Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ベリサインが新しい暗号アルゴリズム、ECC/DSAのSSL証明書の提供を開始

  2013/02/18 00:00

ベリサインは新しい暗号方式を採用したSSLサーバ証明書を発表し、従来製品に加えて提供を開始した。2月13日に行われた記者会見で、米シマンテックのリック アンドリューズ氏がその背景と技術を紹介した。

 

RSAに加えECC/DSA方式を提供

 SSLサーバ証明書の暗号化方式は、「公開鍵」方式と「共通鍵」方式がある。「公開鍵」は実在する企業等のウェブサーバ運営団体に発行するものであり、「共通鍵」はウェブサーバとウェブブラウザの間で共通の鍵を持つという方式。従来SSL証明書で多く使われてきた暗号化方式は、「公開鍵」方式のRSAだ。これに加えて、今回日本ベリサインは、ECCDSA方式のSSLサーバ証明書の提供を発表した。

日本ベリサイン株式会社 
SSLプロダクトマーケティング部
上席部長 安達 徹也
日本ベリサイン株式会社 SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達 徹也

 
記者会見で、日本ベリサインの上席部長である安達徹也氏は、「これまでのRSA方式が弱くなったわけではなく、今後も継続する。さらにセキュリティ強度を高めることとSSL通信のパフォーマンス工場を実現し、結果としてお客様のインフラ費用の削減のために、次世代暗号化アルゴリズムを導入する」と語った。また来日した米国シマンテックのリック アンドリューズ氏は、今回の導入の理由として、NIST(米国標準技術研究所)標準を強調した。米国政府は、増加するWebの攻撃や障害に対応やコンプライアンスのために、NIST標準への適応を推奨している。

鍵の長さがより短くしかも協力なECC

 ECC方式の特長としては、RSAアルゴリズムよりも暗号の長さが短くなるため、CPU能力が大幅に軽減される一方、複雑な暗号化方式によりパフォーマンスが向上することだ。アンドリューズ氏によると、ECC256ビットは、RSA2048ビットよりも良いサーバパフォーマンスが得られ処理時間、サーバリソースを大幅に軽減し、クライアント(ブラウザ)側も応答時間が飛躍的に向上するという。

米国シマンテック・コーポレーション 
トラストサービス 
エンジニアリング
テクニカルディレクター
リック アンドリューズ
米国シマンテック・コーポレーション トラストサービス エンジニアリング テクニカルディレクター リック アンドリューズ


 「ECCはパフォーマンスにすぐれているが、まだ対応プラットフォームが少ない。パフォーマンスに優れたECCと広く普及したRSAの2つのアルゴリズムを一つのサイトで共存させることを勧める。両者のハイブリッド環境の構成も可能だ」(アンドリューズ氏)

 そのために、ベリサイン マネージドPKI for SSL(Enterprise向け)のユーザには、追加料金無しで提供するという。

 またDSA方式は、RSAとは異なる数学アルゴリズムによる方式で、こちらはNSA(アメリカ国家安全保障局)によって開発されたもの。米国政府系ネットワークに納品されるシステムでは、導入が推奨される。こちらも追加料金無しで、SSLサーバ証明書ユーザーに提供されるという。

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5