公開鍵暗号の安全性に対して理論的な保証を与えることは重要なテーマである。特に実用的な方式に対して、妥当と思われる仮定の下で各種攻撃法に対する安全性を証明する方法論や設計論が最近特に注目を集めている。そこで、いくつか代表的な例を示して、実用的な意味での安全性の証明とはどういうことか、またどのように証明を行なうのかについて解説を行なう。 一方、将来、量子計算機が実現された際には、現在社会的なインフラともなりつつある実用的公開鍵暗号のほとんどが破られるという社会的危機が訪れることになる。これに対する一つの対策は、量子暗号の利用である。しかし、量子暗号は量子通信路を前提としており、ネットワークを介した実現が技術的/コスト的に非常に困難であるという問題を抱えている。新たな対策として、講演者らは最近、量子通信路を用いない「量子公開鍵暗号」という新しい概念およびその一実現法を提案したので、それについて紹