楕円曲線暗号(ECC)とは何ですか?
楕円曲線暗号(ECC)は、有限体上の楕円曲線の代数構造を根拠とします。ECC では、広く知られている基点をもとに、ランダム楕円曲線要素の離散対数を求めるのは非現実的であることが想定されます。
暗号方式における楕円曲線の使用は、1985 年に、Neal Koblitz 氏と Victor S. Miller 氏によりそれぞれ独自に提案されました。2004 年には、ECC アルゴリズムが一般使用されるようになりました。ECC アルゴリズムが RSA よりも優れる点は、鍵のサイズを抑えられることです。その結果、処理速度の向上とセキュリティの強化がもたらされます。ECC のデメリットは、サービスとアプリケーションの中に、ECC ベースの TLS/SSL 証明書との相互運用が不可能なものがあることです。
ECC 証明書の歴史とメリット
ハッカーとセキュリティ研究者間のせめぎ合い、計算能力の低価格化の普及により、利用可能な暗号化アルゴリズムと標準を継続的に評価する必要が生じています。現時点では、RSA が公開鍵暗号方式の業界標準で、ほとんどの TLS/SSL 証明書で採用されています。人気の高い代替アルゴリズムである楕円曲線暗号は、1985 年にそれぞれ別に研究を進める 2 人の研究者(Neal Koblitz 氏と Victor S. Miller 氏)により最初に提唱されました。このアルゴリズムは、RSA とは別の計算手法を採り入れています。RSA は、大きな整数を素因数分解するのが困難であることを安全性の根拠としている一方、ECC は、ランダム楕円曲線の離散対数を求めることに依存します。つまり、ECC では、「ポイント倍算を計算するのは可能であるが、その反対に、元の点と積点から被乗数を計算するのはほぼ不可能である」という前提のもとにあります。楕円曲線のサイズを大きくするにつれ、困難の度合いは劇的に上がります。
主な利点
ECC 証明書を使用する利点は以下のとおりです。
強固な鍵
鍵の生成に使用したアルゴリズムの強度により、小さな ECC 鍵でもより大きな RSA 鍵に匹敵する強さがあります。たとえば、256 ビットの ECC 鍵は 3072 ビットの RSA 鍵に、384 ビットの ECC 鍵は 7680 ビットの RSA 鍵に相当します。この強固で小さな鍵により、長い鍵の作成に頼らずに、コンピューティング能力に先行することができます。
証明書サイズの縮小
ECC 証明書の鍵サイズは小さいため、SSL ハンドシェイク時にサーバーからクライアントに転送されるデータも少なくなります。また、ECC 証明書が必要とする CPU とメモリーも少なくなるため、ネットワークのパフォーマンスが上がります。これは、高ボリューム/高トラフィックのサイトにおいて大きな違いになる可能性があります。
ECC はあなたに適していますか?
ECC にはいくつもの利点がありますが、ECC へ移行する前に考慮すべき大きな欠点も存在します。最も重要な点として、ブラウザとサーバーの中には ECC 証明書をサポートしないものがあります。また、モバイルプラットフォームでのサポートも十分にテストされていません。もうひとつの懸念材料として、ECC は全体的には高速なものの、ECC の署名の検証は計算負荷の高いタスクであるため、一部のデバイスでは RSA よりも遅くなってしまうことです。ECC のより詳細な情報、または ECC を導入すべきかその判断の材料が必要な場合は、弊社サポートチームまでお問い合わせください。