科学技術と共に歩む

１．はじめに
　1.1　現代暗号とは
　1.2　暗号は科学か
　1.3　暗号の年表
　1.4　本書の構成

２．共通鍵暗号
　2.1　共通鍵暗号系
　2.2　ストリーム暗号
　2.3　ブロック暗号
　　2.3.1　ブロック暗号とは
　　2.3.2　標準暗号
　　2.3.3　敵のモデル
　　2.3.4　代表的な解読法
　2.4　ランダム置換
　　2.4.1　ランダム置換
　　2.4.2　ランダム関数
　2.5　利用モード
　　2.5.1　ECBモード
　　2.5.2　カウンタモード
　　2.5.3　CBCモード
　　2.5.4　CFBモード
　　2.5.5　OFBモード
　　2.5.6　比較
　談話室　Deep Crack，AES暗号，差分攻撃と線形攻撃
　本章のまとめ

３．疑似ランダム性
　3.1　情報理論的安全性
　3.2　利用モードの安全性
　　3.2.1　情報理論的には
　　3.2.2　現実的には
　3.3　識別不可能性
　3.4　Feistel型構造
　　3.4.1　定義
　　3.4.2　理想化した場合
　　3.4.3　強疑似ランダム
　本章のまとめ
　理解度の確認

４．メッセージ認証
　4.1　MACとは
　　4.1.1　モデル
　　4.1.2　構成
　　4.1.3　安全性
　4.2　CBC-MAC
　4.3　EMAC
　4.4　OMAC
　4.5　拡大体GF(2n)
　談話室　MAC方式の標準化，その他のMAC方式
　本章のまとめ
　理解度の確認

５．ElGamal暗号
　5.1　公開鍵暗号系
　　5.1.1　公開鍵暗号とは
　　5.1.2　整数論の役割
　　5.1.3　構成
　5.2　合同式
　　5.2.1　合同式
　　5.2.2　modNの集合
　　5.2.3　－xmodN
　5.3　素数
　　5.3.1　フェルマーの定理
　　5.3.2　位数
　　5.3.3　原始元
　5.4　離散対数問題
　5.5　ElGamal暗号
　5.6　パラメータ
　　5.6.1　素数の選び方
　　5.6.2　乱数rについて
　談話室　離散対数問題の計算量
　本章のまとめ
　理解度の確認

６．DHの鍵配送
　6.1　DHの鍵配送法
　　6.1.1　鍵配送
　　6.1.2　方式
　6.2　DH問題
　6.3　DH問題とElGamal暗号
　談話室　暗号の発明と表彰
　本章のまとめ
　理解度の確認

７．RSA暗号
　7.1　ユークリッドの互除法
　　7.1.1　互除法
　　7.1.2　互除法の正しさ
　　7.1.3　拡張ユークリッドの互除法
　　7.1.4　乗法逆元
　　7.1.5　有限体GF(p)
　7.2　RSA暗号
　　7.2.1　素因数分解
　　7.2.2　フェルマーの定理の拡張
　　7.2.3　RSA暗号
　7.3　安全性
　　7.3.1　素数の選び方
　　7.3.2　RSA仮定
　談話室　素因数分解の計算量，RSAの表彰
　本章のまとめ
　理解度の確認

８．計算数論
　8.1　高速べき乗法
　8.2　素数生成
　　8.2.1　素数定理
　　8.2.2　素数判定法
　8.3　原始元生成
　　8.3.1　原始元の判定
　　8.3.2　素数と原始元
　8.4　中国人の剰余定理
　8.5　オイラーの関数
　　8.5.1　オイラーの関数
　　8.5.2　性質
　　8.5.3　原始元の個数
　　8.5.4　オイラーの定理
　談話室　多項式時間で走る素数判定法
　本章のまとめ
　理解度の確認

９．平方剰余型暗号
　9.1　Rabin暗号
　　9.1.1　方式
　　9.1.2　安全性
　9.2　平方剰余(1)
　　9.2.1　平方剰余とは
　　9.2.2　法が素数のとき
　　9.2.3　ルジャンドルの記号
　9.3　平方根
　　9.3.1　p＝4k＋3のとき
　　9.3.2　p＝4k＋1のとき
　9.4　平方剰余(2)
　　9.4.1　法が合成数のとき
　　9.4.2　ヤコビの記号
　　9.4.3　Blum数
　9.5　制限Rabin暗号
　9.6　逆数暗号
　本章のまとめ
　理解度の確認

１０．ハッシュ関数
　10.1　ハッシュ関数
　10.2　バースディパラドックス
　　10.2.1　鳩ノ巣原理
　　10.2.2　バースディパラドックス
　10.3　MD変換
　　10.3.1　基本形
　　10.3.2　一般形
　10.4　SHA-1
　本章のまとめ
　理解度の確認

１１．ディジタル署名
　11.1　ディジタル署名とは
　　11.1.1　モデル
　　11.1.2　構成
　　11.1.3　安全性
　11.2　ランダムオラクル
　11.3　FDH署名
　　11.3.1　RSA署名方式
　　11.3.2　Rabin署名方式
　　11.3.3　改良Rabin署名
　談話室　署名方式の標準モデル
　本章のまとめ
　理解度の確認

１２．秘密分散共有法
　12.1　(k，n)しきい値法
　　12.1.1　モデル
　　12.1.2　実現方法
　談話室　秘密分散共有法の一般化
　12.2　しきい値復号
　　12.2.1　(k，n)しきい値復号
　　12.2.2　ElGamal暗号の場合
　12.3　不正の防止
　12.4　マルチパーティプロトコル
　本章のまとめ
　理解度の確認

１３．零知識型認証法
　13.1　零知識型認証とは
　13.2　Schnorrの認証法
　　13.2.1　方式
　　13.2.2　安全性
　13.3　GQの認証法
　　13.3.1　方式
　　13.3.2　安全性
　13.4　FFSの認証法
　　13.4.1　方式
　　13.4.2　安全性
　13.5　ディジタル署名への応用
　　13.5.1　Schnorr署名方式
　　13.5.2　その他の署名方式
　本章のまとめ
　理解度の確認

１４．楕円曲線暗号
　14.1　有限巡回群
　　14.1.1　群
　　14.1.2　有限群
　　14.1.3　有限巡回群
　14.2　一般化された離散対数問題
　14.3　楕円曲線
　　14.3.1　楕円曲線とは
　　14.3.2　有限な楕円曲線
　　14.3.3　群構造
　　14.3.4　離散対数
　14.4　楕円ElGamal暗号
　　14.4.1　長所
　　14.4.2　方式
　　14.4.3　パラメータ
　本章のまとめ
　理解度の確認

１５．確率的暗号系
　15.1　確定的暗号と確率的暗号
　15.2　安全性の定義
　　15.2.1　一方向性
　　15.2.2　semantic security
　　15.2.3　識別不可能性
　　15.2.4　等価性
　15.3　RSAP暗号
　15.4　拡張ElGamal暗号
　　15.4.1　ElGamalの安全性
　　15.4.2　Zpの部分群
　　15.4.3　判定DH仮定
　　15.4.4　拡張ElGamal暗号
　15.5　選択暗号文攻撃
　本章のまとめ
　理解度の確認

付録　AES暗号
　1.　概要
　〔1〕鍵長とラウンド数
　〔2〕ブロック長
　〔3〕暗号化の概要
　2.　アルゴリズム
　〔1〕初期処理
　〔2〕各ラウンド処理
　〔3〕復号
　〔4〕鍵拡張部

数学記号などの一覧
引用・参考文献
理解度の確認；解説
索引