読み方 : イーディーディーエスエー
EdDSA【Edwards-curve Digital Signature Algorithm】
概要
デジタル署名とは、データが特定の送信者によって作成されたことを証明し、改竄されていないことを保証する仕組みである。EdDSAはその算出手法の一つで、楕円曲線暗号(ECC)を応用したものである。楕円曲線暗号はRSAなど従来の公開鍵暗号と比較して、短い鍵長で同等以上の安全性を確保でき、EdDSAはさらに計算効率と安全性を高めている。
従来の楕円曲線デジタル署名(ECDSA)では署名の度に乱数を生成する必要があり、乱数の質が低いと秘密鍵が見破られるリスクが存在した。EdDSAはメッセージと秘密鍵から決定論的に値を導出する仕組みになっており、乱数生成に起因する実装上の脆弱性が生じにくい。演算処理が効率的であり、ソフトウェアによる高速な実装が可能であることも実用上の大きな利点の一つである。
EdDSAには利用する楕円曲線のパラメータによっていくつかの方式に分かれており、「Ed25519」や「Ed448」がよく用いられる。Ed25519はOpenSSH、TLS、Signal、Torなど多くのセキュリティプロトコルや製品に採用されており、現代の暗号実装において標準的な選択肢の一つとなっている。Ed448はより強力で安全なことで知られるが、現在のところ実装例は少ない。
EdDSAの仕様は2017年にIETFによって「RFC 8032」として標準化されており、米国立標準技術研究所(NIST)でも2023年にデジタル署名の標準規格の改訂版「FIPS 186-5」にEdDSAを収録している。TLSやSSH、ブロックチェーン関連技術など幅広い分野で採用が拡大しており、旧来のRSA署名やECDSAからの移行先となっている。
共有ボタンをタップ