2月14日、日本ベリサインはECC、DSAという新しい公開鍵暗号アルゴリズムを用いたSSLサーバー証明書を発表した。従来、公開鍵暗号で用いられてきたRSAとは異なる選択肢を提供することで、保護とパフォーマンスを向上させるという。
RSA方式が危険な訳ではないが……
従来、SSLサーバー証明書は、RSAのアルゴリズムをSSLのハンドシェイクに用いて、Webサーバーの運営団体の実在性を証明してきた。今回、日本ベリサインでは新たにECCとDSAという暗号アルゴリズムをサポートし、商用として初めて「マネージドPKI for SSL」のオプションとして提供するという。
日本ベリサイン SSL製品本部 SSLプロダクトマーケティング部 上級部長 安達徹也氏
発表会の冒頭、登壇した日本ベリサイン SSL製品本部 SSLプロダクトマーケティング部 上級部長 安達徹也氏は、まずシマンテックおよびベリサインとして、RSAの暗号方式が危ないと判断しているわけではないことを強調。米国や日本の政府機関でRSA以外のアルゴルズムが推奨されるようになってきたこと、対応プラットフォームが拡大したこと、ルート証明書での対応が進んだことなど、新アルゴリズムを採用する市場環境が整ったことを市場投入の背景として説明した。その上で、「暗号アルゴリズムは何十年もかけて、移行が進む。今回は、その大きな第一歩を踏み出したもの」と述べた。
新アルゴリズムを採用した証明書が登場した背景
今回採用された暗号アルゴリズムであるECC(Elliptic Curve Cryptography:楕円曲線暗号)は、RSAに遅れること8年の1985年に開発された。鍵長が短く、暗号強度が高いという特徴を持っている。具体的には、ECC256ビットはRSA3072ビットと同じ強度に相当し、解読は1万倍困難だという。一方で鍵長はRSAの約1/12で済むため、パフォーマンスに与える影響も大きい。検証ではECC256ビットはRSA2048ビットよりSSLのハンドシェイクの時間が短縮され、高いパフォーマンスが得られたとのこと。
鍵長が短く、暗号強度が高いECCの特徴
もう1つのDSA(Digital Signature Algorithm)は、従来のRSAとは異なる数学的なアルゴリズムを利用した公開鍵署名になる。公開鍵暗号の原理となる数学的な性質として、RSAが素因数分解の難解さを前提とするのに対し、DSAは離散対数問題を前提とする。アメリカ国家安全保障局政府系によってRSAの代替方式として開発されており、米国の政府系ネットワークに納品されるシステムではデータセキュリティ標準として推奨されている。こちらはRSAの鍵長と基本的には変わらないという。
マネージドPKI for SSLの4製品のうち、RSA、DSA対応版はすべてに対応するが、ECC対応版は「グローバル・サーバID」と「グローバル・サーバID EV」のみに限る。利用に関してはマネージドPKI for SSLのコントロールセンター上からアルゴリズムを選択し、申請すればよい。追加料金なしで利用できるため、互換性を重視したRSAとハイパフォーマンスのECCをハイブリッドでサイトを構成するという選択も可能だという。
