ECCとは

最終更新:2024年11月29日

ECC(Elliptic Curve Cryptography)とは楕円曲線暗号の略で、現在、業界基準で使用されているRSA暗号の代わりとなり得る公開鍵暗号方式の一種です。

ECC暗号とRSA暗号の違いは何ですか?
公開鍵暗号方式は、特定の数学的問題を解くことの実行不可能性を安全性の根拠としています。例えば、RSA暗号は2つの大きな素数の積を因数分解することの困難さに基づいており、ECC暗号は楕円曲線上の点の1つがわかっても、楕円曲線上の点間の離散対数を見つけることが困難である点を利用しています。
RSA暗号と比べてECC暗号のメリットは何ですか?
従来のRSA暗号に対し、ECC暗号は短い鍵長で同等の暗号強度を実現します。例えばECC 256bitはRSA 3072bitと同等であるとされています。
共通鍵の鍵長(bit)RSAでの鍵長(bit)ECCでの鍵長(bit)
801024160
1122048224
1283072256
1927680384
25615360521
鍵長が短いほど、演算処理に必要な時間やストレージで利用する容量も少なくなるため、演算処理上の制約があるデバイスではパフォーマンスの向上も実現できます。
ECC証明書を発行するための条件はありますか?
ECC暗号の楕円曲線にはいくつかのパラメータがあり、グローバルサインでは、NIST(米国立標準技術研究所)が推奨しているSuite B規格の P-256 または P-384 曲線を使用して生成されたCSRで申請いただく必要があります。

ECCの秘密鍵とCSRの生成、ECC証明書のインストール方法については、下記をご参照ください。
[CSR生成(ECC)] Apache 2.x + mod_ssl + OpenSSL(新規・更新)
[CSR生成(ECC)] Windows MMC(新規・更新)
[インストール(ECC)] Microsoft Internet Information Services 7.0~10.0(新規・更新)
ECC証明書を利用する際に対応環境の問題はありますか?
グローバルサインのルート証明書は多くのプラットフォームに搭載されていますが、いくつかのレガシーシステムはECC証明書に対応するために必要な暗号ライブラリが入っていない場合があります。
詳細についてはルート証明書(R5/ECC)対応環境についてをご確認ください。