Core Concepts
ポスト量子暗号化の安全性は、最短ベクトル問題(SVP)と最近接ベクトル問題(CVP)の計算複雑性に依存している。これらの問題は、格子理論、球充填、正定値二次形式の算術問題と密接に関連している。
Abstract
本論文は、ポスト量子暗号化の数学的基礎を概説している。
数学的暗号化の歴史と発展を説明し、公開鍵暗号の原理と代表的な暗号システム(RSA、ElGamal、楕円曲線暗号)を紹介する。
量子コンピューティングの登場と、量子アルゴリズムがRSA、ElGamal、楕円曲線暗号を破る可能性について説明する。これがポスト量子暗号化の必要性を生み出した。
ポスト量子暗号化の中心となる格子暗号の安全性は、最短ベクトル問題(SVP)と最近接ベクトル問題(CVP)の計算複雑性に依存していることを示す。これらの問題は、NP困難であり、量子コンピューターでも解くのが困難だと考えられている。
SVPとCVPは、格子理論、球充填、正定値二次形式の算術問題と密接に関連していることを説明する。これらの数学的構造が、ポスト量子暗号化の基礎となっている。
Stats
格子Λの最短ベクトルの長さℓ(Λ)は、√2/πe + o(1)√n det(Λ)1/n以下である。
無作為に選ばれた格子Λの最短ベクトルは、ただ1対存在する。
格子Λの最近接ベクトルの長さは、格子基底の長さの上限では単純に表せない。
Quotes
"最短ベクトル問題はNP困難である"という予想は、40年以上も解決されていない。
"最近接ベクトル問題はNP完全である"ことが証明されている。