塩田研究室 修士論文の概要
森 陽介 (第12期生、平成18年度修了)
「楕円曲線の位数計算アルゴリズムの研究」
本論文は、有限体上の楕円曲線の群位数を計算する Schoof 法、
および Schoof-Elkies-Atkin 法 ( 以下 SEA 法と略記 ) の実装報告である。
楕円曲線暗号は、その群位数が小さい素因数しか持たない場合には
Pohlig-Hellman 法によって解読が可能であるため、
安全性を保証するためには位数計算を欠くことができない。
従来より塩田研究室では楕円曲線暗号の研究を続けてきたが、
位数計算だけは外部のプログラムに依存していた。
そこで森君は位数計算プログラムを作成し、
これを研究室の資産とすることを目標とした。
以下、有限体は素体 F
p に限定する。
F
p 上の楕円曲線 E の有理点のなす群 E(F
p ) の群位数 N と、
E 上の Frobenius 写像のトレース t の間には N=p+1-t の関係がある。
入力 E/F
p に対して N を計算するには t を計算すればよいが、
t は | t | ≦ 2√p を満たすため、
十分沢山の小さな素数 q に対して t mod q の値を特定できれば
中国剰余アルゴリズムによって t の真の値を特定することができる。
Schoof 法はこれを q-等分多項式と呼ばれる、
約 q
2/2 次の多項式を用いて計算するのに対し、
SEA 法はモジュラー多項式を用いることにより約 q 次の多項式処理で済ませるものである。
中間発表の段階で完成していた Schoof 法ではまだ実行時間が掛かり過ぎていたが、
SEA 法の完成により実用サイズの楕円曲線の位数計算に成功した。
SEA 法では小さな素数 l は Elkies 素数と Atkin 素数に分類される。
このうち Atkin 素数たちは t mod q の候補値を複数生み出すため、
Atkin 素数が多い程 t の候補値も指数関数的に増大してしまう。
そこで森君は、
(1) Atkin 素数の情報を統合する Baby step-Giant step アルゴリズムを実行する際に、
候補値が均等に分布するよう素数を組み分けする、
(2) 候補値を多く持つ Atkin 素数を破棄して代わりに Elkies 素数を新たに採用する、
などの改良も行った。
アルゴリズム自体は既存のものであるが、
数学関数の整備された Mathematica を用いてさえ 1000 行を超えるプログラムを完成し、
さらにいくつもの改良を加えて十分な実用テストを行ったことは
修士論文として十分な価値を有するものと認められる。
太田 浩祐 (第11期生、平成17年度修了)
「Weil 対を用いた認証システムの実現」
本研究では、有限体上の楕円曲線の Weil 対を用いた暗号システムを、
素体上で実現することに成功した。
近年、加法群上の双一次形式を応用した暗号方式が注目され、
3者間での鍵交換システムを始め、
従来不可能であった暗号技術が次々と実現されつつある。
双一次形式として有限体上の楕円曲線の Weil 対を用いる場合、
数百ビットの m に対して m-分点の座標を扱う必要がある。
全くランダムな楕円曲線では極めて大きな拡大体が必要となるため
実用には適していないが、
supersingular な楕円曲線を用いれば定義体の高々 6 次の拡大体での
設計が可能であることが知られている。
本研究では CM 曲線と呼ばれる楕円曲線の構成法に
改良を加えることにより、
m-分点の座標の体を定義体そのものに納めることに成功した。
セキュリティレベルは定義体に於ける離散対数問題と同等であるが、
上記の、従来不可能であった暗号システムを
素体上で実現できるのが利点である。
研究の初期段階では徹底的な数値実験が行われた。
小さな m の値に対して、
素体 F
p 上の楕円曲線 E/F
p でその m-分点の
なす群 E[m] の元が全て F
p-有理的であるものをリストアップした結果、
それらの中に CM 曲線と呼ばれる種類の楕円曲線が多く現れる事実が観察された。
そこで CM 曲線に的を絞って検索を開始したが、
CM 曲線を構成する従来のアルゴリズムを用いている限り、
わずか十数ビットの m でも膨大な計算時間を要していた。
アルゴリズム改良のアイデアは、シンプルではあるが強力であった。
E[m] の元が全て F
p-有理的となるための条件は、
-D を虚数乗法の判別式として、
方程式 4p = u
2+Dv
2 の解 u, v に関する合同条件で記述される。
従来のアルゴリズムでは p を与えてから u, v を求めており、
その後に合同条件を判定することになるが、
太田君はその合同条件の下で先に u, v を走らせて p=(u
2+Dv
2)/4 を素数判定することにし、
これが検索時間を飛躍的に短縮することとなった。
本研究は、暗号理論は言うに及ばず、整数論・楕円曲線論への深い理解と
優れたプログラミング能力とを兼ね備えた太田君ならではの独創的な研究である。
(本研究で開発した方法が既に Cocks-Pinch法として
知られていたことを後に知った。
テーマ設定時に調査不足であったのは指導教員の責任であり、
独立に同じ手法を開発した太田君の力量は評価していただきたい。)
佐伯 忠典 (第10期生、平成16年度修了)
「楕円曲線上のトレース写像を用いた暗号方式」
本研究は、楕円曲線上の全く新しい暗号方式を提唱・実装し、
更に現在想定し得る全ての攻撃法に対する安全性の検証までを行った、
極めて内容豊富な研究である。
2003年、K. Rubin と A. Silverberg は torus-based 暗号という暗号方式を提唱した。
それは、有限体のノルム写像の核を用いると、
従来の ElGamal 暗号より2倍以上のセキュリティレベルを持つ暗号が設計できるという
画期的な内容であった。
しかしこの暗号が実現可能であるのは計算式が簡易な2次・6次の場合に留まり、
もはやそれ以上の拡張は望めないと思われていた。
佐伯君の第一の業績は、
torus-based 暗号と楕円曲線暗号を組み合わせるという発想そのものである。
有限体 F の乗法群は代数群 Gm の F-有理点、
ノルム写像は共役元の積であるから、
加法構造を持つ楕円曲線 E/F 上で類似物を考えるとすれば、
乗法群は E の F-有理点のなす群 E(F) に、
ノルム写像は共役元の和、すなわちトレース写像に置き換えることになる。
以下、E の定義方程式を y
2=x
3+ax+b、
トレース写像の核を KerTr と表記する。
まず2次拡大の場合を述べる。
この場合 KerTr は E のツイストとして得られる楕円曲線 E' と同型であることがわかり、
KerTr を単独で用いたのでは従来の楕円曲線暗号と何ら変わりが無い。
しかしここでも佐伯君は独創性を発揮する。
KerTr の x 座標は x
3+ax+b が F の非平方数となる F の元であり、
従来の楕円曲線暗号では「使えない x 座標」として捨てられていたものである。
そこで、E と KerTr、言い換えれば楕円曲線とそのツイストをペアにすれば
全ての x 座標が情報として使え、
冗長ビットを必要としていた楕円曲線暗号の欠点を解消することができる。
佐伯君はこの暗号を KT2 と名付け実装を行った。
KT2 に対する攻撃法としては、
楕円曲線 E, E' 各々に対する MOV 攻撃、anomalous 攻撃、Pohlig-Hellman 攻撃が考えられ、
その全てに対して安全な鍵の生成確率が約 50% であることも検証している。
KerTr は6次拡大の場合にも定義方程式が書き下せ、
情報を KerTr 上の点の座標に埋め込むことに成功している。
この場合は方程式が複雑な為に Mathematica を用いたプロトタイプの
設計までに留まってはいるが、
定義方程式を求めるには加法公式が役に立たなかったという事実を書き添えて
その努力を讃えたいと思う。
本研究は、暗号理論は言うに及ばず、整数論・楕円曲線論への深い理解と
類い希なプログラミング能力とを兼ね備えた佐伯君ならではの独創的な研究であり、
修士論文として申し分のない価値を有する。
王 向輝 (第9期生、平成15年度修了)
「与えられた位数を持つ楕円曲線の構成」
本研究では、虚数乗法の理論を応用して有限体上の楕円曲線の群位数を計算する
アルゴリズムの実装を行っている。
有限体上の楕円曲線を暗号理論に応用する場合、
暗号の安全性のためにその群位数を計算する必要があるが、
全く一般的に定義方程式を与えた場合は膨大な計算時間を必要とする。
その解決策のひとつは「CM曲線」と呼ばれる楕円曲線を構成することである。
CM曲線のアイデアは以下のとおりである。
(必ずしも最大でない)虚二次の整数環 O で虚数乗法を持つ複素数体上の楕円曲線 E が、
F
p 上での還元を持ち、かつ p が O の元 α のノルムとなるとき、
E mod p 上の Frobenius 準同型 φ は ±α, または ±α の共役
のいずれかと等しくなるので 1+p-tr(φ) = 1+p-(±tr(α)) によって位数が求められる、というものである。
王君はそのアイデアの実現の為に、
虚二次体のイデアル類、
モジュラ関数、
Hilbert 多項式、
F
p 上の方程式等々を計算するアルゴリズムを Mathematica で実装した。
先行研究でやはり Mathematica による実装例があるが、
そこでは最大整数環に限定しているのに対し、
王君のプログラムは導手付きの整数環をも扱えるのが利点である。
虚二次体のデータは判別式 -2000 までをストックし、
素数 p を自由に取り替えてCM曲線を検索するように設計されており、
例えば暗号に応用される 500 ビット程度の楕円曲線であれば平均時間 4秒で
作成できる性能を達成している。
導手付きの整数環を扱えること以外にオリジナリティは無いが、
二次体の整数論、楕円曲線論、虚数乗法論等を余すところ無く修得した上で、
来日当初不得手であったプログラミングにも努力した点は評価されて良い。
嶋岡 哲夫 (第9期生、平成15年度修了)
「楕円曲線上の秘密分散法」
本研究は、楕円曲線を利用した秘密分散法を提唱・実装し、
その実用レベルでの性能評価までを行った極めて内容の豊富な研究である。
Shamir の提案した秘密分散法は有限体の四則演算に基づいており、
ID、シェアともに有限体の元を用いていた。
しかし本質的には、シェアは加法構造のみが、
また ID はその加法構造に作用する環構造のみが用いられていることを嶋岡君は見抜いた。
そして復号原理を確立することによって、
一般の位数 m の有限可換群 G 上で、
ID を Z/mZ の元、シェアを G の元とすることで秘密分散法が設計可能であることを示した。
次いで嶋岡君は、実際に有限体上の楕円曲線の有理点の成す群を採用して、
この秘密分散システムの実装に着手した。
位数計算の簡素化のためにこの研究では、
小さな有限体上定義された楕円曲線の、
拡大体上での有理点を用いることとし、
研究室で培ってきた多倍精度整数の計算ルーチンをベースに、
多項式演算ルーチン、
拡大体上の楕円曲線演算ルーチン、
合成数を法とする線形計算ルーチン
等を積み重ねて、C言語によるシステム実装に成功した。
そして完成したシステムの性能評価も充分に行った。
その過程における、計算時間短縮やデータ量節約等に関する創意工夫は枚挙に暇がないことも付け加えておく。
本研究は、従来有限体上でしか設計されていなかった Shamir の秘密分散法を
一般の有限可換群上に拡張したことが画期的であったばかりでなく、
綿密な設計計画のもとに実用に耐え得るシステムの完成に至ったという意味でも大きな価値を持つ。
李 曦光 (第7期生、平成13年度修了)
「超楕円曲線暗号に関する研究 ― システム設計とその実装 ―」
本研究の目的は超楕円曲線暗号の
暗号システムの構築と、
その UNIX マシン上への実装である。
論文ではまず、
有限体上の超楕円曲線のヤコビ多様体の理論的構成方法をまとめ、
ヤコビ多様体の点を実際に計算機上のデータとして表現する方法と、
この表現方法のもとでの加法のアルゴリズムを述べている。
ヤコビ多様体は因子群の剰余群として定義されるため、
その点を表現するデータを一意的に決定するアルゴリズムが重要となるが、
これらのアルゴリズムは Cantor, Koblitz に従った。
ElGamal 型暗号を設計するために必要な群演算のアルゴリズムはこれで整ったが、
暗号システムの設計においては、
整数値として表現されているメッセージを
ヤコビ多様体の点のデータに変換し、
復号後ふたたび点のデータからメッセージを取り出す工夫が必要である。
今回の研究では種数 2 の場合を扱い、
点のデータが2次多項式と1次多項式の組で表現されることを利用して、
メッセージをその2次多項式の根として組み込むことでこの課題を克服している。
(この部分で、平方剰余記号や、法演算のもとでの平方根計算アルゴリズムが
用いられていることも興味深い。)
以上の準備のもとにシステム実装が行われ、
多倍精度整数を用いた、充分実用に耐えうる暗号システムが完成している。
菊川 哲嗣 (第6期生、平成12年度修了)
「直交ラテン方陣グラフに基づく符号設計の研究」
直交ラテン方陣を用いて構成される直交ラテン方陣グラフ
は良い対称性を有するので、
その隣接行列から二進符号を構成すると、
極めて性能の高い誤り訂正符号を得ることが期待できる。
本研究では、この符号に関して行った数値実験を元にして、
最小距離の公式化を始め、符号の性質が次々と明らかにされた。
まず数値実験では、ラテン方陣の位数と、
用いる直交ラテン方陣の組を様々に変化させて符号の性能表を作成した。
実験の結果、符号の最小距離は、位数と、用いるラテン方陣の個数にのみ依存し、
ラテン方陣自体には依存しない事実が観察された。
さらに観察を重ねたところ、異なる符号語間の距離は2つの値に限定されること、
その違いはラテン方陣でのシンボルの重なり具合で決まることもわかってきた。
そこで理論的考察を行った結果、
最小距離のみならず、符号の重み分布の公式までも証明することに成功し、
更には、ビットを反転させた符号語も付加した場合の重み分布、
位数を固定したときに最良の符号を与えるラテン方陣の個数の公式も与えるに至った。
松岡 達也 (第6期生、平成12年度修了)
「直交ラテン方陣生成アルゴリズムの実装」
組合せ論的に重要な直交ラテン方陣は、
位数が大きくなれば全検索によって見い出すことは困難になるが、
有限体と、行列のクロネッカー積を利用することによって構成する方法が知られている。
本研究ではそのアルゴリズムの実装を行い、更にその一般次元への拡張を行った。
2次元の場合の実装は、
有限体計算ライブラリとクロネッカー積の計算ルーチンを
作成することで比較的容易に達成できた。
次に考えることは3次元への拡張であるが、
3次元配列ではラテン性についても直交性についても幾つもの定義がある。
ここでは組合せ的な興味から、いわゆる魔方陣の構成に利用できる性質をもってラテン性・直交性を定義した。
即ち、ラテン性とは座標軸方向の全ての直線でシンボルの重複が無いこと、
直交性とは3つの3次元配列を重ね合わせたとき、シンボルの3つ組に重複がないこととした。
松岡君はこのような直交3次元配列も、2次元と同様に、
有限体と、3次元配列のクロネッカー積を利用して構成できることを示し、
そのアルゴリズムを実装した。
更には一般次元への拡張も可能であることがわかり、
例として4次元の魔方陣をも与えている。
山本 圭祐 (第6期生、平成12年度修了)
「完全ラテン方陣の研究」
本研究は、
ラテン方陣の中でも特に実験計画法上有用な完全ラテン方陣を取り扱っている。
偶数位数の完全ラテン方陣については簡単な構成法が知られているのに対し、
奇数位数の場合は行方向のみに完全性を有する行完全ラテン方陣でさえ
位数3, 5, 7 では存在せず、
「奇素数を位数とする行完全ラテン方陣は存在しないのではないか」
という予想が立てられている。
山本君はこの予想の解決を目標として研究に着手した。
ラテン方陣は位数に伴って急激にその個数を増やし、位数10で早や全検索が絶望的となる。
そこで山本君は、
偶数位数の場合に、位数と同じ深さの検索量で検索可能な「イージーメード」というクラスを定義し、
その検索・数え上げなどの数値実験を行って、得られた観察結果の幾つかの証明に成功した。
更に、主対角線対称な完全ラテン方陣や、点対称な行完全ラテン方陣の検索を行い、
これについても興味ある観察を残している。
また、計算量の少ないこれらの完全ラテン方陣から
時計回り・反時計回りの回転によって新しい行完全ラテン方陣を作り出すテクニックも編み出している。
目標としていた奇数位数の場合については満足な解答は得られなかったが、
イージーメードや点対称な行完全ラテン方陣は存在しないことが簡単な理由により解かり、
主対角線対称な完全ラテン方陣も位数17までは存在しないことを数値実験により確認している。
川上 正之 (第5期生、平成11年度修了)
「暗号理論における楕円曲線アルゴリズムの研究」
本研究では、近年暗号理論への応用の著しい有限体上の楕円曲線アルゴリズムのうち、
特に (1) 有理点の個数を計算する Schoof のアルゴリズム、及び、
(2) Lenstra の素因数分解法の実装を行った。
(1) 有限体上定義された楕円曲線の有理点は有限アーベル群を成すので、
その離散対数問題を利用すれば ElGamal 暗号などの暗号システムを設計することができる。
その際、群位数が大きな素因数を持つことは安全性のための必要条件となる。
Hasse の定理を利用した Schoof のアルゴリズムは、
群位数を計算するアルゴリズムとしては始めての多項式オーダーのアルゴリズムである。
Hasse の定理はフロベニウス写像や等分多項式を用いて記述されるため、
その実装においては多倍長整数を係数とする多項式を扱う必要があり、
しかも、楕円曲線の加法公式の複雑さゆえに符号化以前の段階において詳細な公式を用意する必要があった。
川上君はよくこの課題を解決し、
15ビット程度の素数を標数とする素体上の楕円曲線については、
パソコンレベルで数日の計算時間で計算できる性能をもったプログラムを完成した。
当初は、Atkin-Elkies による Schoof のアルゴリズムの改良版にまで着手する予定であったが、
参考文献のアルゴリズムにあった致命的なミスの発見にひと月を要したため叶わなかった。
とは言え、この分野の標準的テキストとして著された文献の誤りを訂正できたことはひとつの成果といって良い。
(2) Lenstra の素因数分解法を実装すること自体は、
数値レベルで加法公式を扱えば良いので (1) よりは易しく、川上君は難無くこの課題をこなしている。
むしろ、パラメータの与え方と実行時間の関係を調べることによるアルゴリズムの改良をこの研究は目指しており、これは今後の課題である。
藤原 和仁 (第4期生、平成10年度修了)
「ラムゼー数の研究」
本研究は、計算機を用いたラムゼー数の計算可能性を追究したものである。
グラフの彩色数に関連した概念としてクリークや最大独立集合がある。
指定されたサイズのクリーク又は最大独立集合を含むためのグラフの
頂点数の最小値が ( 狭い意味での ) ラムゼー数であり、
その概念はより一般に拡張されている。
ラムゼー数の理論は、符号設計や組合せ論的幾何学を始め実に幅広い応用をもつ他、
有限体の数理構造とも関連する、興味深い研究対象である。
研究では先ず、しらみつぶし法によって計算できるラムゼー数の限界を探求したが、
ラムゼー数の計算はNP完全問題であるため極めて計算量が大きく、
この方法では既知の結果にも遠く及ばないことが確認された。
そこで次は、有限体などの数理構造から定義されるグラフの
クリークと最大独立集合を計算することによって
ラムゼー数の下限を与えるプログラムを作成し、幾つかの場合にその下限を計算した。
この結果と、ラムゼー数の上限を与える定理とを合わせ用いる事によって、
場合によってはラムゼー数を特定できることが示された。
論文の範囲では未知のラムゼー数を与えるまでには至らなかったが、
この方面の組合せ論への正攻法が充分に展開されていたと言える。
森澤 憲介 (第4期生、平成10年度修了)
「グラフの平面性判定アルゴリズムの研究とその実装」
本研究は、計算機を用いてグラフの平面性判定を行うためのアルゴリズムの開発と、
その計算機上への実装を目的としている。
平面性の判別定理としては Kuratowski の定理が有名であるが、
その判別条件は計算量が大きく実装には向いていない。
そこで研究では、0(p^4) オーダーの計算量をもつ
Demoucron-Malgrange-Pertuiset のアルゴリズムに従うことにした
( p はグラフの頂点数 ) 。
このアルゴリズムのアイデアは、
グラフをまず連結成分に分割し、
更に各連結成分をブロックに分割した上で、
各ブロックの平面的部分グラフを探索して、
それを可能な限り拡大してゆくものである。
この際、平面内における平面グラフの「領域」や、
平面部分グラフに関するグラフの「フラグメント」といった概念が用いられ、
実装に際してはそれら抽象的な概念を計算機上のデータとして実現する必要があるが、
森澤君はよくこの課題を解決し、
頂点数30程度のグラフに対しては瞬時に判定が行える
性能をもつプログラムを開発することに成功した。
更に、完成したプログラムを用いた数値実験として、
一変数保型形式のフーリエ係数から構成されるグラフ約1万個
についてその平面性を判定する実験を行った。
保型形式を用いると、
情報伝達効率の良いネットワークの設計への応用をもつ、
いわゆるラマヌジャン・グラフが構成できることが知られており、
この実験結果の解析が待たれるところである。
片岡 修一 (第2期生 、平成8年度修了)
「暗号設計と暗号解読のアルゴリズム及びプログラムの高速化」
本研究は代表的な公開鍵暗号系であるRSA暗号を対象として、
その暗号器・復号器と、現状では唯一の解読法である素因数分解法とを
ソフトウェア的に高速に実現することを目的としている。
素因数分解法としては、
ここでは二次篩
(ふるい)法、
複数多項式二次篩法、数体篩法を取り扱っている。
この研究は次のような意味で意義深い。
ひとつには、
RSA暗号の暗号化・復号化はその計算量の大きさ故に通常ハードウェア的に行われるのに対し、
ソフトウェア的に高速化が計れれば専用のハードウェアを用いる必要がなくなる。
また素因数分解の研究では、
大量の計算機を動員して並列処理を行なってさえ月単位の計算時間が掛かっているのが現状であるが、
各々の計算機の性能に適したソースコードを提供することと、
計算アルゴリズム自体を改良することによって、
その計算速度を著しく向上させることが可能である。
従来計算量理論の立場からは見過ごされてきた(オーダーに対する)比例定数を改良することが、
実際のシステムでは重要であるということも本研究の主張となっている。
論文の前半では、
上述の処理で計算時間の要となっている、
剰余演算、乗算、べき乗剰余演算の各々について
アルゴリズムの改良を行い、その計算量の評価式を与えた。
後半では、個々の計算機の性能
- キャッシュ、レジスタ、スーパースケーラー、
メモリーアクセス、パイプライン等 - の違いを考慮して、
それぞれの計算機が最高の性能を発揮するためのソースコードを、
乗算、篩の初期化、篩の検索の各処理について与えている。
この目的の為に、
性能の異なる5台の計算機に対して大規模な計算機実験
が行なわれたことを付記しておく。
論文作成時は以上の処理のパーツが完成した段階であり、
これらを統合したシステムを開発することが今後の課題である。
竹村 清昭 (第2期生 、平成8年度修了)
「RSA 暗号の代数体への拡張と、暗号解読法の研究」
本研究の中心課題は、通常有理整数環上で定義されるRSA暗号を、
代数体の整数環上へ拡張することである。
先ず、有理整数環上のRSA暗号の設計が次の3点に基づくことに着目する。
それは、
剰余計算ができること、
素数判定が容易であること、
剰余環の乗法群の位数が法から直ちに解かること、
である。
代数体の場合、剰余環の乗法群の位数はノルムから解かるので問題ないが、
他の2点が問題となる。
代数体は一般に有理数体のような全順序を持たないため、
剰余の定義はある意味で曖昧さを含み、
そのことが正確な復号化の妨げになる危険がある。
そこで、整数底に関する成分を用いて剰余を定義し、
その定義のもとで正確に復号される平文の範囲を指定することでこの問題を解決した。
また素元判定は、ノルムを有理整数として素数判定することに帰着して行い、
以上から代数体の整数環上へのRSA暗号の拡張を可能とした。
論文では、拡張の理論だけではなく、
多倍長の代数的整数の計算プログラムを作成して計算した数値例を、
ガウス数体、2次体、純3次体の場合に与え、
虚2次体と実2次体の場合の性能比較も行っている。
更に、実際のシステムとして運用する際に問題となる、
暗号の安全性や、計算量についての議論をも展開している。
中井 寿 (第1期生 、平成7年度修了)
「代数幾何符号の設計と復号アルゴリズムの研究」
有限体上の代数曲線の理論に基づいて設計される代数幾何符号は、
誤り訂正符号の情報率と誤り訂正能力に関する Varshamov-Gilbert 限界を越える
符号系列を含む画期的な符号として注目を集め、
現在その復号法の開発が急がれている状況である。
筆者はこの代数幾何符号について、
設計と復号法の研究を行った。
本研究は理論と数値実験のふたつの側面を持つ。
理論面では先ず、
BCH 符号を一変数関数の線形空間と捉えることから、
その発展として、
代数曲線上の代数関数の成す線形空間を用いて代数幾何符号が考案された過程を追跡し、
次いで第一種 Goppa 符号に対する復号法のひとつである Skolobogatov-Vladut アルゴリズムの追証を行った。
数値実験は、有限体の計算システム、代数幾何符号の符号器、
及び上述の復号法による復号器をC言語を用いて全てオリジナルに
プログラム開発して行った。
論文に紹介した数値実験例は底曲線が楕円曲線の場合であるが、
プログラムは一般の種数の場合が取り扱える様に汎用性を持たせて開発されている。
塩田研究室