、 m1|(x1 − x0), · · · , mt|(x1 − x0)、したがって、m|x1 − x0 6 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 中国の剰余の定理を用いた離散対数問題の解法 β = αx (0 ≤ x ≤ n − 1),n = ∏ i pei i (pi : 素数, ei ≥ 0) を求める 中国の剰余の定理から、各 i で x mod pei i を求めれば十分。 ei ≥ 1 なる各 i について、p := pi , e := ei z := x mod pe = e−1∑ j=0 zj pj , 0 ≤ zj ≤ p − 1 とおくと、γ := αn/p の位数は p となり、γp = 1 = γ0 より、 βn/p = αxn/p = γx = γz+kpe = γ z0 + p e−1∑ i=1 zi pi−1 + kpe = γz0 なる k ∈ Z が存在し、位数 p の離散対数問題から z0 を求まる。 7 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus e ≥ 2 であれば、 (βα−z0 )n/p2 = (αx−z0 )n/p2 = (α ∑e−1 j=1 zj pj +kpe )n/p2 = (αn/p )z1+ ∑e−1 j=2 zj pj−1+kpe−1 = γz1 (βα−z0−z1p )n/p3 = (αx−z0−z1p )n/p3 = (α ∑e−1 j=2 zj pj +kpe )n/p3 = (αn/p )z2+ ∑e−1 j=3 zj pj−2+kpe−1 = γz2 · · · (βα−z0−z1p−···−ze−2pe−2 )n/pe = (αx−z0−z1p−···−ze−2pe−2 )n/pe = (αze−1pe−1+kpe )n/p3 = (αn/p )ze−1+kpe−1 = γze−1 なる位数 p の離散対数問題を解いて、z1, z2, · · · , ze−1 が求まる。 8 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus Index Calculus アルゴリズム r ∈ F∗ p が q-smooth . . . r ∈ [1, p − 1] を整数と見たとき、その素因数がすべて q 以下 . 1 S := {p1, · · · , pt} (最初の t 個の素数) . 2 k をランダムに発生させ、αk が pt-smooth、すなわち αk = t∏ i=1 pci i , ci ≥ 0 (1) となる (k, c1, · · · , ct) を、t + ϵ 個求める (ϵ は十分小さな整数)。 3 t + ϵ 個の (k, c1, · · · , ct) から、αei ≡ pi (mod p) なる ei = logα pi i = 1, · · · , t についての連立方程式を解く。 k ≡ t∑ i=1 ci ei , ci ≥ 0 (mod p − 1) (2) 9 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 線形従属になる可能性があるので、ϵ を多めにとっておく。 . 1 r をランダムに発生させ、β · αr が pt-smooth、すなわち β · αr = t∏ i=1 pci i , ci ≥ 0 (3) となる (r, c1, · · · , ct) を求める。最終的に、以下から x が求まる。 x = logα β = ( t∑ i=1 ci ei − r) mod (p − 1) (4) t が小さいと、pt-smooth な数を求めるのに時間がかかる t が大きいと、連立方程式を求めるのに時間がかかる 10 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus 例: F∗ 229 = {60 , 61 , · · · , 6227 }, α = 6, β = 13 . 1 t := 5, S := {2, 3, 5, 7, 11} (factor base) . 2 6100 = 180 = 22 · 32 · 5 618 = 176 = 24 · 11 612 = 165 = 3 · 5 · 11 662 = 154 = 2 · 7 · 11 6143 = 198 = 2 · 32 · 11 6206 = 210 = 2 · 3 · 5 · 7 11 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
Road Map 離散対数問題 中国の剰余の定理を用いた解法 Index Calculus . 3 100 ≡ 2 log6 2 + 2 log6 3 + log6 5 (mod 228) 18 ≡ 4 log6 2 + 2 log6 11 (mod 228) 12 ≡ log6 3 + 2 log6 5 + log6 11 (mod 228) 62 ≡ log6 2 + log6 7 + log6 11 (mod 228) 143 ≡ log6 2 + 2 log6 3 + log6 11 (mod 228) 206 ≡ log6 2 + log6 3 + log6 5 + log6 7 (mod 228) この連立方程式を解いて、 log6 2 = 21, log6 3 = 208, log6 5 = 98, log6 7 = 107, log6 11 = 162 4 βα77 = 13 · 677 = 147 = 3 · 72 より、 logα β = log6 3 + 2 log6 7 − 77 = 117 (mod 228) 12 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題

More Related Content

PDF
DX 組織デザインパターン
byOsaka University
 
PPTX
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
byWebSig24/7
 
PDF
量子コンピュータの最新動向(2020年1月時点)
byTakumi Kojo
 
PDF
Matlantisに込められた 技術・思想_高本_Matlantis User Conference
byMatlantis
 
PDF
様々な全域木問題
bytmaehara
 
PDF
汎用ニューラルネットワークポテンシャル「PFP」による材料探索_MRS-J2021招待講演_2021/12/15
byMatlantis
 
PDF
グラフ構造データに対する深層学習〜創薬・材料科学への応用とその問題点〜 (第26回ステアラボ人工知能セミナー)
bySTAIR Lab, Chiba Institute of Technology
 
PDF
PFP:材料探索のための汎用Neural Network Potential_中郷_20220422POLセミナー
byMatlantis
 
DX 組織デザインパターン
byOsaka University
 
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
byWebSig24/7
 
量子コンピュータの最新動向(2020年1月時点)
byTakumi Kojo
 
Matlantisに込められた 技術・思想_高本_Matlantis User Conference
byMatlantis
 
様々な全域木問題
bytmaehara
 
汎用ニューラルネットワークポテンシャル「PFP」による材料探索_MRS-J2021招待講演_2021/12/15
byMatlantis
 
グラフ構造データに対する深層学習〜創薬・材料科学への応用とその問題点〜 (第26回ステアラボ人工知能セミナー)
bySTAIR Lab, Chiba Institute of Technology
 
PFP:材料探索のための汎用Neural Network Potential_中郷_20220422POLセミナー
byMatlantis
 

What's hot

PDF
グラフニューラルネットワーク入門
byryosuke-kojima
 
PDF
AbemaTVにおける推薦システム
bycyberagent
 
PPTX
「視線」を科学する。 Media pipeを用いた視線計測の手法について-
byssuser357a3e1
 
PDF
Matlantisがもたらす革新的なマテリアルの創出_POL共催セミナー_20220304
byMatlantis
 
PDF
機械学習による統計的実験計画(ベイズ最適化を中心に)
byKota Matsui
 
PDF
スペクトラルグラフ理論入門
byirrrrr
 
PDF
20180729 Preferred Networksの機械学習クラスタを支える技術
byPreferred Networks
 
PPTX
For MANABIYA
byssuserafaae8
 
PDF
最近のKaggleに学ぶテーブルデータの特徴量エンジニアリング
bymlm_kansai
 
PDF
Devsumi 2018summer
byHarada Kei
 
PPTX
【DL輪読会】言語以外でのTransformerのまとめ (ViT, Perceiver, Frozen Pretrained Transformer etc)
byDeep Learning JP
 
PDF
リクルートにおける画像解析事例紹介
byRecruit Technologies
 
PPTX
組込向けDeep Learning最新技術の紹介 量子化テクニックとDorefaNetについて
byNatsutani Minoru
 
PDF
TVM の紹介
byMasahiro Masuda
 
PDF
(2020.10) 分子のグラフ表現と機械学習: Graph Neural Networks (GNNs) とは?
byIchigaku Takigawa
 
PDF
傾向スコア解析とUplift Modelling
byYohei Sato
 
PPTX
[DL輪読会]Pixel2Mesh: Generating 3D Mesh Models from Single RGB Images
byDeep Learning JP
 
PDF
Deep learningの発展と化学反応への応用 - 日本化学会第101春季大会(2021)
byPreferred Networks
 
PDF
Kaggleのテクニック
byYasunori Ozaki
 
PDF
Skip Connection まとめ(Neural Network)
byYamato OKAMOTO
 
グラフニューラルネットワーク入門
byryosuke-kojima
 
AbemaTVにおける推薦システム
bycyberagent
 
「視線」を科学する。 Media pipeを用いた視線計測の手法について-
byssuser357a3e1
 
Matlantisがもたらす革新的なマテリアルの創出_POL共催セミナー_20220304
byMatlantis
 
機械学習による統計的実験計画(ベイズ最適化を中心に)
byKota Matsui
 
スペクトラルグラフ理論入門
byirrrrr
 
20180729 Preferred Networksの機械学習クラスタを支える技術
byPreferred Networks
 
For MANABIYA
byssuserafaae8
 
最近のKaggleに学ぶテーブルデータの特徴量エンジニアリング
bymlm_kansai
 
Devsumi 2018summer
byHarada Kei
 
【DL輪読会】言語以外でのTransformerのまとめ (ViT, Perceiver, Frozen Pretrained Transformer etc)
byDeep Learning JP
 
リクルートにおける画像解析事例紹介
byRecruit Technologies
 
組込向けDeep Learning最新技術の紹介 量子化テクニックとDorefaNetについて
byNatsutani Minoru
 
TVM の紹介
byMasahiro Masuda
 
(2020.10) 分子のグラフ表現と機械学習: Graph Neural Networks (GNNs) とは?
byIchigaku Takigawa
 
傾向スコア解析とUplift Modelling
byYohei Sato
 
[DL輪読会]Pixel2Mesh: Generating 3D Mesh Models from Single RGB Images
byDeep Learning JP
 
Deep learningの発展と化学反応への応用 - 日本化学会第101春季大会(2021)
byPreferred Networks
 
Kaggleのテクニック
byYasunori Ozaki
 
Skip Connection まとめ(Neural Network)
byYamato OKAMOTO
 

Viewers also liked

PDF
公開鍵暗号(2): 有限体
byJoe Suzuki
 
PDF
Bayes Independence Test - HSIC と性能を比較する-
byJoe Suzuki
 
PDF
公開鍵暗号(4): 楕円曲線における離散対数問題
byJoe Suzuki
 
PDF
相互情報量を用いた独立性の検定
byJoe Suzuki
 
PDF
一階述語論理のメモ
byKeisuke OTAKI
 
PDF
公開鍵暗号(5): NP困難性
byJoe Suzuki
 
PDF
公開鍵暗号(6): ナップザック暗号
byJoe Suzuki
 
PDF
公開鍵暗号(1): RSA暗号
byJoe Suzuki
 
PPTX
離散と連続の入り混じった相互情報量を推定して、 SNP と遺伝子発現量の因果関係をさぐる
byJoe Suzuki
 
PDF
2014 9-26
byJoe Suzuki
 
PDF
Experimental mathematics 2
byJoe Suzuki
 
PDF
Jeffreysの事前確率とBDeuの一致性に関する比較
byJoe Suzuki
 
PDF
Reading Seminar (140515) Spectral Learning of L-PCFGs
byKeisuke OTAKI
 
PDF
2014 9-22
byJoe Suzuki
 
PDF
公開鍵暗号(7): データ圧縮
byJoe Suzuki
 
PDF
2014 12-9
byJoe Suzuki
 
PPTX
MaCaulay2 Miuraパッケージの開発と今後
byJoe Suzuki
 
PDF
基本概念
byJoe Suzuki
 
PPTX
Hash Table
byKeisuke OTAKI
 
PDF
Grammatical inference メモ 1
byKeisuke OTAKI
 
公開鍵暗号(2): 有限体
byJoe Suzuki
 
Bayes Independence Test - HSIC と性能を比較する-
byJoe Suzuki
 
公開鍵暗号(4): 楕円曲線における離散対数問題
byJoe Suzuki
 
相互情報量を用いた独立性の検定
byJoe Suzuki
 
一階述語論理のメモ
byKeisuke OTAKI
 
公開鍵暗号(5): NP困難性
byJoe Suzuki
 
公開鍵暗号(6): ナップザック暗号
byJoe Suzuki
 
公開鍵暗号(1): RSA暗号
byJoe Suzuki
 
離散と連続の入り混じった相互情報量を推定して、 SNP と遺伝子発現量の因果関係をさぐる
byJoe Suzuki
 
2014 9-26
byJoe Suzuki
 
Experimental mathematics 2
byJoe Suzuki
 
Jeffreysの事前確率とBDeuの一致性に関する比較
byJoe Suzuki
 
Reading Seminar (140515) Spectral Learning of L-PCFGs
byKeisuke OTAKI
 
2014 9-22
byJoe Suzuki
 
公開鍵暗号(7): データ圧縮
byJoe Suzuki
 
2014 12-9
byJoe Suzuki
 
MaCaulay2 Miuraパッケージの開発と今後
byJoe Suzuki
 
基本概念
byJoe Suzuki
 
Hash Table
byKeisuke OTAKI
 
Grammatical inference メモ 1
byKeisuke OTAKI
 

Similar to 公開鍵暗号(3): 離散対数問題

PDF
公開鍵暗号5: 離散対数問題
byJoe Suzuki
 
PDF
公開鍵暗号6: 楕円曲線における離散対数問題
byJoe Suzuki
 
PDF
【Unity道場】ゲーム制作に使う数学を学習しよう
byUnity Technologies Japan K.K.
 
PDF
平方剰余
byArisa Niitsuma
 
PDF
第8回 配信講義 計算科学技術特論A(2021)
byRCCSRENKEI
 
PDF
秘密分散法の数理
byAkito Tabira
 
PDF
Computing for Isogeny Kernel Problem by Groebner Basis
byYasu Math
 
PDF
Stochastic complexities of reduced rank regression証明概略
byXiangze
 
PDF
210603 yamamoto
byRCCSRENKEI
 
PPTX
多項式の反復法を使った解き方.pptx
byssuser29d350
 
PDF
グレブナー基底輪読会 #1 ―準備体操の巻―
byYutaka Nagahata
 
PDF
PRML 2.3.9-2.4.1
bymarugari
 
PDF
Four op
byoupc
 
PDF
Seminar on Quantum Computation & Quantum Information part19
byYuichi Adachi
 
PDF
数学教材(中間発表)
byMizuguchi1205
 
PDF
2015年度秋学期 応用数学(解析) 第13回 孤立特異点と留数 (2015. 12. 17)
byAkira Asano
 
PPTX
橫手 数学班スライド
byawokumo
 
PDF
2014年度秋学期 応用数学(解析) 第4部・複素関数論ダイジェスト / 第13回 孤立特異点と留数 (2015. 1. 8)
byAkira Asano
 
PDF
Chap12 4 appendix_suhara
bysleepy_yoshi
 
PDF
Math20160415 epsilondelta
byAtsushi Kadotani
 
公開鍵暗号5: 離散対数問題
byJoe Suzuki
 
公開鍵暗号6: 楕円曲線における離散対数問題
byJoe Suzuki
 
【Unity道場】ゲーム制作に使う数学を学習しよう
byUnity Technologies Japan K.K.
 
平方剰余
byArisa Niitsuma
 
第8回 配信講義 計算科学技術特論A(2021)
byRCCSRENKEI
 
秘密分散法の数理
byAkito Tabira
 
Computing for Isogeny Kernel Problem by Groebner Basis
byYasu Math
 
Stochastic complexities of reduced rank regression証明概略
byXiangze
 
210603 yamamoto
byRCCSRENKEI
 
多項式の反復法を使った解き方.pptx
byssuser29d350
 
グレブナー基底輪読会 #1 ―準備体操の巻―
byYutaka Nagahata
 
PRML 2.3.9-2.4.1
bymarugari
 
Four op
byoupc
 
Seminar on Quantum Computation & Quantum Information part19
byYuichi Adachi
 
数学教材(中間発表)
byMizuguchi1205
 
2015年度秋学期 応用数学(解析) 第13回 孤立特異点と留数 (2015. 12. 17)
byAkira Asano
 
橫手 数学班スライド
byawokumo
 
2014年度秋学期 応用数学(解析) 第4部・複素関数論ダイジェスト / 第13回 孤立特異点と留数 (2015. 1. 8)
byAkira Asano
 
Chap12 4 appendix_suhara
bysleepy_yoshi
 
Math20160415 epsilondelta
byAtsushi Kadotani
 

More from Joe Suzuki

PPTX
CRAN Rパッケージ BNSLの概要
byJoe Suzuki
 
PPTX
連続変量を含む条件付相互情報量の推定
byJoe Suzuki
 
PPTX
RとPythonを比較する
byJoe Suzuki
 
PPTX
研究紹介(学生向け)
byJoe Suzuki
 
PDF
Bayesian Criteria based on Universal Measures
byJoe Suzuki
 
PDF
Bayesian network structure estimation based on the Bayesian/MDL criteria when...
byJoe Suzuki
 
PPTX
分枝限定法でモデル選択の計算量を低減する
byJoe Suzuki
 
PPTX
UAI 2017
byJoe Suzuki
 
PDF
Universal Prediction without assuming either Discrete or Continuous
byJoe Suzuki
 
PDF
The Universal Measure for General Sources and its Application to MDL/Bayesian...
byJoe Suzuki
 
PDF
A Generalization of the Chow-Liu Algorithm and its Applications to Artificial...
byJoe Suzuki
 
PDF
MDL/Bayesian Criteria based on Universal Coding/Measure
byJoe Suzuki
 
PDF
A Conjecture on Strongly Consistent Learning
byJoe Suzuki
 
PDF
A Generalization of Nonparametric Estimation and On-Line Prediction for Stati...
byJoe Suzuki
 
PPTX
R集会@統数研
byJoe Suzuki
 
PPTX
Forest Learning from Data
byJoe Suzuki
 
PPTX
A Bayesian Approach to Data Compression
byJoe Suzuki
 
PPTX
E-learning Design and Development for Data Science in Osaka University
byJoe Suzuki
 
PPTX
E-learning Development of Statistics and in Duex: Practical Approaches and Th...
byJoe Suzuki
 
PPTX
AMBN2017 サテライトワークショップ
byJoe Suzuki
 
CRAN Rパッケージ BNSLの概要
byJoe Suzuki
 
連続変量を含む条件付相互情報量の推定
byJoe Suzuki
 
RとPythonを比較する
byJoe Suzuki
 
研究紹介(学生向け)
byJoe Suzuki
 
Bayesian Criteria based on Universal Measures
byJoe Suzuki
 
Bayesian network structure estimation based on the Bayesian/MDL criteria when...
byJoe Suzuki
 
分枝限定法でモデル選択の計算量を低減する
byJoe Suzuki
 
UAI 2017
byJoe Suzuki
 
Universal Prediction without assuming either Discrete or Continuous
byJoe Suzuki
 
The Universal Measure for General Sources and its Application to MDL/Bayesian...
byJoe Suzuki
 
A Generalization of the Chow-Liu Algorithm and its Applications to Artificial...
byJoe Suzuki
 
MDL/Bayesian Criteria based on Universal Coding/Measure
byJoe Suzuki
 
A Conjecture on Strongly Consistent Learning
byJoe Suzuki
 
A Generalization of Nonparametric Estimation and On-Line Prediction for Stati...
byJoe Suzuki
 
R集会@統数研
byJoe Suzuki
 
Forest Learning from Data
byJoe Suzuki
 
A Bayesian Approach to Data Compression
byJoe Suzuki
 
E-learning Design and Development for Data Science in Osaka University
byJoe Suzuki
 
E-learning Development of Statistics and in Duex: Practical Approaches and Th...
byJoe Suzuki
 
AMBN2017 サテライトワークショップ
byJoe Suzuki
 

公開鍵暗号(3): 離散対数問題

  • 1.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 実験数学 3 (大阪大学理学部数学科 3 年・4 年) 第 3 回: 離散対数問題 鈴木 譲 大阪大学 2014 年 5 月 8 日 1 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 2.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus この単元で学ぶこと 1 離散対数問題 2 中国の剰余の定理を用いた解法 3 Index Calculus 2 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 3.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 離散対数問題 G: 有限巡回群 α: G の生成元 n := |G| 0 ≤ x ≤ n − 1 β := αx G の離散対数問題 (α, β) → x を計算 (n が大きい場合など、計算的に困難な場合がある) 3 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 4.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 離散対数問題の計算的困難性を利用した暗号 α, β: 公開 0 ≤ x ≤ n − 1: 秘密 暗号化 0 ≤ r ≤ n − 1 をランダムに生成し、 G ∋ m → (mβr , αr ) 復号化 r によらず、 mβr (αr )x = mβr (αx )r = mβr βr = m 例: G = F∗ p, p = 7, α = 2, β = 4, x = 2 m = 5, r = 2 =⇒ (mβr , αr ) = (5 · 42 , 22 ) = (3, 4) =⇒ mβr (αr )x = 3 42 = 3 2 = 3 · 4 = 5 4 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 5.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 離散対数問題の解法 中国の剰余の定理を用いた解法 n が大きな素因数をもたないと危険 Index Calculous: G が有限体乗法群 (F∗ p など) の場合のみ 5 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 6.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 中国の剰余の定理 中国の剰余の定理 . . m = m1 · · · mt, (mi , mj ) = 1 (i ̸= j), b1, · · · , bt ∈ Z について、 x ≡ b1 (mod m1), · · · x ≡ bt (mod mt) は必ず解を持ち、どの 2 解の差も m の倍数 例: x ≡ 3 (mod 7), x ≡ 7 (mod 13) =⇒ x ≡ 59 (mod 91)   証明: ni := m/mi とおくと、(mi , ni ) = 1、つまり ri mi + si ni = 1 なる 2 整数 ri , si が存在する。ei := si ni について、ei ≡ 1 (mod mi ), ei ≡ 0 (mod mj ) (i ̸= j)。したがって、x0 := ∑t i=1 bi ei は、 x0 ≡ bi ei ≡ bi (mod mi ), i = 1, · · · t, より解である。別の解を x1 とすると、x1 − x0 ≡ 0 (mod mi ) より、 m1|(x1 − x0), · · · , mt|(x1 − x0)、したがって、m|x1 − x0 6 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 7.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 中国の剰余の定理を用いた離散対数問題の解法 β = αx (0 ≤ x ≤ n − 1),n = ∏ i pei i (pi : 素数, ei ≥ 0) を求める 中国の剰余の定理から、各 i で x mod pei i を求めれば十分。 ei ≥ 1 なる各 i について、p := pi , e := ei z := x mod pe = e−1∑ j=0 zj pj , 0 ≤ zj ≤ p − 1 とおくと、γ := αn/p の位数は p となり、γp = 1 = γ0 より、 βn/p = αxn/p = γx = γz+kpe = γ z0 + p e−1∑ i=1 zi pi−1 + kpe = γz0 なる k ∈ Z が存在し、位数 p の離散対数問題から z0 を求まる。 7 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 8.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus e ≥ 2 であれば、 (βα−z0 )n/p2 = (αx−z0 )n/p2 = (α ∑e−1 j=1 zj pj +kpe )n/p2 = (αn/p )z1+ ∑e−1 j=2 zj pj−1+kpe−1 = γz1 (βα−z0−z1p )n/p3 = (αx−z0−z1p )n/p3 = (α ∑e−1 j=2 zj pj +kpe )n/p3 = (αn/p )z2+ ∑e−1 j=3 zj pj−2+kpe−1 = γz2 · · · (βα−z0−z1p−···−ze−2pe−2 )n/pe = (αx−z0−z1p−···−ze−2pe−2 )n/pe = (αze−1pe−1+kpe )n/p3 = (αn/p )ze−1+kpe−1 = γze−1 なる位数 p の離散対数問題を解いて、z1, z2, · · · , ze−1 が求まる。 8 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 9.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus Index Calculus アルゴリズム r ∈ F∗ p が q-smooth . . . r ∈ [1, p − 1] を整数と見たとき、その素因数がすべて q 以下 . 1 S := {p1, · · · , pt} (最初の t 個の素数) . 2 k をランダムに発生させ、αk が pt-smooth、すなわち αk = t∏ i=1 pci i , ci ≥ 0 (1) となる (k, c1, · · · , ct) を、t + ϵ 個求める (ϵ は十分小さな整数)。 3 t + ϵ 個の (k, c1, · · · , ct) から、αei ≡ pi (mod p) なる ei = logα pi i = 1, · · · , t についての連立方程式を解く。 k ≡ t∑ i=1 ci ei , ci ≥ 0 (mod p − 1) (2) 9 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 10.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 線形従属になる可能性があるので、ϵ を多めにとっておく。 . 1 r をランダムに発生させ、β · αr が pt-smooth、すなわち β · αr = t∏ i=1 pci i , ci ≥ 0 (3) となる (r, c1, · · · , ct) を求める。最終的に、以下から x が求まる。 x = logα β = ( t∑ i=1 ci ei − r) mod (p − 1) (4) t が小さいと、pt-smooth な数を求めるのに時間がかかる t が大きいと、連立方程式を求めるのに時間がかかる 10 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 11.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus 例: F∗ 229 = {60 , 61 , · · · , 6227 }, α = 6, β = 13 . 1 t := 5, S := {2, 3, 5, 7, 11} (factor base) . 2 6100 = 180 = 22 · 32 · 5 618 = 176 = 24 · 11 612 = 165 = 3 · 5 · 11 662 = 154 = 2 · 7 · 11 6143 = 198 = 2 · 32 · 11 6206 = 210 = 2 · 3 · 5 · 7 11 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題
  • 12.
    Road Map 離散対数問題中国の剰余の定理を用いた解法 Index Calculus . 3 100 ≡ 2 log6 2 + 2 log6 3 + log6 5 (mod 228) 18 ≡ 4 log6 2 + 2 log6 11 (mod 228) 12 ≡ log6 3 + 2 log6 5 + log6 11 (mod 228) 62 ≡ log6 2 + log6 7 + log6 11 (mod 228) 143 ≡ log6 2 + 2 log6 3 + log6 11 (mod 228) 206 ≡ log6 2 + log6 3 + log6 5 + log6 7 (mod 228) この連立方程式を解いて、 log6 2 = 21, log6 3 = 208, log6 5 = 98, log6 7 = 107, log6 11 = 162 4 βα77 = 13 · 677 = 147 = 3 · 72 より、 logα β = log6 3 + 2 log6 7 − 77 = 117 (mod 228) 12 / 12 実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 3 回: 離散対数問題