楕円曲線暗号
関連 :
楕円曲線暗号法
from
徹底解剖 TLS 1.3
公開鍵暗号
の一種?
楕円曲線
上の点とそれに対するスカラー乗算を定義 → スカラー値が十分に大きい場合、楕円上の点に対するスカラー乗算の逆方向の演算が困難であることを
暗号化
に利用
RSA
や
ディフィー・ヘルマン
は、
冪乗剰余
の逆演算困難性を利用
一般的に、
RSA
のような
素数
に依拠するアルゴリズムよりも短い鍵で同程度の
暗号強度
を得ることができる
デジタル署名
のアルゴリズムとしても利用 →
ECDSA
(
楕円曲線デジタル署名アルゴリズム
) が標準化されている
Diffie-Hellman 鍵交換
と等価な構造に楕円曲線のスカラー倍演算 →
楕円曲線 Diffie-Hellman
(
ECDH
)
暗号に使用する
楕円曲線
は、予め標準化しておき、利用者が同じ曲線を利用する必要
NIST
が、通称
NIST 曲線
と呼ばれる一連の曲線を標準化
SECG
による曲線ともマッピングがとられており、
TLS
でも標準として採用
最近は、
Curve25519
や
Curve448
などの、演算処理が単純化される特別な
楕円曲線
も研究されている