SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ベリサインが新しい暗号アルゴリズム、ECC/DSAのSSL証明書の提供を開始

 

RSAに加えECC/DSA方式を提供

 SSLサーバ証明書の暗号化方式は、「公開鍵」方式と「共通鍵」方式がある。「公開鍵」は実在する企業等のウェブサーバ運営団体に発行するものであり、「共通鍵」はウェブサーバとウェブブラウザの間で共通の鍵を持つという方式。従来SSL証明書で多く使われてきた暗号化方式は、「公開鍵」方式のRSAだ。これに加えて、今回日本ベリサインは、ECCDSA方式のSSLサーバ証明書の提供を発表した。

日本ベリサイン株式会社 
SSLプロダクトマーケティング部
上席部長 安達 徹也
日本ベリサイン株式会社 SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達 徹也

 
記者会見で、日本ベリサインの上席部長である安達徹也氏は、「これまでのRSA方式が弱くなったわけではなく、今後も継続する。さらにセキュリティ強度を高めることとSSL通信のパフォーマンス工場を実現し、結果としてお客様のインフラ費用の削減のために、次世代暗号化アルゴリズムを導入する」と語った。また来日した米国シマンテックのリック アンドリューズ氏は、今回の導入の理由として、NIST(米国標準技術研究所)標準を強調した。米国政府は、増加するWebの攻撃や障害に対応やコンプライアンスのために、NIST標準への適応を推奨している。

鍵の長さがより短くしかも協力なECC

 ECC方式の特長としては、RSAアルゴリズムよりも暗号の長さが短くなるため、CPU能力が大幅に軽減される一方、複雑な暗号化方式によりパフォーマンスが向上することだ。アンドリューズ氏によると、ECC256ビットは、RSA2048ビットよりも良いサーバパフォーマンスが得られ処理時間、サーバリソースを大幅に軽減し、クライアント(ブラウザ)側も応答時間が飛躍的に向上するという。

米国シマンテック・コーポレーション 
トラストサービス 
エンジニアリング
テクニカルディレクター
リック アンドリューズ
米国シマンテック・コーポレーション トラストサービス エンジニアリング テクニカルディレクター リック アンドリューズ


 「ECCはパフォーマンスにすぐれているが、まだ対応プラットフォームが少ない。パフォーマンスに優れたECCと広く普及したRSAの2つのアルゴリズムを一つのサイトで共存させることを勧める。両者のハイブリッド環境の構成も可能だ」(アンドリューズ氏)

 そのために、ベリサイン マネージドPKI for SSL(Enterprise向け)のユーザには、追加料金無しで提供するという。

 またDSA方式は、RSAとは異なる数学アルゴリズムによる方式で、こちらはNSA(アメリカ国家安全保障局)によって開発されたもの。米国政府系ネットワークに納品されるシステムでは、導入が推奨される。こちらも追加料金無しで、SSLサーバ証明書ユーザーに提供されるという。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/4595 2013/02/18 13:04

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング