楕円曲線暗号

出典: フリー百科事典『ウィキペディア（Wikipedia）』

楕円曲線暗号（だえんきょくせんあんごう,Elliptic Curve Cryptography:ECC）とは、楕円曲線上の離散対数問題 (EC-DLP) を安全性の根拠とする暗号。

1985年頃にビクタ・ミラー（Victor Miller)とニール・コブリッツ(Neal Koblitz) が各々発明した。

具体的な暗号方式の名前ではなく、楕円曲線を利用した暗号方式の総称である。 RSA暗号を楕円曲線上で定義した「楕円RSA」や、DSAを楕円曲線上で定義した「楕円DSA（EC-DSA）」や、DH鍵共有を楕円化した「楕円DH」などがある。公開鍵暗号が多い。

EC-DLPを解く準指数関数時間アルゴリズムがまだ見つかっていないため、それが見つかるまでの間は、RSA暗号などと比べて、同レベルの安全性をより短い鍵で実現でき、処理速度も速いことをメリットとして、ポストRSA暗号として注目されている。但しP=NPが成立した場合、EC-DLPを多項式時間で解くアルゴリズムが存在するということになり，ECCの安全性は崩壊する。(公開鍵暗号自体が崩壊) また、送信者が暗号化時に適当な乱数(公開鍵とは違うモノ)を使うので鍵が同じでも平文と暗号文の関係が1対1でない点にも注意．(ElGamal暗号でも同様。)

一部の楕円曲線には、DLPを解く多項式時間アルゴリズムが見つかっているため、注意が必要である。