最近の研究について紹介します
暗号理論の中でも基礎的な側面に興味を持って研究を行っています.ビットセキュリティと呼ばれている安全性の強度を表す指標について,操作的な意味をもつ量として定式化する枠組みを与えました. 0 か 1 かを答える判定タイプの安全性について,従来は正解する確率が 1/2 + ε のときに ε という量に着目していましたが, 提案した枠組みでは仮説検定の理屈から,次数 1/2 の Rényi 情報量で評価すべきという結論が導かれました. 先行研究では,0 と 1 だけでなく ⊥ という出力(回答保留に対応)を許す場合のビットセキュリティの評価法が示されていましたが, 我々の枠組みにおいて ⊥ を許せば,2つの枠組みはほぼ同じ量を捉えていることが明らかになりました. 分布間の距離の測り方を変えたとき,アルゴリズムの出力に ⊥ を許したとき,これまでの安全性解析をどのように見直せばよいのか(より良い解析手法はあるのか)という点に興味を持っています.
暗号プロトコルに参加する人は,設計どおりにプロトコルに従う正直な人とその正直な人が実現したいことを邪魔する悪者のどちらかでモデル化されることが多いです. この二つのタイプの中間的な存在をゲーム理論の意味で合理的なプレイヤーとしてモデル化して安全性を議論するのがこのテーマです. 暗号プロトコルは十分に安全に設計しようとすると実現のためのコストが大きくなります. そこで最近は,攻撃者に合理性を仮定することで,暗号プロトコルを低コストで実現する方法に興味を持っています.
誤り訂正符号を簡潔に述べると,良い構造をもつ単射関数 Enc : {0,1}k → {0,1}n のことです.Enc(0···0) から Enc(1···1) が互いに離れていれば,Enc(m) に誤りが発生しても元の m に一意に復元できます.ランダム関数は高い確率で優れた(互いに離れた)符号を与えますが,再現性がないため,ランダム関数のように振る舞う「擬似ランダム」な関数の設計が良い符号の構成に繋がります.暗号技術やエクスパンダーグラフなどの擬似ランダム技術を用いた符号の設計,量子ノイズに耐性のある符号の設計などに最近は興味を持っています.
研究テーマは各学生と教員の間で相談しながら決めます.互いに興味をもてるテーマであれば基本的には何でもOKです.教員側の興味の範囲は,大枠としては理論計算機科学で,より具体的には暗号理論や符号理論(誤り訂正符号)が主な研究対象であり,計算量理論・計算の複雑さ・ゲーム理論・情報理論なども興味の対象です. 量子情報を扱うテーマも興味の範囲内です.
2025年修士論文
パウリ操作検知符号の構成とその応用
多項式時間制限通信路に対する公開鍵誤り訂正符号の構成法
鍵準同型署名の一般的構成法
2025年学士論文
検出回避攻撃者に対する定数ラウンドコンセンサスプロトコル
2024年学士論文
ゲーム理論的に安全なブロードキャストプロトコルにおける誤検出の防止
認証付き暗号方式の関連鍵攻撃に対する安全性
2023年学士論文
圧縮不可能符号化の実現可能性に関する考察
虚偽の選好申告をする攻撃者に対するゲーム理論的に公平なコイン投げ
臆病な攻撃モデルに対するゲーム理論的に安全なブロードキャストプロトコル