ベリサイン、商用で初めて“楕円曲線暗号”を採用したSSLサーバー証明書

リック・アンドリューズ氏

　日本ベリサイン株式会社は14日、SSLサーバー証明書において、商用としては初めてECC（楕円曲線暗号）の暗号アルゴリズムに対応すると発表した。暗号化通信において、より強固なセキュリティを、より低負荷に実現できる。「ベリサイン マネージドPKI for SSL」にて2013年上半期にリリースする予定。

　ECC 256ビットとRSA 2048ビットの両暗号アルゴリズムに対応した「マルチアルゴリズムSSLサーバー証明書」として提供する。

　ECCは1985年に発明され、2005年にNSA（米国国家安全保障局）が機密情報保護のために利用する暗号アルゴリズムとして指定し、日本の「電子政府推奨暗号リスト」にも掲載されている暗号方式。RSAを含む現在の標準的な暗号方式と比べ、短い鍵長で、より強固なセキュリティを実現できるのが特徴となる。

ECCの特徴

クライアントのECC対応状況

　米Symantec トラストサービス テクニカル・ディレクターのリック・アンドリューズ氏によると「今回提供するECC 256ビットはRSA 3072ビットと同等の強度。RSA 7680ビットの強度も、わずかECC 384ビットの鍵長で実現できる。現在主流のRSA 2048ビットとECC 256ビットを比べると、ECC 256ビットの方が解読が1万倍困難であるとの調査結果がある」という。

　強度の高さもメリットだが、鍵長が短いため、Webサーバーやネットワーク帯域への負荷を抑えられるのが最大の魅力だ。鍵長が短いことで、SSL暗号化通信を行う前のハンドシェイクで共通鍵を生成するまでのパフォーマンスを向上できるのだが、Webサーバーに対する同時接続数が増えれば増えるほどその差は歴然となり、「検証では、1秒間に450の要求を処理する場合、RSA版証明書を導入するサーバーの平均応答時間は150ミリ秒だったが、ECC版証明書に入れ替えると75ミリ秒まで短縮できた」（アンドリューズ氏）という。

RSAアルゴリズムの1万倍強固なセキュリティを提供

RSAとECCでのデスクトップPCの応答時間。ECCはRSAより複雑なアルゴリズムを使用するため、クライアント側での処理はわずかに増えるが、同時接続数が増えるほどサーバーにかかる負荷を抑えられるため、ECCの方が応答速度が向上する

　ただし、今回のECC対応は、決してRSAアルゴリズムの危殆化を意味するものではなく、「ほぼすべてのプラットフォームに対応するがパフォーマンスでは劣るRSA」と「ハイパフォーマンスだがまだ対応プラットフォームが少ないECC」をハイブリッド構成で提供することで、付加価値を生み出そうというもの。

　ハイブリッド構成を採用するため、1つのWebサイトで両アルゴリズムを共存させることが可能。WebブラウザがECCに対応していると自動的にECCが選択され、ECCに未対応だとRSAが選択される。大規模なeコマースや金融、政府系、あるいは“常時SSL”を採用する企業など、大量の同時HTTPSアクセスが発生するWebサイトで導入することでパフォーマンスアップが期待できるとのこと。

　提供方式は、従来のSSLサーバー証明書に追加料金なしで付属する形。既存の証明書ユーザーに対しても無償でECC対応版を提供する。対応するのは「グローバル・サーバID（EV含む）」。

ECCとRSAのハイブリッド構成。Webブラウザの対応状況に応じて、使用するアルゴリズムが自動的に切り替わる

ベリサイン製SSLサーバー証明書のラインアップと対応機能

　なお、ECCのほかにDSA（Digital Signature Algorithm：デジタル署名アルゴリズム）とRSAのハイブリッド版も提供する。DSAは1991年にNSAがRSAの代替方式として開発した暗号方式で、米国政府系ネットワークに納品されるシステムではデータセキュリティ標準として推奨されているという。パフォーマンス面ではECCのような優位点はないため、日本でのメリットは少ないかもしれないが、「導入する環境によっては、DSAの方がパフォーマンスに優れるケースもある」（同氏）とのこと。