身の回りの格子

Transcript

1. 身の回りの格子 2020/9/27 Momiji-LT#2 無所属: mitsu

2. 格子とは？

3.  離散的な線形空間 (これだけ！) (線形代数未履修の人へ)  いくつかのベクトルを整数倍して足していった点 (位置ベクトル)の集合  最初のベクトルたちのことを基底といい、その数 を次元と言う

    CTF Crypto勢の壁の一つ(余談)

4. こいつ めっちゃ応用されてます

5.  離散的なのでパソコンと相性がいい！  定義が広いため、多くの問題と関連がある  数論と相性がいい！(うーん数の幾何学は正義)  計算が難しい問題がたくさん → 定義が広かっただけに様々な諸悪の根源に……

   部分和問題やナップサック問題は格子の問題

6. 暗号への応用

7.  計算が難しい問題の応用の筆頭  現代の暗号はNP完全な問題をベースとしているものが多い  格子上の難しい問題がたくさん利用できる  SVP  CVP

    LWE

8. ところで  量子コンピュータがこれから出てくるかもしれない  現代の暗号のベースとなっている素因数分解や離散対数問 題が比較的簡単になってしまう  量子コンピュータが出てきても破られない暗号が欲しい  耐量子暗号

9. NTRU: SVPをベースとした耐量子暗号 他の耐量子暗号の基礎へ NTRUという言葉は多くの人に知ってもらいたい (格子のRSAみたいな位置付けなので)

10. 完全準同型暗号

11. いやそれはなに  準同型性  1 ∘ 2 = 1 ∘′

    2  要するに100と200を暗号化した暗号文から、300の暗号文 を計算可能  暗号文のまま計算できる  ブロックチェーンや電子投票に利用可能

12.  現在特に研究されている準同型暗号  somewhat準同型暗号  完全準同型暗号  特に実用的な完全準同型暗号が作れたら嬉しい  完全準同型暗号の実現に格子のLWE問題が注目されている！

13. むずいです その他

14.  一部の最適化問題が格子上の問題に帰着できる  部分和問題が特に有名  整数計画法の近似解の計算への応用  多変数の不定方程式の小さい解に関するものが個人的に好き  代数方程式の求解など

     , ≡ 0 (mod ) みたいなやつ  coppersmithの定理やHowgrave-Grahamの補題

15. 結局なにが言いたいの

16. 現実に普遍的に存在している問題に 応用できる！