Comodoの証明書は、ECC対応の仕様を備えていますが、この記事を書いている2017年4月15日現在、ECC対応のSSL証明書は、Symantecでは、グローバル・サーバID(Secure Site Pro)とその関連のSSL証明書のみ、GeoTrustでは、一切ありません。
ECC対応とは?
通常、皆さんは、鍵長2048bitのCSRを生成して、SSLの申請をされていることと思います。この時に皆さんが利用されている暗号化方式は、「RSA」と呼ばれるものです。
この暗号化方式「RSA」を「ECC」と呼ばれるものに変えて、申請できることを「ECC対応」と呼んでいます。
ECCは、従来のRSAより優れた暗号化方式
ECCによる256bit暗号は、RSA暗号に換算した場合、3072bit暗号と同等の暗号強度を実現できるそうです。
暗号の強度:ECC 256bit暗号 = RSA 3072bit暗号
そのため、ECCを利用して、256bitのCSRを生成すると、256bitと圧倒的に軽い(短い暗号文)にも関わらず、RSA 3072bit相当のCSRが生成されます。
暗号の強度:RSA 鍵長2048bit < ECC 鍵長256bit( RSA 3072bit 相当)
ECCは、RSA 3072bit相当の暗号強度を256bitと圧倒的に短い暗号文で実現できる優れた暗号化方式と言うことができます。
ECC対応が効果を発揮する場面
SSLサーバ証明書は、CSRに認証局が電子署名をしたものです。CSRの暗号強度が高くなれば、電子署名したSSLサーバ証明書の暗号強度も高くなります。
過去、CSRの申請条件は、1024bit から 2048bit へ引き上げられました(2014年1月)。従来の暗号化方式のままでも、CSRの鍵長を長くすれば、高いセキュリティを保つことは可能だからです。
ただし、サーバへの負荷は高まります。サーバは、SSL暗号化通信を確立する際、その都度、証明書の暗号を解読したうえで、Web接続を許可する仕組みです。
証明書の暗号が、2048bit、3072bit、4096bitと長くなるほど、暗号解読に時間が掛かり、大量のアクセスを受け付けることができなくなり、結果、サーバへの追加投資が必要になったりします。
ところが、ECCは、RSA 3072bit相当の暗号強度を256bitで実現する仕様ですので、サーバへの負荷を犠牲にすることなく、従来より高いセキュリティを保つことができます。
ECC対応が、効果を発揮するのは、以下のような場合です。
- サイト訪問者の増加に対応したい
- 常時SSL化を実現したい
- 1台のサーバで複数サイトを管理して、サーバ投資を少なくしたい
- 低料金・低スペックサーバを利用して、初期投資を抑えたい など
まとめ
CSR生成時、次世代暗号化方式「ECC」を利用できることを「ECC対応」と呼んでいる
ECCのメリットは、SA 3072bit相当の暗号強度を256bitで実現できる
ECCは、サーバへの高負荷が予想される環境で、威力を発揮する
Comodo のすべての証明書は、ECC対応の仕様を備えている