ベリサイン、SSLサーバ証明書で楕円曲線暗号とDSAに対応：サーバ負荷軽減に効果

日本ベリサインは、SSLサーバ証明書発行サービス「マネージド PKI for SSL」の対応アルゴリズムを拡大し、RSAに加え「楕円曲線暗号（Elliptic CurveCryptography：ECC）」と「デジタル署名アルゴリズム（Digital Signature Algorithm：DSA）」に対応する。

[＠IT]

　日本ベリサインは2月14日、SSLサーバ証明書発行サービス「マネージド PKI for SSL」の対応アルゴリズムを拡大し、これまでサポートしてきたRSAに加え、「楕円曲線暗号（Elliptic CurveCryptography：ECC）」ならびに「デジタル署名アルゴリズム（Digital Signature Algorithm：DSA）」に対応することを発表した。

　ECCは、RSAに比べ、短い鍵長で高い安全性を確保できることが特徴のアルゴリズムだ。ECC 256ビットでRSA 3072ビットに相当する暗号強度を実現できる。短い鍵長で必要十分なレベルのセキュリティを実現できるため、サーバへの負荷が少なく、特に多数のリクエストを処理する必要のあるWebサービスでは、SSL通信のパフォーマンス向上やWebページ表示時間の短縮、Webサーバの負荷軽減といった効果が見込まれるという。

　一方でECCの課題は、ほぼデファクトスタンダードとなっているRSAに比べ、ブラウザやWebサーバでの対応が進んでいないことだった。だがその状況も徐々に改善されつつあり、Webサーバ側ではApacheが、クライアント側でもIE 7、Firefox ver.18、Chrome ver.24（ただしOSはWindows Vista以降が必要）などでサポートされているという。

　もう1つのDSAは、離散対数問題を応用したアルゴリズムで、強度はほぼRSAと同等だ。米国国家安全保障局（NSA）によって米国政府標準の電子文書認証方式として採用されたことから、米政府関連システムの調達時に推奨されている。

　同社は、RSAに加え、新たに2種類のアルゴリズムに対応した理由として「顧客に複数の選択肢を提供できること」（同社SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏）を挙げた。

　「今後もRSAの重要性が薄れるわけではなく、置き換えるものという位置付けでもない」（米シマンテック トラストサービス エンジニアリング テクニカルディレクター リック・アンドリュース氏）。ましてや危殆化するものでもないが、環境やニーズに合わせてアルゴリズムを選択できることに意味があるという。場合によっては、Apacheのmod_sslの設定を工夫してRSAとECCのハイブリッド構成を取り、クライアントに合わせてサービスを提供することで、ユーザーカバレッジとパフォーマンスの両立を図ることも可能という。

　ECCならびDSAに対応したSSLサーバ証明書は、2月26日から、マネージドPKI for SSLのオプションとして選択できるようになる。同サービスのうち「セキュア・サーバID／EV」ではDSAが、「グローバル・サーバID／EV」ではDSAとECCの両方が選択可能だ。

　なお米国では、同社以外の認証局が発行した証明書も含め、更新から失効までのライフサイクルを管理する「Certificate Intelligence Center」や、アプリケーションに対してコードサイニングを行い、改ざんや偽アプリを防ぐ「Symantec Secure App Service」、サードパーティが提供する広告内にマルウェアが含まれていないかをチェックする「Symantec AdVantage」といったサービスを提供しており、これらの日本国内での展開も検討しているという。