楕円曲線暗号(ECC) 楕円曲線の数学的特性を使用して、公開鍵暗号システムを作成します。 すべての公開鍵暗号と同様に、ECCは、一方向で計算するのは簡単ですが、逆にするのが非常に難しい数学関数に基づいています。 ECCの場合、この問題は、公に知られている基点に関してランダムな楕円曲線要素の離散対数を計算できないこと、または「楕円曲線離散対数問題」(ECDLP)にあります。1を選択します。 楕円曲線デジタル署名アルゴリズム(ECDSA) は、ECCを使用する公開鍵暗号化で広く使用されている署名アルゴリズムです。
性能
ほとんどのユーザーにとって覚えておくべき重要な点は、より成熟して広く使用されているRSAアルゴリズムと比較して、ECDSAははるかに小さいキーサイズで同等の暗号強度を提供することです。 対称暗号化は今日使用されている最もパフォーマンスの高いスキームですが、安全なSSL /には何らかの形の非対称暗号化が必要です。TLS 握手。 ECCアルゴリズムは、パフォーマンスの点で対称暗号化に最も近い非対称を提供します。 以下の表に示すように、ECDSA鍵のサイズは、同等の強度の対称暗号鍵(対称鍵のサイズの2倍)で直線的に増加しますが、RSA鍵は急速に大きくなります。
| 同等の鍵サイズ(ビット) | ||
|---|---|---|
| 対称 | ECDSA | RSA |
| 80 | 160 | 1024 |
| 112 | 224 | 2048 |
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
ECDSAのより小さい鍵サイズは、RSAよりも少ない計算能力とネットワーク帯域幅でより強力な暗号化を実現できることを意味します。 これは、ユビキタス化が進んでいる低電力モバイルおよびモノのインターネット(IoT)デバイスにとって特に有利です。
ECDSAは米国国立標準技術研究所(NIST)によって承認されており、キーサイズ384ビット(7680に相当)の最高機密情報の保護について、現在米国国家安全保障局(NSA)によって承認されています。ビットRSAキー)。
1.出典: ウィキペディア(楕円曲線暗号)
