AES 256bitの鍵を作って、それを公開鍵暗号で配送するような場合に、共通鍵暗号256bit相当のRSA鍵は15360bitが相当と、まぁ現実的ではなくなります。
現実的に、例えばRSA 4096bitだとAES 128bitより少し強い位なので、せっかくAESで256bitの鍵を作っても128bitの強度しかなくなります。
まぁ、そんなこと無視してRSA 4096bitの鍵を作ったのが私のPGP/GnuPG公開鍵だったりするのですが。

で，ECC (楕円曲線暗号) なら512bitで相当するものができる……って言われますが，ECって基本的に二次元の世界なんですよね……。
y² = x³ + bx + c (mod p)の(x, y)の組が鍵として使われる……。
ECC (楕円曲線エルガマル暗号, ec-elgamal) 使うにしても，メッセージをどうやってEC上に載せればよいのかわからない……。
x座標を使うとか書かれていたりするのですが，そもそも何のx座標よ，という感じになりますし……。
Bouncy CastleのJava版にはECElGamalTestなんてのもあるみたいだし，このあたりを見ればよいのかな……。