暗号
楕円曲線暗号(ECC)
別称: ECC, 楕円曲線暗号方式
定義
有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。
楕円曲線暗号(ECC)は、有限体上の楕円曲線の点群の上に、鍵交換(ECDH)、電子署名(ECDSA、EdDSA)、暗号化(ECIES)などの公開鍵原語を構築します。安全性は楕円曲線離散対数問題(ECDLP)に依拠し、現状では指数時間の困難性が想定されています。同じ鍵長で見れば ECDLP は整数因数分解より難しいため、ECC は短い鍵で強力な安全性を提供します。256 ビットの ECC 鍵(P-256 や Curve25519)は概ね RSA-3072 と同等の安全性に相当します。そのため TLS 1.3、SSH、現代のモバイル/IoT 機器、多くのブロックチェーンで第一の選択肢となっています。RSA と同じく大規模量子計算機には脆弱であり、耐量子計算機暗号への移行が進められています。
例
- Curve25519 は WireGuard、Signal、現代の SSH 鍵交換の中核を担っている。
- ビットコインやイーサリアムは ECDSA 署名に secp256k1 曲線を用いる。
関連用語
ECDSA
DSA の楕円曲線版で、FIPS 186 で標準化された電子署名アルゴリズム。短い署名長と、楕円曲線離散対数問題に基づく安全性が特徴。
ECDH
ディフィー・ヘルマン鍵交換の楕円曲線版で、より短い鍵長と高速な演算で同等の共有秘密を導出するプロトコル。
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
RSA アルゴリズム
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
耐量子暗号
古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。