SSLサーバ証明書に新たな暗号方式を導入へ、ベリサイン

日本ベリサインは、SSLサーバ証明書の暗号アルゴリズムにECC 256ビットとDSA 2048ビットをオプションとして追加する。ECC 256ビットでは既存のRSA 2048ビットよりもパフォーマンスが向上するという。

　日本ベリサインは2月14日、SSLサーバ証明書の暗号アルゴリズムに「Elliptic Curve Cryptography（ECC） 256ビット」と「Digital Signature Algorithm（DSA） 2048ビット」をオプションとして追加すると発表した。2月下旬以降に提供を開始する予定だ。

　今回の措置により、SSLサーバ証明書のユーザー企業などでは既存のRSA 2048ビットと合わせて3種類の暗号アルゴリズムを選択できるようになる。ベリサインは、Webサイトを大規模展開している企業や組織向けの「マネージドPKI for SSL」のうち、「グローバル・サーバID」と「同EV」で、新たな暗号アルゴリズムを利用できるようにする。追加料金は発生しない。

　ECCは楕円曲線暗号とも呼ばれ、1985年に発明された。2005年に米国家安全保障局（NSA）が推奨暗号に指定し、2006年からルート証明書での対応が始まった。Webサーバソフト（一部制限あり）ではApacheやMicrosoft Internet Information Services、WebブラウザではWindows Vista以降で動作するInternet ExplorerやGoogle Chrome、Firefox（XP SP3以降）、Operaなど、スマートフォンではAndroid 4.0以降でサポートされている。

ECC 256ビットとRSA 2048ビットでのWebページの読み込み時間の比較

　会見したSSL製品本部 SSLプロダクトマーケティング部の安達徹也上席部長によると、ECC 256ビットはRSA 2048ビットより鍵長が短いものの、暗号強度は高い（RSA 3072ビットと同等）のが特徴という。このため、クライアント端末とWebサーバとの間でSSL通信を開始する際の「ハンドシェイク」の処理に要する時間が短縮され、サーバへの負荷を軽減できる。同じ時間であれば、より多くのリクエストを処理できるようになるといった効果が見込まれるとしている。

米Symantecのリック・アンドリュース氏

　米Symantec トラストサービス エンジニアリングのリック・アンドリュース テクニカルディレクターは、「特に大規模なECサイトを運営する企業やWebサイトのホスティング事業者では大きなメリットになるだろう」と話している。

　一方のDSAは、NSAが1991年に開発した離散対数の原理を使うアルゴリズム。暗号強度はRSA 2048ビットとほぼ同等で、米政府機関に納入されるシステムのセキュリティ標準として推奨されている。こうしたことから、米政府機関などと取引がある企業では必要性が高いとみられる。「日本国内向けには必要性が低いものの、対米取引の多い企業では米国政府の標準の対応することで取引上のメリットがあるかもしれない」（アンドリュース氏）という。

　ベリサインによれば、商用のSSLサーバ証明書で複数の暗号アルゴリズムをサポートするのは同社が初めてという。クライアント環境でのECCへの対応が進んでいることや、米国立標準技術研究所が2013年末までに暗号強度の低いRSA 1024ビットのアルゴリズムの使用停止を勧告していることから、SSLサーバ証明書でのサポートを開始した。

　なお、安達氏は今回の措置について「新たなアルゴリズムを加えてユーザーの選択肢を広げたいと考えており、既存のRSA 2048ビットの強度が脆弱になったということではない」と説明している。

　また、今後は米国でSSLサーバ証明書管理ツールやアプリケーションの不正改ざん検知サービス、Webサイトの広告ネットワークで配信される不正広告の監視サービスも提供する予定で、日本では検討中とのこと。「新たなアルゴリズムの普及には時間がかかるだろうが、新サービスも含めて当社がいち早く提供することにより、利用を促していきたい」（アンドリュース氏）という。