楕円曲線の理論的及び実用的可能性

―楕円曲線暗号から耐量子暗号まで―

抄録

1985年にMillerとKoblitzは独立に公開鍵暗号の一種である楕円曲線暗号を提案した．楕円曲線暗号は楕円曲線が加法群になることを利用した暗号である．その後，楕円曲線は，楕円曲線上に存在する双線形写像を応用することで，はじめてIDベース暗号を実現した．さらには，近年，楕円曲線上に存在する同種写像を用いた耐量子暗号も提案されている．まさに，暗号の各種問題を解決する数学の宝箱ともいえる．楕円曲線の活用はこのような情報セキュリティにおける理論的なブレークスルーのみにとどまらない．楕円曲線の魅力は高い実用性にある．ブロックチェーンの正しさの検証には楕円曲線上の署名方式ECDSAが利用されるが，これはその短い署名サイズが理由である．更に，楕円曲線は耐量子暗号の一つである同種写像暗号を実現する．このような背景のもと，楕円曲線に基づく各種暗号の国際標準化も進められている．本稿では，楕円曲線の暗号理論における各種ブレークスルーについて紹介するとともに，国際標準化動向について紹介する．