ざっくり解釈 ECC(楕円曲線暗号)とは | 高暗号強度

ECC (楕円曲線暗号)

正直なんじゃそれ?ってレベルだったのですが、
最近SSL界隈でもECC実用動向の話がでてきましたので少し調べてみました。

楕円曲線暗号(だえんきょくせんあんごう、Elliptic Curve Cryptography: ECC)とは、楕円曲線上の離散対数問題 (EC-DLP) の困難性を安全性の根拠とする暗号。1985年頃に ビクタ・ミラー (Victor Miller) とニール・コブリッツ (Neal Koblitz) が各々発明した。具体的な暗号方式の名前ではなく、楕円曲線を利用した暗号方式の総称である。DSAを楕円曲線上で定義した楕円曲線DSA (ECDSA)、DH鍵共有を楕円化した楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) などがある。公開鍵暗号が多い。
引用元:wiki
https://ja.wikipedia.org/wiki/%E6%A5%95%E5%86%86%E6%9B%B2%E7%B7%9A%E6%9A%97%E5%8F%B7

ECCの何がいいの?

難解な理論は置いといて、超ざっくり言うと

「RSAと比較してECCの方が短い鍵長で高い暗号強度を実現でき、サーバー負荷も軽い」

との事らしいです。

参照元:楕円曲線暗号(ECC)の優位性
https://rms-digicert.ne.jp/howto/basis/ecc.html
https://http2.try-and-test.net/ecdsa.html

参照元:富士通 楕円曲線暗号と RSA 暗号の安全性比較
https://www.fujitsu.com/jp/group/labs/documents/resources/tech/external-activities/crypto/eccvsrsa-20100820.pdf

対応ブラウザ

対応ブラウザですが、PCブラウザは古いもの以外はほぼカバーできているようです。
詳細は以下を参照してください。

参照元:ECC対応版 SSLサーバ証明書 対応状況 (シマンテックCAより発行された証明書)
https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?vproductcat=V_C_S&vdomain=VERISIGN.JP&page=content&id=SO23050&locale=ja_JP&redirected=true

ECC証明書のオーダー方法の注意点

ECC証明書をオーダーする場合、ECCで作成したCSRをオーダー時に提出しなければなりませんのでご注意ください。
参照元:Apache:ECC対応CSR作成方法
https://rms-digicert.ne.jp/howto/csr/ecc-csr-creation-apache.html