本人於本學年休假期間應東京大學 Hideki Imai 教授的熱誠邀請，於三月間赴日本東京大學生 產技術研究所講學研究，除講述近年來個人所做的多項研究成果外，並與 Imai 教授及 Imai 教授實驗室之日本本土碩博士生、外國留學生 及多位來自南斯拉夫及德國的訪問學者討論研究問題，並交換研究心得。

東大Imai 教授的實驗室名之為「符號及暗號實驗室」， 即編碼和密碼實驗室之意，該實驗室之研究重點為：編碼技術、公開金匙密碼技術及 浮水印。在日本，一般正常的工作天為星期一至星期五，而上班時間約從上午 9:30 至下午6:00 ；然而Imai 實驗室幾乎無星期假日及晝夜之分，在研究室 裡幾乎絕大部份時間都是挺熱鬧的，尤其白天敲打鍵盤的聲音，此起彼落，在這裡可 以感受到非常濃郁的研究氣氛及研究生的敬業精神。由於Imai教授的盛情安排，本人乘此講學之便，得以訪問 NTT ，三菱電機(Mitsubishi) 及頗負盛名的TAO 研究機構，茲將訪問心得報導於后，以分享密 碼學界的諸位先進及同好。

本人與南斯拉夫的 Miodrag Mihaljevic 教授於3月27 日赴日本的NTT 公司訪問，我們特別造訪了NTT 的密碼研發小組，該研發小組隸屬於 NTT 研究總部底下的多媒體系統實驗室群之資訊與 通訊系統實驗室。NTT密碼研發小組的 領導人為T. Okamoto 博士，該小組共有10 位成員，其中7 位具有博士學位，研究陣容在日本當屬第一而 無愧。該小組目前的研究主力可分為四：

1. 傳統密碼系統－Block Cipher 之研究；
2. 公開金匙密碼系統－Signature, Zero knowledge Protocol及 Cryptosystem 之研究；
3. 數論－Elliptic Curve 相關理論之研究；
4. 計算複雜度－NP 與P ，Circuit Complexity 之研究。

當我們問到該小組成員的上班時間及工作性質時，他們的答覆是 ：公司正常的上班時間為週一至週五8:30 至17:00 ，但研究人員的上班時間很有彈性，在研究單 位的主要時間大約為10:00 至15:00 ，亦即這段時間公司希望研究人員都能在機構 裡，當然提早到班則可主動提早下班，延緩上班則亦自動延遲下班。而他們每週約有 一至二次的討論聚會，其餘時間大多是看論文，想問題，寫論文。去年一整年，該研 究小組共約發表了10 篇論文，並取得25 項日本國內的技術專利。

目前該公司有一大型的電子商務系統已進入實驗階段，大約年底 前可以正式推出市場。他們同時提到目前NTT 正在轉型，在不久的將來NTT 將分裂為四家公司，一為控股公司，二為國內 電話東區公司，三為國內電話西區公司，四為長途電話公司，而此研究群亦將主要隸 屬在控股公司底下。最後他們告訴我們該研發小組最主要的任務是：1. 發表研究成果及申請專利。2. 提供NTT 其他研究小組相關的技術諮詢。

本人復於3 月31 日偕同兩位德國的訪問學者，Dr. Markus BreitBach 與Mr. Alexander Vollschwitz 及一位日本專家Mr. Kazukuni Kobara 共同前往三菱電機及TAO 參觀訪問。這兩家公司的密碼研究部門分別座 落於東京近郊－神奈川縣的大船市及橫濱市。該日上午，我們先赴大船市參觀三菱電 機。

三菱電機專事研發的部門，名之為開發本部，底下設有六個研究 機構，其中與密碼技術研究有關的機構，稱之為 「情報技術總合研究所」(Information Technology R&D Center)，該研究所共有 27 位研究工程師，這27 人當中有22 人專事網路安全之研究及應用系統之開發，而 有5 位是擅長密碼技術研發的專家。這 27 位工程師中有3 位具有博士學位，10 位具有碩士學位，而其餘均大學畢業。目前該 研究所的研究主力為e-mail 的加密與驗證，行動計算的安全性，金匙交換 ，密碼系統之LSI 設計，密碼系統之應用軟體設計。這次的參觀 ，三菱「情報技術總合研究所」為我們準備了三項實務表演。第一項是 e-mail 的密碼及驗證系統，第二項為破解 DES 的加／解密金匙，第三項為網路安全系統。

其中最令人嘖嘖稱奇的莫過於破解DES 系統。在這裡，我們目睹了三菱電機的 Matsi 先生於1993 年歐洲密碼會議中所揭露的利用線性攻擊法破 解DES 系統的奧秘。Matsi 先生並在1994 年密碼學會議再度提出對於DES安全強度的獨特見解。在三菱電機， Matsi 先生利用了12 部一般型的工作站，僅花了10 天的功夫就猜出了56 bits的金匙。在三菱所看到的表演，他們因侷限於時空， 所以只表演了破解 8 回合運算( 原DES 的加解密須16 回合的運算) 的DES 密碼系統。在任意輸入一個以16 進位為單位的14 字元（共相當於56 bits ）的金匙，該系統只花了數分鐘搜集「選擇明 文」與密文的對照後，就開始猜測所輸入之金匙。在四次的表演中，有兩次完全猜中 ，當然啦！猜中的可能性與選擇明文的資料量有極密切的關連。

另一個我們極感興趣的系統為網路安全系統，該系統利用 RSA 系統作金匙交換，而整個系統的加密演算法為 該公司於兩年前自行研發的MISTY演算 法。加密的速度簡直快到了極點，主要是他們將 MISTY implement 到一顆LSI 的晶片上面。由於利用硬體可以達到較高的安 全性及較快的演算效率，故其造價甚高，一套系統的成本約在 5000 美元之譜。目前該系統在日本約有 500 家公司正在使用，據聞有些日本跨國企業亦有 意使用該系統，然因受日本政府限制對外輸出高安全性之密碼產品的嚴格規定而作罷。 該公司目前正有意研發安全性稍差的軟體產品，作為爭取這些跨國公司用戶的替代品 ，未來亦打算利用elliptic curve 加密法來取代利用RSA 的金匙交換。

最後三菱提到約在10 年前，其研究所曾向總部建議增聘一位數學家 加入其研究陣容，該觀念在當時無法為公司總部接受，而目前該公司的「情報技術總 合研究所已聘有4 位純數學家及3 位應用數學家。他們特別強調數學對於密碼設 計與分析的重要性。

下午，我們到橫濱下訪問TAO （Telecommunication Advancement Organization of Japan）。該研究機構的組 織型態在我們國內幾乎前所未聞。日本政府郵電部感於通信及資訊的重要性，構思成 立一個研究機構做為基礎研究及應用研究間有效溝通及合作的橋樑，遂成立此一機構。 TAO 是以研究專案的方式通令有關公司必須派員加 入此類專案的長期研究，並責成學界教授參與指導，以培育公司之種子研發工程師。

目前TAO 正進行的28 個長程研究專案中，密碼學所屬的情報通信技 術研究專案為其中之一。該專案始於1995 年10 月，迄今已進入第三年，並將終止於 2000 年9 月。在此專案中共有8 位來自多家大型通訊資訊企業公司的專家全時 間並全程參與，並有多位極富盛名的密碼學及編碼學教授擔任此專案之顧問，其中 Tsuji 教授為總召集人。這些教授分別於每週定時到 TAO 來和專家們討論研究近況，並給定一些研究方 向，TAO 的研究人員有很大的彈性可以選擇自己喜歡的 題目來做研究。該專案的成員是領公司的薪俸，而該薪俸是間接來自政府的郵電部。 原因是郵電部每年支助TAO固定的預算 ，而TAO 再視實際狀況把錢分配給參與研究的公司。當 我們問到TAO 的成員有哪些主要的工作 任務時，他們的答 案是：

該專案的成員有的每週回公司參加一次非正式的群體討論會，並 報告在 TAO 的研發近況。由於每週均有教授前來提供研究 諮詢，因此他們的論文發表更有效率。除此之外，該專案成員須每三個月繳交一份短 程研究現況報告，每半年及一年須再各繳交較完整的研究成果報告。

1. SCIS ：Symposium on Cryptography and Information Security ；
2. ISEC ：Information Security Conference；
3. SITA ：Symposium on Information Theory and Its Application ；
4. JWISC ：日韓Joint Workshop on Information Security ；
5. PKC ： International Workshop on Public Key Cryptosystem.

其中第一項與第二項會議 幾乎來文照登，沒有正式的論文審查制度。尤其第一項會議根本不發行論文集。作者 需自備多份著作影本，當場分送與會者。而日韓合作的 JWISC ，從明年起亦將擴大為國際密碼學學術研討會 。而 PKC 剛於去年年底辦過第一屆，在投稿的三十餘篇 論文中接受了十五篇，其論文集並由 Springer Verlag 出書，以 Lecture Notes in Computer Science 系列發行，是一個相當高水準的國際會議，本 人很榮幸應邀參加該會議，並發表一篇文章。

回顧一九九一年十一月初旬，本人曾蒙國科會 支助，偕同成功大學賴溪松教授、黃宗立教授及國科會傅宗傑研究員訪日。當時曾參 訪國立橫濱大學，東京工業大學及三家公司(Advance Company， Toshiba 及NEC) 的密碼研究部門，較諸本次訪日，兩相比較， 本人發現:

1. 日本密碼學界研究 的廣度與深度較諸六年多前有明顯的長足進步。例如日本已研究出實用的密碼系統 MISTY ，及舉世震驚地破解了DES 。
2. 日本學界及業界相當重視參與密碼學相關的學術研討會，以 本土研討會SCIS 而言，縱然沒有出論 文集，他們亦樂於積極 地展現最新研究成果。而日本學者專家對於出席舉世聞名的 Crypto 、 Eurocrypto 、 Asiacrypto 、 Auscrypto 亦趨之若鶩，他們視能在該類國際會議發表論 文為無上之光榮。
3. 日本積極地推動國際學術聯繫，不但一些著名的學者實驗室 常有傑出的外國訪問學者前來講學研究，就連公司的研究部門也常和國外研究機構聯 繫和交流；除此之外，這幾年來，本人發現日本人的英語能力明顯地進步了許多。
4. 日本產學交流十分頻繁，除了透過TAO 研究機構的長程計畫聚集工業界專家及學界學 者共同討論研究之外，許多公司亦有專案委託學界從事研發及人才培訓。
5. 相較於一九九一年訪日之見聞，當時於亞洲密碼學會議會場 中展示的系統幾乎清一色全都是實驗室產品，當時日本國內對於該類產品的需求不高 且興趣缺缺。而今日本產業界已有成熟的資訊安全產品推出市場，而相對地市場的需 求亦如雨後春筍般地崛起。有遠見的公司已經開始嚐到放眼未來及長期研究成果的甜 果。
6. 日本的研究生對於研究工作十分投入，研究態度積極主動並 且踏實，絕不心存僥倖，或敷衍了事。相對地，教授們對於研究成果的要求亦絕對是 高水準且高品質的。