1. Symantec/
  2. SSL情報センター/
  3. SSL暗号アルゴリズム

SSL暗号アルゴリズム

ECC(楕円曲線暗号)とは?

ECC(楕円曲線暗号)のアルゴリズム

公開鍵暗号方式では公開鍵と秘密鍵という二つの鍵を使用します。この二つの鍵がペアになっており、公開鍵を使って暗号化した文を秘密鍵で復号します。公開鍵は誰でも見ることができますが、秘密鍵は他の人に知られてはいけません。また、ペアになっている公開鍵から秘密鍵が予想できても困ります。そこで、二つの鍵を作るのは簡単でも、公開鍵から秘密鍵の予想が難しくなるような方法(アルゴリズム)が必要です。

現在の標準的な暗号方式であるRSA暗号は「桁数が大きい数の素因数分解」を利用した仕組みで、2数の掛け算は簡単でも素因数分解が難しい、という背景があります。これに対し、ECC(楕円曲線暗号)は「楕円曲線上の離散対数問題」を利用した仕組みで、べき乗の計算は簡単でも離散対数の計算は難しい、という背景があります。

どちらも簡単に解くアルゴリズムは発見されていませんが、楕円曲線暗号にはRSA暗号と比べて「短い暗号鍵長でも、より強固なセキュリティを実現することができる」という特徴があります。シマンテックSSLサーバ証明書のグローバル・サーバIDグローバル・サーバID EVでは、追加料金なしでECC(楕円曲線暗号)に対応したSSLサーバ証明書を利用可能です。

ECC(楕円曲線暗号)のメリット

短い鍵長で同程度の強度を実現できるため、サーバやネットワークへの負荷を低減することができます。これにより、サイト利用者の増加や常時SSLへの対応においても、既存の環境のまま追加投資を抑え対応することができます。

ECC(楕円曲線暗号)が求められる背景

暗号の強度

攻撃者が暗号を解読しようとする場合、もっともシンプルなのは「すべての鍵を試す」という方法です。コンピュータの処理速度は急速に進化しているため、数年前と比べ数倍の速度で処理できることも珍しくありません。複数台のコンピュータを使えばさらに高速化できるため、同じ暗号化方法を使っていると鍵のパターンが見破られてしまう可能性があります。
これは暗号鍵の長さも同様で、鍵が短いと総当たりで突破できる可能性があります。しかし、鍵長が長くなるとコンピュータのリソースを消費するため、より短い鍵長で同程度の安全性を保証する仕組みが求められています。

常時SSLにおけるサーバ負荷

常時SSLのウェブサイト

個人情報を入力するページだけでなく、サイト全体を暗号化する「常時SSL」を導入する企業が増えていますが、暗号化するときに気になるのがサーバへの負荷です。クライアント側の性能は向上していますが、すべての通信を暗号化するとサーバへの負荷が高くなります。そこで、暗号化方式の負荷を低減することが求められています。

ECC(楕円曲線暗号)で高い暗号強度とサーバ負荷軽減を両立

RSAを利用した現在の暗号方式は、鍵長が長くなると指数関数的にリソースが消費されますが、ECCは鍵長の長さとリソース消費は比例するだけです。例えば、256ビットのECCは、RSA3072ビットと同じ暗号強度になります。一方、384ビットのECCと同じ暗号強度にするためには、RSAは7680ビットもの鍵長が必要になります。
つまり、ECCを採用することで、現在の標準的な暗号方式に比べ、短い暗号鍵長でも、より強固なセキュリティを実現することができます。暗号鍵長が短くて済むため、Webサーバやネットワーク帯域にかかる負荷を抑えることもできます。

ECCとRSAの等価安全性比較

ECC(楕円曲線暗号)対応SSLサーバ証明書のその他のメリット

  • お客様のインフラ投資を削減

    ECCの採用によって、ウェブサーバの負荷軽減、同時SSLコネクション数の増加、ウェブページの表示時間の短縮を実現します。
    必要となるサーバのCPUパワーが小さくて済むため、お客様は既存の資産を延命させることができます。

  • ECCとRSAのハイブリット構成

    最近のOSやブラウザはECCに対応したものが増えてきましたが、未対応な環境でも問題なく通信を行うため、ECCとRSAのハイブリッド構成を組むことができます。これにより、パフォーマンスに優れたECCと、広く普及したRSAを1つのサイトで共存させることができます。
    ハイブリッド構成により、ブラウザがECC対応しているとECCが選択され、ECC未対応であるとRSAが選択されるため、ユーザカバレッジを維持しつつ、SSL通信のパフォーマンスを向上させることができます。

  • 幅広いプラットフォームに対応

    ECCとRSAのハイブリッド構成を組むことで、幅広いブラウザに対応可能です。
    Apache(OpenSSL 1.0.1e)など、多くのサーバプラットフォームでサポートが広がっています。

ECC、DSA SSL サーバ証明書 対応状況

導入事例

ECC 対応SSLサーバ証明書が企業情報ポータルサイトとブログサイトにて利用開始

ディレクターズは、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)対応版 SSLサーバ証明書」を同社が運営するポータルサイト、及びブログサイトに導入しました。
「ECC対応版SSLサーバ証明書」が導入されたのは、ディレクターズが運営する企業情報ポータルサイト「kmonos (クモノス)」(URL: https://kmonos.jp/)とブログサイト「サーバエンジニア日記」 (URL: http://co-akuma.directorz.jp/blog/)です。
株式会社 ディレクターズの代表取締役 加藤 慶氏は、「 “ECC対応版SSLサーバ証明書”を導入することで、Apacheでの検証ではWebサーバのCPUにかかる負荷が46%も軽減されました。Apacheではさらに応答時間が7%も改善され、NginxではWebサーバのCPUへの負荷が27%も軽減されました。」と述べています。

導入事例 動画

ECC(楕円曲線暗号)が利用できるシマンテックSSLサーバ証明書製品

  • シマンテック SSLサーバ証明書のグローバル・サーバ ID、グローバル・サーバ ID EVでは、追加料金なしで、RSA、ECC の利用が可能です。

※ ECC 対応版のグローバル・サーバ ID、グローバル・サーバ ID EV では、SGC 機能はご利用いただけません。

シマンテックの SSLサーバ証明書は、DSA 公開鍵署名を追加料金なしで利用することができます。DSA 公開鍵署名は、お客様のウェブサイトのセキュリティを強化するための新たな選択肢になります。

DSA (Digital Signature Algorithm) とは?

  • 現在主流の RSA とは、異なる数学的なアルゴリズムを利用した公開鍵署名です。
  • DSA と RSA のセキュリティ強度やパフォーマンスは、同等です。

今までとは異なる数学的なアルゴリズム

  • DSA 公開鍵署名は、RSA暗号と同じセキュリティとパフォーマンスレベルですが、暗号化には異なる数学的なアルゴリズムを利用しています。
  • DSA 公開鍵署名は、お客様のウェブサイトのセキュリティを強化するための新たな選択肢になります。
  • DSA 公開鍵署名は、日本の「電子政府推奨暗号リスト」にも掲載されている推奨暗号です。

RSA と DSA のハイブリット構成が可能

  • お客様は、RSA のみ/DSA のみ/RSA と DSA の両方という選択肢から選ぶことができます。

※ DSA 対応版の SSL サーバ証明書では、SGC 機能はご利用いただけません。

SSLサーバ証明書で使用している暗号アルゴリズム 「SHA-1」の順次終了について

シマンテックのSSLサーバ証明書のセキュリティ強化のため、現行の暗号アルゴリズム「SHA-1」の新規発行を2015年末までに順次終了し、次世代暗号アルゴリズムであるSHA-2対応版のSSLサーバ証明書へ移行する予定です。

マイクロソフト社は、2013年11月にセキュリティ アドバイザリ (2880823) にて、SHA-1の廃止を公表するとともに、SHA-2への移行を推奨しました。この新しいポリシーにより、2016 年1 月 1 日以降、認証局はSHA-1を使ったSSLサーバ証明書等の発行ができなくなります。また、認証局は2017年1月1日を超えた有効期限のSHA-1を使ったSSLサーバ証明書の発行ができなくなります。

SSLサーバ証明書における暗号アルゴリズム(ハッシュ関数)の移行スケジュール

全ての販売経路でSHA-2対応のSSLサーバ証明書を提供

シマンテックでは、マネージドPKI for SSL利用顧客に対してのみ「SHA-2対応版SSLサーバ証明書」、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)対応版 SSLサーバ証明書」、「DSA(Digital Signature Algorithm:デジタル署名アルゴリズム)対応版 SSLサーバ証明書」を提供しておりましたが、今回のSHA-1廃止の発表を受けて、これらを全販売経路(ストアフロントを含む)に提供開始しました。これにより、比較的小規模のwebサイトでも、新しい暗号アルゴリズムを利用することが可能になるため、コンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃といったリスクを回避することができるようになります。なお、今回追加される暗号アルゴリズムのご利用にあたり、追加料金は不要です。

ハッシュアルゴリズムとは

電子証明書への署名で用いられる改ざん検知技術(ハッシュ関数、メッセージダイジェストともいう)です。このハッシュアルゴリズムを利用することにより、メッセージを受け取った時に、通信経路上で改ざんされていないか、受け取ったデータが壊れていないかを確認できます。ハッシュ値から元のメッセージを復元することは難しいという一方向性関数を根拠に成り立っています。しかし、コンピュータの性能向上に伴って、この一方向性関数の強度が相対的に低下するため、世代交代が必要になります。

More Information

お問い合わせ

SSL 製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます
SSLの製品/価格比較
SSLの解説資料 技術資料やカタログ、無料セミナー情報
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube