楕円曲線暗号公開鍵とは、なんなのか
実のところ、一般のWeb利用者には、何の知識も作業もいらず、ブラウザを新しいものにするだけで、SSLで使用する暗号化技術に、RSA暗号公開鍵だけではなく、楕円曲線暗号公開鍵を利用できるようになります。
楕円曲線暗号公開鍵の利点は鍵の長さが短いことです。RSAでは1024ビット必要でも、楕円曲線なら160ビットですみます。大体 1/6 ぐらい。もっと複雑になって、たとえば RSA が 15360 になったとき、楕円曲線の方は 521 でよくなり、1/30 の鍵の長さで同等の安全性を保てます。
ですので、携帯電話で今後Webサイトをたくさん利用し、セキュリティの高い、ビジネス用途に携帯電話をどんどん利用できるようになります。
拝啓 Webサーバご担当者さま、
特にセキュリティレベルの高いWebサイトをご計画なら、Sun Java System Web Server 7.0 をご検討ください。1 ソケットあたり(ソケットはチップが搭載されたモジュール単位)24万2000円です。お試しは無料、時限爆弾はありませんので、じっくりと導入して、ゆっくりお試し下さい。
思い〜〜〜っ切り、宣伝させていただきました。 m(_ _)m
以下は、弊社ホームページからの抜粋です。
□■□■□■□■
Sun Java System Web Serverは、RSA公開鍵暗号に加え、楕円曲線暗号を使った公開鍵暗号をサポートします。(RSAは、ロナルド・リベスト (Ron Rivest)、アディ・シャミア (Adi Shamir)、レオナルド・エーデルマン (Len Adleman) の頭文字をつなげてこのように呼ばれる。)
RSA公開鍵暗号は、素因数分解問題が困難であることから安全性を確保した暗号であるのに対して、楕円曲線 (以下ECC) 公開鍵暗号は、楕円曲線上の離散対数問題の困難さから安全性を確保しています。RSA公開鍵暗号に比べ、以下の点で優れているといえます。
ECCの鍵長はRSAに比べて、短い長さで同等のセキュリティレベルを確保できる。したがって、RSAよりECCの方が短時間で計算でき、また、メモリやパワーの小さな携帯電話のような機器でも公開鍵暗号を使った、セキュリティレベルの高いソリューションを提供できる。
ECCは名前の通り楕円曲線を利用するが、ECCを使った暗号化をする場合は、鍵長の他にどの曲線を使うかも選択しなければならない。 NIST (アメリカ合衆国の国立標準技術研究所 (National Institute of Standards and Technology) )、ANSI (アメリカ合衆国の米国規格協会 (American National Standards Institute) )、SECG (暗号化に関する国際コンソーシアム (Standards for Efficient Cryptography Group) ) などが、曲線の標準化を行っている。Sun Java System Web Server 7.0は現在定義がなされている全ての曲線をサポートしている。