オンライン暗号学コース（2017年）

オンライン暗号学コース概要

• 講師: Dan Boneh, Stanford University
• このページには無料暗号学コースの全ての講義が含まれています
• 宿題、プロジェクト、期末試験などを含めて、正式にこのコースを受講するにはCourseraのコースページを訪問する必要があります
• 教科書: このコース向けの無料教科書で、セキュリティ証明と多数の演習問題を含み、より深く扱っています（A Graduate Course in Applied Cryptography by D. Boneh and V. Shoup）

コース週ごとの講義内容の要約

• Week 1: コース概要とストリーム暗号（教科書2-3章）

  • 暗号学の概要、歴史
  • 離散確率性質
  • ワンタイムパッドとストリーム暗号
  • ストリーム暗号の攻撃と失敗
  • 実際のストリーム暗号の事例
  • 安全な暗号の定義、PRGの安全性、意味論的安全性

• Week 2: ブロック暗号（教科書4-5章）

  • ブロック暗号の概要
  • DES暗号、全数探索攻撃など
  • AESブロック暗号、PRGから導出されるブロック暗号
  • ブロック暗号の使い方（一回限りのキー、複数回使用するキー）
  • CPAセキュリティ、CBC/CTR運用モード

• Week 3: メッセージ完全性（教科書6-8章）

  • MACの定義とPRFベースのMAC
  • CBC-MAC、NMAC、PMACなどの構成
  • 衝突耐性ハッシュ関数の概要
  • 誕生日攻撃、Merkle-Damgårdパラダイム
  • HMACとタイミング攻撃

• Week 4: 認証付き暗号（教科書9章）

  • CPA安全暗号へのアクティブ攻撃
  • 選択暗号文攻撃、暗号とMACからの構成
  • TLS 1.2のケーススタディ、CBCパディング攻撃
  • 鍵導出、決定論的暗号、フォーマット保存暗号

• Week 5: 基本鍵交換（教科書10章）

  • 信頼できる第三者、Merkleパズル
  • Diffie-Hellmanプロトコル、公開鍵暗号化
  • モジュラー演算の基礎理論（Fermat、Eulerなど）
  • 易しい問題と難しい問題（算術アルゴリズム、判定可能性のある多項式時間問題）

• Week 6: 公開鍵暗号（教科書11-12章）

  • Trapdoor置換ベースの公開鍵暗号（定義、安全性、構成）
  • RSA Trapdoor置換とPKCS1
  • RSAが一方向関数かどうかと実際の使用
  • ElGamal公開鍵システムと安全性
  • 公開鍵暗号のまとめ

• Week 7: デジタル署名（教科書13-14章）

  • デジタル署名とハッシュベース署名に関する内容

GN⁺の意見

• このコースは、現代暗号学の基礎理論と実際に使われるアルゴリズムを扱っているため、暗号学の入門者にとって優れた手引きになると見られます。特に、著名な暗号学者Dan Boneh教授の講義である点から、信頼できるものです。

• 暗号学の理論だけでなく、安全な暗号設計時に考慮すべき点、現実で起こり得る脆弱性や攻撃手法などの実務的内容も扱っているため、開発者にとって有益となりそうです。

• 講義のほかにも、より深い内容を扱う無料教科書が提供されており、演習問題も豊富であるように見えるため、暗号学の応用学習にも活用できるでしょう。

• ただし、理論中心の内容が多いため、初心者の方は数学的なバックグラウンドが不足していると理解がやや難しくなる可能性があります。線形代数や離散数学などの事前知識があれば役立ちます。

• ブロックチェーンやデジタル資産など暗号学の利用分野が拡大しているため、暗号学の基礎をしっかり学び、実務に適用できるなら開発者の能力向上に大きく貢献できると期待されます。