ECCとは、Elliptic Curve Cryptographyの略で、楕円曲線と呼ばれる数学上の概念を利用した暗号技術の総称である。
ECCとは、Elliptic Curve Cryptographyの略で、楕円曲線と呼ばれる数学上の概念を利用した暗号技術の総称である。
楕円曲線は、数学の中でも非常に複雑な分野であり、その複雑さと性質が暗号に応用された。素因数分解のような既存の問題よりも、さらに難しい問題をベースとしているため、鍵の長さを短くしても同等の安全性を得ることが可能になり、より強い強度を持つ暗号を構成できる。
ECCの代表的な実装例として、ECDH(Elliptic-Curve DH)法やECDSA(Elliptic-Curve DSA)署名などが挙げられる。ECDH法はDH法の改良版とも言え、最近のSSL/TLS通信の初期段階などで用いられている。ECDSA署名は、例えばSSHの公開鍵認証や、ビットコインで用いる公開鍵生成などで使われている。
留意すべき点は、ECCはあくまで総称であり、特定の暗号実装を指しているわけではないことである。また、ECCは理論的には安全とされているが、実装の段階でパラメーターの選択を誤ると、他の暗号と同様に解読される危険性が高くなる。このため、ECCを利用する場合には、既に安全性がある程度証明されている楕円曲線を用いたり、安全性が検証された既存のソフトウェアを用いたりすることが望ましい。
■公開鍵暗号方式
■DH
■SSH
■SSL(Secure Sockets Layer)
【2004/1/1】初版公開。
【2017/9/25】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.