「楕円曲線暗号」に対応したSSL証明書が使われ始めたらしい。
シマンテックは、「楕円曲線暗号」に対応したSSL証明書を販売しているようなのですが、その証明書を導入したサイトがあるよというニュース。
シマンテックのECC対応SSL証明書が初導入 – テスト用証明書も提供
http://news.mynavi.jp/news/2013/06/07/033/index.html
まだシマンテックのサイトには、リリースなどは掲載されていません(2013年6月7日/10:00現在)
同社のECC対応版SSLサーバ証明書は、従来のRSA暗号方式の証明書と比較して、より強固なセキュリティと、サーバーへのアクセスが集中した際などに高いパフォーマンスを出せることなどが特徴となっている。
同社によると、シマンテックはECCとDSA(Digital Signature Algorithm)を使用したSSLサーバー証明書を商用として提供する初めての認証局(CA)となる。提供する鍵長256ビットのECCサーバー証明書は、鍵長2048ビットのRSAサーバ証明書と比べ解読が1万倍も困難とされており、RSAで同等のセキュリティを提供するには鍵長3072ビットが必要になるという。
通常のRSA暗号で暗号化を行うより、少ない鍵長で高いセキュリティを実現できるため、サイトアクセス時には、アクセスのスピードが改善されるらしいです。
たしかに、最近はSSLで暗号化されたサイトも多くなってセキュリティに気を付けるならSSLはあたりまえだよねという雰囲気もありますが、実際にアクセスすると低スペックのパソコンやスマホなどでは、どうも暗号化のところでリソースを取られていていてサイトの表示などが遅いと感じることも結構あるので、これでサイトの表示スピードが改善されるならうれしいですね。
それに、「楕円曲線暗号」など新しい暗号化方式が普及されれてくるとセキュリティ的にも安心感が増すので、これからもっと研究が進んでほしいと思います。