> > 楕円曲線暗号 (ECC)

楕円曲線暗号 (ECC)

ECC 証明書の歴史と利点

楕円曲線暗号 (ECC)ハッカーとセキュリティ研究者の絶え間ない攻防と安価な計算能力の進歩によって許容可能な暗号化アルゴリズムと基準を継続的に評価する必要性が生まれています。

RSA は現在公開鍵暗号の業界基準であり、多くの SSL/TLS 証明書で使用されています。

1985 年に独立して作業を進める 2 人の研究者(Neal Koblitz と Victor S. Miller)が初めて提案した一般に普及している代替案である楕円曲線暗号 (Elliptic Curve Cryptography: ECC) は、RSA とは異なる異なる数式アプローチを用いています。RSA は桁数の大きい合成数の素因数分解が困難であることを安全性の根拠とする一方で ECC は楕円曲線上の離数対数問題を安全性の根拠としています。

言い換えると、ECC は楕円曲線上のある点 (P) に対し、その n 倍点 (nP) を計算することが可能である一方で、逆に元の点 (P) と得られた点 (nP) のみから被乗数 n を計算することはほぼ不可能であるという前提に立っています。楕円曲線の鍵サイズに応じて劇的に暗号解読の困難性を上昇させることができます。

主な利点

以下は ECC 証明書を使用する利点の一部です。

より強固な鍵

小さな鍵サイズの ECC 鍵は、生成アルゴリズムの性質上、大きな鍵サイズの RSA 鍵と同等の強度を持っています。例えば、256 ビット ECC 鍵は 3,072 ビットRSA 鍵と同等であり、521 ビット ECC 鍵は 15,360 ビッ トRSA 鍵と同等です。このような小型で強固な鍵によって、単により長い鍵を生み出す必要なく、計算コストを抑制した暗号化が可能となります。

より小型の証明書サイズ

ECC 証明書のより小型の鍵サイズから、SSL ハンドシェイク中にサーバーからクライアントに送信されるデータ量が少なくなります。また、ECC 証明書では必要とされる CPU とメモリー量が少ないため、ネットワークのパフォーマンスが向上し、ハイボリュームもしくはハイトラフィックサイトで大きな違いが生まれる可能性があります。

ECC の適切性の判断

ECC には利点がある一方で ECC 採用に際して考慮すべき大きな障害もあります。最も重要な点は全てのブラウザとサーバーが ECC 証明書をサポートするわけではなく、モバイルプラットフォームでのサポートが完全には検証されていないという点です。もう 1 つの懸念事項は、ECC は全体的に高速である一方で ECC 署名検証には多くの計算能力が必要であり、デバイスによっては RSA より遅くなる可能性がある、という点です。

ECC に関する詳細な説明が必要である、もしくは ECC が適切かどうかを判断するにあたってサポートが必要な場合にはサイバートラストまでご連絡ください。

サイバートラストから DigiCert ECC 証明書を入手する方法

ECC 証明書が必要な場合、まず ECC で秘密鍵と CSR(証明書署名要求)を作成します。そして、お申し込みフォームからお申し込み情報と CSR をサイバートラストへ提出するだけで ECC 証明書を入手できます。

オンラインで購入のお申し込みができます

お電話やメールでもお問い合わせいただけます
サイバートラスト総合受付(受付時間 平日9:00 - 18:00)
0120-957-975