ECCとは

  1. GMOグローバルサインサポート
  2. SSLサーバ証明書サポート情報
  3. ECCとは
最終更新:2024年02月08日

ECC(Elliptic Curve Cryptography)とは楕円曲線暗号の略で、現在、業界基準で使用されているRSA暗号の代わりとなり得る公開鍵暗号方式の一種です。

ECC暗号とRSA暗号の違いは何ですか?
公開鍵暗号方式は、特定の数学的問題を解くことの実行不可能性を安全性の根拠としています。例えば、RSA暗号は2つの大きな素数の積を因数分解することの困難さに基づいており、ECC暗号は楕円曲線上の点の1つがわかっても、楕円曲線上の点間の離散対数を見つけることが困難である点を利用しています。
RSA暗号と比べてECC暗号のメリットは何ですか?
従来のRSA暗号に対し、ECC暗号は短い鍵長で同等の暗号強度を実現します。例えばECC 256bitはRSA 3072bitと同等であるとされています。
共通鍵の鍵長(bit)RSAでの鍵長(bit)ECCでの鍵長(bit)
801024160
1122048224
1283072256
1927680384
25615360521
鍵長が短いほど、演算処理に必要な時間やストレージで利用する容量も少なくなるため、演算処理上の制約があるデバイスではパフォーマンスの向上も実現できます。
ECC証明書を発行するための条件はありますか?
ECC暗号の楕円曲線にはいくつかのパラメータがあり、グローバルサインでは、NIST(米国立標準技術研究所)が推奨しているSuite B規格の P-256 または P-384 曲線を使用して生成されたCSRで申請いただく必要があります。

ECCの秘密鍵とCSRの生成、ECC証明書のインストール方法については、下記をご参照ください。
[CSR生成(ECC)] Apache 2.x + mod_ssl + OpenSSL(新規・更新)
[CSR生成(ECC)] Windows MMC(新規・更新)
[インストール(ECC)] Microsoft Internet Information Services 7.0~10.0(新規・更新)
ECC証明書を利用する際に対応環境の問題はありますか?
グローバルサインのルート証明書は多くのプラットフォームに搭載されていますが、いくつかのレガシーシステムはECC証明書に対応するために必要な暗号ライブラリが入っていない場合があります。
詳細についてはルート証明書(R5/ECC)対応環境についてをご確認ください。

お気軽にお問い合わせください

お問合わせフォーム

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡