ECC (Elliptic Curve Cryptography, 1985)（イーシーシーダエンキョクセン）

概要

ECC (Elliptic Curve Cryptography、楕円曲線暗号) は、Neal Koblitz (ワシントン大学数学者) と Victor Miller (IBM 研究員) が 1985 年に独立に発明した公開鍵暗号方式で、楕円曲線上の離散対数問題 (Elliptic Curve Discrete Logarithm Problem、ECDLP) の困難性に基づき、RSA より遥かに短い鍵長で同等のセキュリティ強度 (ECC 256-bit = RSA 3072-bit) を実現する現代モバイル・IoT・ブロックチェーン暗号化の標準アルゴリズムです。1985 年に Koblitz と Miller が独立に同時発明、2000 年代に NIST 標準化 (P-256・P-384・P-521 曲線)・2005 年 Daniel J. Bernstein による Curve25519 設計 (NSA バックドア排除目的の独立曲線)・2011 年 Ed25519 (Curve25519 ベース署名) と進化を続け、SSH (ssh-keygen -t ed25519)・TLS 1.3 (ECDHE-ECDSA-AES256-GCM-SHA384)・PGP 後期 (Ed25519 主鍵) で広く採用されました。Bitcoin (2009 年、Secp256k1 曲線)・Ethereum (2015 年、Secp256k1)・Apple Secure Enclave (Touch ID/Face ID キー保護) などの暗号通貨・モバイルセキュリティで必須技術として君臨し、2010 年代以降の主流公開鍵暗号となっています。

主な特徴・仕組み

• 発明: 1985 年 Neal Koblitz (ワシントン大)・Victor Miller (IBM、独立に同時)
• 数学的基盤: 楕円曲線上の離散対数問題 (ECDLP)
• 方程式: y^2 = x^3 + ax + b (Weierstrass 標準形)
• NIST 標準曲線: P-256 (Secp256r1)・P-384・P-521
• Bitcoin 曲線: Secp256k1 (Koblitz 曲線・特殊効率化)
• Curve25519 (2005): D. J. Bernstein 設計、NSA バックドア懸念対応
• Ed25519 (2011): Curve25519 ベース EdDSA 署名、SSH/PGP 主流
• 鍵長比較: ECC 256-bit = RSA 3072-bit 相当のセキュリティ
• 性能: RSA 比で 10-40 倍高速、鍵長 1/12、IoT・モバイル最適
• 採用: TLS 1.3・SSH-2 Ed25519・Bitcoin/Ethereum・Apple Secure Enclave・WebAuthn

スペック比較表 (RSA vs ECC 等価強度)

具体例・対応技術

• NIST P-256 (2000): 米国政府標準、TLS 1.3 ECDHE 主流
• Curve25519 (2005): D. J. Bernstein、SSH/Signal/Tor で採用
• Ed25519 (2011): SSH-2 主流、GnuPG 主鍵推奨
• Secp256k1 (2009): Bitcoin・Ethereum 採用、Koblitz 曲線
• Apple Secure Enclave (2013): iPhone 5s 以降、Touch ID/Face ID キー保護
• WebAuthn (2019): パスキー認証、ECC P-256 標準

自作PCでの選び方・注意点

ECC は 2026 年現在、自作 PC で SSH 認証・HTTPS 証明書・暗号通貨ウォレット・WebAuthn パスキーで日常的に利用される現代主流公開鍵暗号。ssh-keygen -t ed25519 で SSH Ed25519 鍵生成 (RSA より短く・高速・量子耐性は同程度) ・GnuPG 4.0+ で Ed25519 主鍵対応、新規 GPG 鍵は Ed25519 + Curve25519 (gpg --quick-gen-key [email protected] ed25519 cert,sign 0) が現代ベストプラクティス。Let's Encrypt の ECC 証明書 (--key-type ecdsa) は RSA より高速・短く・モバイル最適化。WebAuthn・FIDO2 パスキー (Apple・Google・Microsoft 共通標準) は全て ECC P-256 で実装、パスワードレス認証の基盤。Bitcoin・Ethereum などの暗号通貨ウォレット (MetaMask・Ledger・Trezor) は全て Secp256k1 ECC ベース、ウォレットの seed phrase (12-24 単語) は ECC 秘密鍵から派生 BIP-39。Apple iPhone Touch ID / Face ID は Secure Enclave に ECC P-256 秘密鍵を保存、Touch ID 認証で復号鍵を取り出す仕組みで、現代スマホセキュリティの基盤。AI 時代の 2026 年現在、量子コンピュータの実用化を視野に NIST PQC 標準 (Kyber 2024) との併用が議論され、ECC + Kyber ハイブリッドが 2030 年代の過渡期暗号として予測される。

関連用語との違い

• RSA: 素因数分解ベース、ECC より長い鍵長
• Ed25519: ECC ベース署名、Curve25519 ベース
• PQC (Kyber): 量子耐性、ECC の後継候補

よくある質問（FAQ）

Q1: ECC P-256 と Ed25519 どちらを選ぶ? A: 用途次第。HTTPS 証明書・TLS は P-256 (NIST 標準) ・SSH/GPG は Ed25519 (Curve25519 ベースで NSA バックドア懸念回避・性能優位)。両者とも 128-bit 等価強度。

Q2: NSA バックドア懸念とは? A: NIST P-256 などの NIST 曲線は NSA 関与で設計されたため、バックドア仕込み疑惑あり (2013 Snowden Dual_EC_DRBG 暴露)。Curve25519 (D. J. Bernstein 独立設計) は懸念排除目的。

Q3: 量子コンピュータで ECC は破られる? A: Shor アルゴリズム (1994) で RSA と同様に破断可能、量子耐性は RSA と同等。2030 年代に PQC 移行予定、ECC + Kyber ハイブリッドが過渡期標準予測。

まとめ

• ECC = 1985 年 Koblitz・Miller 発明、楕円曲線暗号
• ECDLP ベース、ECC 256-bit = RSA 3072-bit 同強度
• TLS 1.3・SSH Ed25519・Bitcoin・WebAuthn で現代標準
• 2010 年代以降主流、量子時代に PQC ハイブリッド移行予測