楕円曲線暗号。Neal Koblitz と Victor Miller が 1985 年に独立に発明した公開鍵暗号方式。楕円曲線上の離散対数問題の困難性に基づき、RSA より遥かに短い鍵長で同等のセキュリティ強度 (ECC 256-bit = RSA 3072-bit) を実現、現代モバイル・IoT・ブロックチェーン暗号化の標準。
ECC (Elliptic Curve Cryptography、楕円曲線暗号) は、Neal Koblitz (ワシントン大学数学者) と Victor Miller (IBM 研究員) が 1985 年に独立に発明した公開鍵暗号方式で、楕円曲線上の離散対数問題 (Elliptic Curve Discrete Logarithm Problem、ECDLP) の困難性に基づき、RSA より遥かに短い鍵長で同等のセキュリティ強度 (ECC 256-bit = RSA 3072-bit) を実現する現代モバイル・IoT・ブロックチェーン暗号化の標準アルゴリズムです。1985 年に Koblitz と Miller が独立に同時発明、2000 年代に NIST 標準化 (P-256・P-384・P-521 曲線)・2005 年 Daniel J. Bernstein による Curve25519 設計 (NSA バックドア排除目的の独立曲線)・2011 年 Ed25519 (Curve25519 ベース署名) と進化を続け、SSH (ssh-keygen -t ed25519)・TLS 1.3 (ECDHE-ECDSA-AES256-GCM-SHA384)・PGP 後期 (Ed25519 主鍵) で広く採用されました。Bitcoin (2009 年、Secp256k1 曲線)・Ethereum (2015 年、Secp256k1)・Apple Secure Enclave (Touch ID/Face ID キー保護) などの暗号通貨・モバイルセキュリティで必須技術として君臨し、2010 年代以降の主流公開鍵暗号となっています。
| 等価強度 | RSA 鍵長 | ECC 鍵長 | 用途 |
|---|---|---|---|
| 80-bit | 1024-bit | 160-bit | 廃止 |
| 112-bit | 2048-bit | 224-bit | 標準 |
| 128-bit | 3072-bit | 256-bit | 高セキュリティ |
| 192-bit | 7680-bit | 384-bit | 最高 |
| 256-bit | 15360-bit | 521-bit | 軍事級 |
ECC は 2026 年現在、自作 PC で SSH 認証・HTTPS 証明書・暗号通貨ウォレット・WebAuthn パスキーで日常的に利用される現代主流公開鍵暗号。ssh-keygen -t ed25519 で SSH Ed25519 鍵生成 (RSA より短く・高速・量子耐性は同程度) ・GnuPG 4.0+ で Ed25519 主鍵対応、新規 GPG 鍵は Ed25519 + Curve25519 (gpg --quick-gen-key [email protected] ed25519 cert,sign 0) が現代ベストプラクティス。Let's Encrypt の ECC 証明書 (--key-type ecdsa) は RSA より高速・短く・モバイル最適化。WebAuthn・FIDO2 パスキー (Apple・Google・Microsoft 共通標準) は全て ECC P-256 で実装、パスワードレス認証の基盤。Bitcoin・Ethereum などの暗号通貨ウォレット (MetaMask・Ledger・Trezor) は全て Secp256k1 ECC ベース、ウォレットの seed phrase (12-24 単語) は ECC 秘密鍵から派生 BIP-39。Apple iPhone Touch ID / Face ID は Secure Enclave に ECC P-256 秘密鍵を保存、Touch ID 認証で復号鍵を取り出す仕組みで、現代スマホセキュリティの基盤。AI 時代の 2026 年現在、量子コンピュータの実用化を視野に NIST PQC 標準 (Kyber 2024) との併用が議論され、ECC + Kyber ハイブリッドが 2030 年代の過渡期暗号として予測される。
Q1: ECC P-256 と Ed25519 どちらを選ぶ? A: 用途次第。HTTPS 証明書・TLS は P-256 (NIST 標準) ・SSH/GPG は Ed25519 (Curve25519 ベースで NSA バックドア懸念回避・性能優位)。両者とも 128-bit 等価強度。
Q2: NSA バックドア懸念とは? A: NIST P-256 などの NIST 曲線は NSA 関与で設計されたため、バックドア仕込み疑惑あり (2013 Snowden Dual_EC_DRBG 暴露)。Curve25519 (D. J. Bernstein 独立設計) は懸念排除目的。
Q3: 量子コンピュータで ECC は破られる? A: Shor アルゴリズム (1994) で RSA と同様に破断可能、量子耐性は RSA と同等。2030 年代に PQC 移行予定、ECC + Kyber ハイブリッドが過渡期標準予測。