最終更新日:2026年5月14日
sg sg-technology crypto_auth network
まず結論
楕円曲線暗号(ECC)は、公開鍵と秘密鍵を使う公開鍵暗号方式です。
SG試験では、「RSAより短い鍵長で同等レベルの安全性を実現しやすい」という特徴と、共通鍵暗号方式ではないことを切り分けられるかが重要です。
直感的な説明
ECCは、同じ強さの鍵付きロッカーを、より小さな鍵で開閉できる仕組みに近いイメージです。
RSAもECCも公開鍵暗号方式ですが、同じ安全性を目指すとき、ECCはRSAより鍵長を短くしやすい特徴があります。
そのため、処理負荷や通信量を抑えたい場面で採用されることがあります。
SG試験では、ここを知らないと次のような誤りに引っかかります。
- 「ECCは共通鍵暗号方式で高速化する」
- 「ECCでは秘密鍵を隠す必要がない」
定義・仕組み
ECC(Elliptic Curve Cryptography)は、楕円曲線に基づく計算の難しさを利用した公開鍵暗号方式です。
数学の詳細を深く覚える必要はなく、SG試験では役割と比較軸を押さえるのが実用的です。
| 観点 | ECC | RSA |
|---|---|---|
| 種類 | 公開鍵暗号方式 | 公開鍵暗号方式 |
| 安全性の考え方 | 離散対数問題の困難性を利用 | 素因数分解の困難性を利用 |
| 同等強度での鍵長 | 比較的短くしやすい | 比較的長くなりやすい |
| 試験での注意 | 共通鍵暗号と混同しない | 共通鍵暗号と混同しない |
暗号方式の選定方針は、CRYPTRECの公開資料でも確認できます。
公式: 電子政府における調達のために参照すべき暗号のリスト
また、鍵長や運用を含む暗号鍵設定の考え方は、IPAのガイダンスが参考になります。
公式: 暗号鍵設定ガイダンス
どんな場面で使う?
ECCは、次のような場面で考えられます。
- TLSなどで公開鍵暗号を使うとき
- サーバ証明書や電子署名の方式を理解するとき
- 処理負荷や鍵長のバランスを検討するとき
SG試験での判断は、次の切り分けで十分です。
- 公開鍵と秘密鍵を使う → ECC / RSA(公開鍵暗号方式)
- 同じ鍵で暗号化と復号を行う → AESなど(共通鍵暗号方式)
- 同等強度で鍵長を短くしやすい → ECCの特徴
一方で、次のような説明は誤りになりやすいです。
- 「ECCは共通鍵暗号方式である」
- 「復号鍵を公開してもよい」
- 「数学的に解読が絶対不可能である」
よくある誤解・混同
誤解1:ECCは共通鍵暗号方式である
誤りです。ECCは公開鍵暗号方式です。
共通鍵暗号方式は、AESのように同じ鍵で暗号化・復号を行います。
誤解2:ECCは秘密鍵を隠さなくてよい
誤りです。公開鍵暗号方式では、公開鍵は公開し、秘密鍵は秘匿します。
秘密鍵が漏えいすれば、暗号通信や署名の信頼性が崩れます。
誤解3:総当たり解読は数学的に不可能と証明されている
「絶対不可能」という言い切りは不適切です。
暗号の安全性は、一般に現実的な時間と計算資源では解読が困難という考え方で評価します。
SG試験では、「不可能」「完全」「必ず」などの断定表現がある選択肢に注意すると、誤答を切りやすくなります。
誤解4:RSAとECCは用途も仕組みも完全に同じなので区別不要
どちらも公開鍵暗号方式ですが、同等強度で見たときの鍵長や実装選択の考え方に違いがあります。
SG試験では、最低限「ECCは短鍵長で同等強度を狙いやすい」を押さえておくと有利です。
まとめ(試験直前用)
- ECCは、公開鍵と秘密鍵を使う公開鍵暗号方式。
- AESなどの共通鍵暗号方式とは別物。
- ECCは同等強度なら、RSAより短い鍵長を取りやすい。
- 安全性は「絶対不可能」ではなく、現実的時間で解読困難で判断する。
- 選択肢で「共通鍵」「秘密鍵を公開してよい」「完全に不可能」とあれば誤りを疑う。
🔗 関連記事
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- アプリケーションゲートウェイ方式とは?プロキシ型ファイアウォールの切り分け【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 生体認証とは?指紋・顔・虹彩・静脈認証の違い【SG試験】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【SG試験】