あらゆる企業にとって、重要なデータの保護を実現する目的で、RSA をベースとした証明書、ECC または DSA といった代替アルゴリズムをベースとした証明書、あるいは、これら 3 つすべてのアルゴリズムの証明書をウェブサーバにインストールすることのいずれかが選択可能であるべきです。この選択性によりビジネスオーナーは、さまざまな状況やインフラ、あるいはお客様やパートナー様の必要性に応じて、より幅広い暗号化オプションのラインナップを提供することが可能になります。
SSL/TLS は、さまざまなアルゴリズムが単体でも並列でも、どちらでも動作するように設計されています。アルゴリズム選択性によって、企業は、自社のオンライン上でのプレゼンスやインフラに合わせて、1 つまたは複数の公開鍵アルゴリズムを選択できるようになります。RSA を使用する現在の暗号化方式の鍵長は、セキュリティレベルが上がるにつれ指数関数的に増大しますが、ECC 鍵長は線形的にのみ大きくなります。たとえば 128 bit のセキュリティを実現するためには、RSA 鍵なら 3,072 bit の鍵長が必要ですが、ECC 鍵なら 256 bit の鍵長のみを必要とします。
256 ビットのセキュリティに増やすと、RSA 鍵なら 15,360 ビットの鍵長が必要ですが、ECC 鍵ならたった 512 ビットの鍵長で済みます。前述の NIST のガイドラインは、増大し続けるセキュリティへの要請に応えて改訂を重ねています。ガイドラインが好ましいとするセキュリティ強度を実現するために、ECC が IT システムとその補助的なセキュリティシステムの計画の焦点となるであろうことが予想されます。
脅威インテリジェンスについて Twitter @Threatintel をフォロー
YouTube チャンネルでデジサートのビデオを見る
オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。