大学院生
  1. 実解析入門  1.1. 実解析における集合論と論理  1.1.1. 集合と実解析における集合論と論理の操作  1.1.2. 関係と関数  1.1.3. 論理と量化子  1.1.4. 集合の基数  1.2. 距離空間  1.2.1. 距離空間における開集合と閉集合の入門  1.2.2. 距離空間における数列の収束  1.2.3. 距離空間における連続関数  1.2.4. メトリック空間におけるコンパクト性と完全性についての実解析  1.3. 数列と級数  1.3.1. シーケンスの収束  1.3.2. 無限級数  1.3.3. 一様収束  1.3.4. べき級数  1.4. 差別  1.4.1. 平均値の定理  1.4.2. テイラー級数  1.4.3. 多変数の関数  1.4.4. 偏微分  1.5. 統合  1.5.1. リーマン積分とルベーグ積分  1.5.2. 不定積分  1.5.3. 測度論: 統合の基本的なツール  1.5.4. フビニの定理  1.6. 関数解析  1.6.1. バナッハ空間の理解  1.6.2. ヒルベルト空間  1.6.3. 空間上の作用素  1.6.4. スペクトル理論
  2. 抽象代数学  2.1. 抽象代数学における群の理解  2.1.1. 抽象代数学における群の定義と例  2.1.2. 群の準同型  2.1.3. 正規部分群の導入  2.1.4. シローの定理  2.2. リングと体  2.2.1. イデアルと剰余環  2.2.2. 体の拡張  2.2.3. ガロア理論  2.2.4. 多項式環  2.3. 抽象代数学における加群の導入  2.3.1. モジュール準同型  2.3.2. フリーモジュール  2.3.3. テンソル積の導入  2.3.4. モジュールにおける正確な列  2.4. 線形代数  2.4.1. ベクトル空間  2.4.2. 固有値と固有ベクトル  2.4.3. 内積空間  2.4.4. 対角化
  3. トポロジー  3.1. 一般位相  3.1.1. 開集合と閉集合  3.1.2. コンパクト性と連結性  3.1.3. 連続写像  3.1.4. 分離公理  3.2. 代数的トポロジー  3.2.1. 代数的位相幾何における基本群の理解  3.2.2. ホモトピーとホモロジー  3.2.3. 単純複体  3.2.4. ホモロジーにおける正確な列  3.3. 微分位相幾何学  3.3.1. 微分位相幾何学における多様体の理解  3.3.2. 滑らかな関数  3.3.3. 接ベクトル空間と余接ベクトル空間  3.3.4. ベクトル束
  4. 微分方程式  4.1. 常微分方程式  4.1.1. 一階微分方程式  4.1.2. 2次線形方程式  4.1.3. 微分方程式の系  4.1.4. 常微分方程式における安定性解析  4.2. 偏微分方程式  4.2.1. PDEの分類  4.2.2. 偏微分方程式におけるフーリエ級数の理解  4.2.3. グリーン関数の紹介  4.2.4. 特性法  4.3. 微分方程式における動的システム  4.3.1. 持続可能性理論  4.3.2. 動的システムにおける極限周期  4.3.3. カオス理論  4.3.4. 分岐理論
  5. 確率と統計  5.1. 確率論  5.1.1. 確率変数  5.1.2. 確率分布  5.1.3. 大数の法則  5.1.4. 中心極限定理  5.2. 統計的推論  5.2.1. 仮説検定  5.2.2. 信頼区間  5.2.3. ベイズ法  5.2.4. 最尤推定  5.3. 確率過程  5.3.1. マルコフ連鎖  5.3.2. ブラウン運動  5.3.3. ポアソン過程の理解  5.3.4. マルチンゲール: 確率と統計における包括的な研究
  6. 数値解析  6.1. 方程式の数値解  6.1.1. オリジナルな発見  6.1.2. 反復法  6.1.3. 収束解析  6.1.4. 数値解法における誤差限界  6.2. 数値線形代数  6.2.1. 行列分解  6.2.2. 固有値計算  6.2.3. スパース行列  6.2.4. 前処理技術  6.3. 数値積分と微分  6.3.1. 求積法  6.3.2. 有限差分の紹介  6.3.3. 数値積分と微分における誤差解析  6.3.4. 数値積分と微分における適応法
  7. 複素解析  7.1. 複素数  7.1.1. 極形式  7.1.2. 複素共役  7.1.3. 複素数の指数形  7.1.4. 単位根  7.2. 解析関数  7.2.1. コーシー・リーマンの方程式  7.2.2. べき級数  7.2.3. 共形写像  7.2.4. 調和関数  7.3. 複素平面での積分  7.3.1. コーシーの定理  7.3.2. 留数定理  7.3.3. コンター積分  7.3.4. 積分変換
  8. 数学的論理と基礎  8.1. 命題論理  8.1.1. 真理値表  8.1.2. 命題論理における論理的同値性  8.1.3. 命題論理における証明技法  8.1.4. 命題論理のソリューション  8.2. 述語論理  8.2.1. 述語論理における量化子  8.2.2. 述語論理における形式体系  8.2.3. 完全性と健全性  8.2.4. モデル理論  8.3. 集合論  8.3.1. 基数と順序数  8.3.2. 公理的体系  8.3.3. ツェルメロ=フレンケルの集合論を理解する  8.3.4. 集合論における力
  9. カスタマイズ  9.1. 線形計画法  9.1.1. シンプレックス法  9.1.2. 線形計画における双対性  9.1.3. 線形計画法における感度分析  9.1.4. 内点法  9.2. 非線形計画法  9.2.1. 勾配降下法  9.2.2. ラグランジュ乗数  9.2.3. 凸最適化  9.2.4. 二次計画法  9.3. 組合最適化  9.3.1. グラフアルゴリズム  9.3.2. 整数計画法  9.3.3. ネットワークフロー  9.3.4. 近似アルゴリズム
  10. 離散数学  10.1. グラフ理論  10.1.1. グラフの表現  10.1.2. 平面性と色  10.1.3. 最短経路アルゴリズム  10.1.4. ネットワークフロー  10.2. コンパニオンシップ  10.2.1. 順列と組み合わせ  10.2.2. 母関数  10.2.3. 再帰関係  10.2.4. 包含排除の原理の理解  10.3. 暗号学  10.3.1. 暗号理論における数論の応用  10.3.2. 対称暗号と非対称暗号  10.3.3. RSAと楕円曲線暗号  10.3.4. ポスト量子暗号

大学院生離散数学暗号学


RSAと楕円曲線暗号


コーディングと暗号化は、現代のデジタル通信の中心です。安全な通信のための最もよく知られている2つの方法、RSAと楕円曲線暗号(ECC)は、離散数学の原理に基づいています。この記事では、これらの暗号システムを詳細に探求し、データを暗号化するために数学的原理をどのように使用するかを明確にする手助けをします。

RSA暗号

RSAは、1977年に発表したロン・リベスト、アディ・シャミア、レナード・エーデルマンにちなんで名付けられました。これは公開鍵暗号の一種で、暗号化に使用する公開鍵と復号に使用する秘密鍵の2つの鍵を使用します。

RSAの基本原理

RSAのセキュリティは、大きな整数を因数分解することの難しさに依存しています。これは次のように機能します:

  1. 鍵の作成:
    • 異なる素数を選ぶ pq
    • n = p * q を計算する。数値 n は公開鍵と秘密鍵の両方の法として使用されます。その長さ(通常はビットで表される)は鍵の長さです。
    • φ(n) = (p-1)(q-1) を計算する。
    • 整数 e を選ぶ 1 < e < φ(n) かつ gcd(e, φ(n)) = 1。数値 e は公開指数です。
    • d を次のように定義する:d ≡ e -1 (mod φ(n))。これは、dφ(n) のモジュラ乗算逆数であることを意味します。
    公開鍵は (e, n)、秘密鍵は (d, n) です。
  2. 暗号化:
    • 受信者の公開鍵でメッセージ M を暗号化します:C ≡ M e (mod n)、ここで C は暗号文です。
  3. 復号:
    • 秘密鍵を使用して暗号文 C を復号します:M ≡ C d (mod n)、元のメッセージ M が返されます。

例示的な例

素数 p = 61q = 53 を選ぶと、n = 61 * 53 = 3233 になります。

合計は φ(n) = (61-1)(53-1) = 3120 です。

e = 17 を選ぶ。これは3120と互いに素です。

d を見つけるために、拡張ユークリッドアルゴリズムは d = 2753 を与えます。

メッセージの暗号化

メッセージ M = 65 を暗号化します C

C = 65 17 mod 3233

高速指数計算を使用して、C = 2790 を得ます。

メッセージの復号

M を取り戻します:

M = 2790 2753 mod 3233

再び効率的な計算を使用して、M = 65 に戻ります。

RSAのセキュリティ

RSAの強さは、法の n のサイズにあります。値を大きくするほど、n をその素数成分 pq に分割するのが難しくなります。この計算の難しさが秘密鍵のセキュリティを確保します。さらに、十分に大きな指数 e を選ぶことは、特定のタイプの攻撃に対してRSAを強化する役割を果たします。

楕円曲線暗号(ECC)

楕円曲線暗号は、現代の暗号化手法です。有限体上の楕円曲線の特性を使用します。ECCは、その効率性が称賛されており、RSAと同等のセキュリティを提供しながら、より小さい鍵サイズを持っています。

楕円曲線を理解する

楕円曲線は次の方程式で定義されます:

y 2 = x 3 + ax + b

暗号化の目的で、特に素数階の有限体上の楕円曲線に焦点を当てます。

y 2 = x 3 + ax + b 有限体上

素数 p の有限体 F p を考えます。その時、楕円曲線は、曲線方程式を満たすポイント (x, y) で構成され、無限遠点 O を含みます。

楕円曲線上のポイント演算

楕円曲線上の操作は、ポイント加算とスカラー乗算のルールによって管理されます。これらの操作は、有限体の合同算術の下で動作します。

数字の加算

2つのポイント P = (x 1 , y 1)Q = (x 2 , y 2) が与えられた場合、それらの和 R = P + Q = (x 3 , y 3) は次のように計算されます:

  • もし P ≠ Q ならば、次を使用します: 
    λ = (y 2 - y 1) / (x 2 - x 1) mod px 3 = λ 2 - x 1 - x 2 mod py 3 = λ(x 1 - x 3) - y 1 mod p
  • もし P = Q ならば、次を使用します: 
    λ = (3x 1 2 + a) / 2y 1 mod px 3 = λ 2 - 2x 1 mod py 3 = λ(x 1 - x 3) - y 1 mod p

スカラー乗算

この操作はECCにおいて重要です。もし k がスカラーで P が曲線上のポイントである場合、kPPk 回自身に加えることによって得られる結果です。

ECC鍵生成

ECCはスカラー乗算を使用して鍵を生成します。楕円曲線鍵ペアを生成する簡単な概要は次のとおりです:

  1. 素数 p とパラメータ a および b を選び、曲線を定義します。
  2. 曲線内のベースポイント G を選びます。
  3. 秘密鍵としてランダムな整数 d を選びます。
  4. Q = dG を計算し、Q は公開鍵です。

ECC公開鍵生成の例

楕円曲線を F p 上で考えます p = 17, a = 2, および b = 2G = (5,1) を選びます。

d = 7 と仮定すると、次を計算します:

Q = 7G = G + G + G + G + G + G + G

ポイントを繰り返し加えることにより、Q を得ます

ECCのセキュリティ

ECCのセキュリティは楕円曲線離散対数問題(ECDLP)に基づいています。2つのポイント PkP が与えられたとき、k を決定することは計算上不可能です。これはRSAでの大きな素数の因数分解の問題に似ています。

RSAとECCの比較

RSAとECCは、データの暗号化、署名、検証という点で同じ目的を果たしますが、異なる数学的原理を用いて行います。以下にいくつかの主な違いを挙げます:

  • 鍵サイズ:ECCは、RSAに比べてビットあたりの強度が大きいため、同等のセキュリティレベルでも小さい鍵が必要です。
  • パフォーマンス:ECCは計算コストの観点で効率的であり、特にモバイルデバイスやリソースが限られた環境で有効です。
  • 長寿命:将来的にセキュリティを維持するためにRSAはより大きな鍵サイズを必要とするため、ECCは長期的な暗号セキュリティの有力候補です。

視覚的表現

これらの原理が楕円曲線のグラフィカルな表現でどのように機能するかを考えてみましょう。

Hey

この例では、青い曲線は楕円曲線を表し、点 O は無限遠点を表します。これは楕円曲線算術において重要な概念です。

RSAとECCはどちらも、離散数学に基づく重要な暗号化の成果を表しています。RSAは整数の因数分解に依存し、ECCは楕円曲線の幾何学的特性に依存しています。いずれも、それぞれ固有の強みと用途を持つ、デジタル時代のデータを保護するための強力なソリューションを提供します。


大学院生 → 10.3.3


U
username
0%
完了までの時間 大学院生

← 前 (10.3.2)
対称暗号と非対称暗号
次へ (10.3.4) →
ポスト量子暗号

コメント 



RSAと楕円曲線暗号

https://www.buddymath.com/g/10.3.3?bmal=ja