追記
かつての記事で下記のように記した。すでに楕円曲線暗号は活躍中だという。
リーマン予想が証明されると現代の守護神RSAはその座を追われるかといえば、直接の関係はなさそうだが可能性もあるかもしれない。それよりも素因数分解が予想されるよりも短時間で解ける可能性もあるらしい。(そして次に登場するのは楕円曲線暗号だという)
楕円曲線がビットコイン通貨の暗号の主流になっていることを次の記事をきっかけに知った。
2010年にサトシと緊密なんやり取りをしていた、ラズロ・ハニエツ氏(はじめてBTCでピザを買った人物として有名だ)が、コインテレグラフのインタビューの中で語った。
ハニエツ氏は、当時、サトシが「Secp256k1」と呼ぶ楕円曲線を選択したことに非常に戸惑ったと振り返る。その曲線を選ぶことは普通ではなかったからだ。楕円曲線を選ぶとなれば、国立標準技術研究所(NIST)によって定められたものを使うことが、一般的だった。
しかしサトシが選んだ楕円曲線の方がより効率的であり、バックドアの可能性も低くなる。長年にわたり、多くのビットコイン支持者は、この選択がサトシが幸運の持ち主か天才かのいずれかだと指摘している。
■ 米国安全保障局 Suite B Cryptography
□ 米国安全保障局より2005年に発表された、機密情報保護のために利
用する暗号アルゴリズムのリスト
□ 鍵交換、暗号、電子署名とハッシュ関数のアルゴリズムが規定
□ 鍵交換と電子署名のアルゴリズムには楕円曲線暗号のみ指定
鍵交換:ECDH
電子署名:ECDSA
■ EMV仕様
□ EMVCoが規定・管理しているクレジットカード等の国際デファクト標準
□ 「EMVCo Common Contactless Terminal Roadmap」(2009年):
安全性向上を目的とした楕円曲線暗号の将来的な利用が明記†
■ インターネットの暗号通信プロトコル:SSL/TLS
□ SSL/TLSプロトコルを規定しているIETF RFC4492, 5246等:
利用可能な暗号アルゴリズムに楕円曲線暗号(ECDH、ECDSA)が含ま
れている
□ 主要なWebブラウザ(Microsoft Internet Explorer、Google Chromeや
Mozilla FireFox等)も楕円曲線暗号への対応が進められている https://www.imes.boj.or.jp/citecs/symp/14/ref3_seitou.pdf
楕円曲線と言えば「すべての楕円曲線はモジュラーである」「谷山-志村予想」の主張を思い出す。フェルマーの定理証明に大きな貢献をした予想だ。ビットコイン通貨の提唱者さとしなかもとは日本人ではないらしいが日本名を名乗る。なんとも誇らしい。
以下は2017-05-30 14:09:18記事
素数は現代の金融と世界の安全保障を守る守護神であり、NSAや金融界、国防省などが最大の関心を払っているといわれる。素数をめぐる難問、リーマン予想、(1859年にリーマンは自身の論文の中で、複素数全体 (s ≠ 1) へゼータ関数を拡張した場合、ζ(s) の自明でない零点 s は、全て実部が 1/2の直線上に存在する)は150年間解けない長難問であり、アンドリュー・ワイルズの解いたフェルマー最終定理をはるかにうわまわる、人類に立ちふさがる巨大な壁だとのことだ。どれほど巨大な壁かは言い尽くせないほどらしい。
リーマン予想が証明されると現代の守護神RSAはその座を追われるかといえば、直接の関係はなさそうだが可能性もあるかもしれない。それよりも素因数分解が予想されるよりも短時間で解ける可能性もあるらしい。(そして次に登場するのは楕円曲線暗号だという)
密かにテロ集団やならずもの国家がそれを手に入れると世界はひっくり返るのでNSAなどは極めて真剣に注視しているそうだ。
「素数の音楽」マーカス・デュ・ソイ は数学や科学を扱った著作としてはサイモン・シン以来の面白さだった。素数とゼータ関数のゼロ点、フーリエ関数、リーマン予想などの数学用語がマーカス・デュ・ソイの文章で踊りだす。素人なので十分理解できていないのだがそれでもこの世の奥深いところに潜む謎をサルナック、コンヌ、セルバーグ、エルデシュ、アダマール、ハッセ、オドリツコ、ハーディー、リトルウッドなどの数学者が追い求める足跡が実にエキサイティングだ。
素数は偶然の産物のように考えるのが一般人だが素数をはじめとした数論に人生を掛けるパイオニアはどこかで神の真理(日本人やインド人等にあっては仏教やヒンドゥの宇宙観がこれに変わる)の探求に突き動かされているのだなと思う。アインシュタインも神はサイコロをふらないと言って量子力学を批判したが同じく神の真理の探求が原動力となったに違いない。(サイコロも立派に確率という真理に身を任せてはいる)
素数の秘密を追い求めたガウス、オイラー、リーマンなどの数学の巨人たちの成果をベースに若い数学者の30分程度のアイデアで現代の守護神RSA暗号が生まれたことやそれが1997年に初めて世に知られたところも面白い。1997年といえばインタネットが世界に広まったころであり、ちょうどそのころにこうした発見がなされたことにも驚く。
理論の最初の発案者はジェイムズ・エリスは1969年にこの理論を発見しているが、英国政府通信本部 (GCHQ) の職員で内部文書として長い間公開されなかった。また専門の数学者ではなかったため、具体的な方法を発見できなかった。1973年、エリスの公開鍵を用いた暗号論の話を聞かされ、わずか30分程度でモジュラー算術と素因数を用いた具体的な方法をGCHQの数学者クリフォード・コックスが解いた。しかしエリスとコックスの業績は機密事項とされ1997年まで世に知られることはなかった。
囲碁の「AlphaGo」が、世界最強とされる柯潔との三番勝負で全勝という快挙を成し遂げた。それにもかかわらず人間の思考は偉大だという。囲碁のように組み合わせのパターンが多いとはいえ有限個のチェックで勝負をつける、あるいは証明できるものはAIの圧倒的力で対処可能だが無限個を相手に思考することはAIでは無理だという。人間は無限を思考できることがAIと異なる点で無限をイメージできるとは人間だけができる凄いことで、この無限の概念の偉大さに感嘆する。役に立たないからすばらしいとハーディーにいわれた数学の分野、数論が今や応用数学の中心になっているのだ。
この著作でいくつか気に入った点をメモしておく。
ロナルド・リベスト (Ron Rivest)、アディ・シャミア (Adi Shamir)、レオナルド・エーデルマン (Len Adleman) の頭文字をつなげてこのように呼ばれる。ディフィーとヘルマンの公開鍵暗号に1977年に具体的なアルゴリズムを与えた。貢献にもかかわらず共著にあまり関心のないレオナルド・エーデルマンが最後でよいと主張したためAdlemanが最後につけられたなどのエピソードも紹介されている。
素数を使った暗号RSAの安全性は巨大素数の発見により結構脅かされ始めているらしい。素数が世界に及ぼす影響は計り知れないレベルになっている。ハッキングテロに利用されると世界最強の武器になりえる。
巨大素数の発見にインタネットを使っている。世界中のボランティアのPCがスパコンに対抗できる。GIMPS は Great Internet Mersenne Prime Search の略称。メルセンヌ素数の発見を目的として1996年に発足した。 分散型コンピューティングによって、参加者のコンピュータの余剰処理能力などを利用して解析、検証作業を行う。
ラマヌジャンは正規の数学教育を受けないで、夢でヒンドゥ女神ヴィシュヌの導きでいくつもの未知の公式を発見した。しかし公式の証明はできなかったために英国の数学者ハーディーが手伝ったという。これなども人間ならではの貢献だろう。
鍵生成の課程は次のようなものらしいが、オイラーのφ関数と時計計算、n を法とする剰余計算を組み合わせたことがすばらしいのだと言う。
素因数分解された素数は桁数が増えれば元の積から求めるのに極めて時間がかかるとされていたが、これと暗号化、復号化の過程がわからなかったが、この「素数の音楽」マーカス・デュ・ソイの筆致でわかった気にさせてくれる。
n = pq とする。 オイラーのφ関数 φ(n) = (p − 1)(q − 1) 。適当な正整数 e(通常は小さな数。(65537 = 216 + 1) 、d は、e, φ(n) が既知のときには拡張されたユークリッドの互除法を使えば容易に求まる。d を秘密鍵とし、n, e を公開鍵としてインタネット利用者が利用する。
暗号化
a を平文とする。b = ae mod n (n を法とする剰余)を計算し、b を出力する。
復号
b を暗号文とする。a’ = bd mod n を計算し、a’ を出力する。ここで a = a’ となり復号できる。