コブリッツとミラー：SSL の中身、楕円曲線暗号を作った数学者 2 人

1. 身近な「HTTPS / Bitcoin」を逆算する

HTTPS (https:// で始まるサイト) の暗号、Apple Pay の決済、Bitcoin / Ethereum の署名、LINE の E2E 暗号。これらの中核技術が 楕円曲線暗号 (ECC)。1985 年、米数学者 ニール・コブリッツ と ヴィクター・ミラー が独立に発明。

2. 100 文字でわかる

3. 500 文字でわかる

ニール・コブリッツ (1948 年生、ワシントン大学教授) と ヴィクター・ミラー (1947 年生、IBM 研究員) は、1985 年にそれぞれ独立に「楕円曲線という数学的構造を暗号に使えば、RSA より短い鍵で同じ強度を実現できる」と発見。当初は理論的な好奇心の対象に過ぎなかったが、1990 年代後半から ECC が実用化、2000 年代から全面採用。RSA 2048bit ≒ ECC 224bit、RSA 3072bit ≒ ECC 256bit という大幅な効率化。現代の HTTPS / TLS の主流は ECDSA (楕円曲線版 DSA)、ECDHE (鍵交換)。Bitcoin の署名は secp256k1 という楕円曲線、Ethereum / Apple Pay も同様。LINE / Signal の E2E 暗号は X25519 / Curve25519 (もう 1 つの楕円曲線)。両者ともコンピュータ科学者ではなく純粋数学者、「数学が思いがけず暗号に使われる」古典的な美しさを示した例。両者とも現在も健在、各種講演・論文を続けている。

4. もっと詳しく

楕円曲線とは

y² = x³ + ax + b の形の方程式が定める曲線。「曲線上の 2 点を足して、また曲線上の点になる」という不思議な構造を持つ。これを暗号鍵として使うと、「離散対数問題」(逆算が困難な数学問題) が成立、暗号として利用可能。

1985 年の独立発見

コブリッツ (ワシントン大、純粋数学) とミラー (IBM、組合せ論) が 1985 年に独立に同じ発見。両者とも論文を発表、お互い相手の研究を後で知った。コブリッツは中国数学への興味、ミラーは Diffie-Hellman の効率化 が動機だった。

実用化と業界採用 (1990s-2000s)

1990 年代後半から実装、2000 年代から業界採用。RSA (1977) と比較して鍵が桁違いに短くて済むことが評価され、スマホ・IoT 機器・組込み暗号 で標準化。米 NIST (国立標準技術研究所)・ISO・IEEE 等で標準化。

Bitcoin の secp256k1 (2009)

Bitcoin (中本聡 2009) が、楕円曲線 secp256k1 を採用。「公開鍵から秘密鍵を逆算できない」性質で、ウォレットの安全性を保つ。Ethereum / 多くの暗号通貨が同じ secp256k1 を採用。

Curve25519 (Daniel Bernstein 2005)

Daniel Bernstein が 2005 年に提案した Curve25519 が、より高速・安全な楕円曲線として広く採用。Signal (E2E 暗号メッセンジャー)・LINE・WhatsApp・iMessage 等が採用、現代のセキュアメッセージング標準。

5. 現代への影響

• HTTPS / TLS: 全 Web の暗号通信
• Bitcoin / Ethereum: 暗号通貨の署名
• Apple Pay / Google Pay: モバイル決済
• Signal / LINE / WhatsApp: E2E 暗号メッセンジャー
• IoT・組込み: 軽量な暗号として広く採用

6. もっと知りたい人へ

• Wikipedia (日本語): 楕円曲線暗号
• 書籍「Handbook of Elliptic and Hyperelliptic Curve Cryptography」: 専門書
• Bitcoin Whitepaper (2008): secp256k1 採用の経緯

7. 次の話

EP.60 では RSA 暗号の三人組 (リベスト・シャミア・エイドルマン) を扱います。1977 年に「公開鍵暗号」を実用化、HTTPS の祖先を作った人々。