幅広く利用される暗号方式「RSA」。汎用性が高く実用的なRSAだが、パフォーマンスを重視すると他の選択肢が見えてくる。その最右翼である「ECC」の実力を、RSAとの比較から解き明かす。
Webサイトに情報を入力するときは、WebブラウザにSSL通信を示す「錠マーク」が付いているかどうかを確認すべき――。これはインターネット利用時の鉄則だ。SSLサーバ証明書を導入したWebサイトの場合、通信内容が暗号化されて安全に情報をやりとりできる。安全性を考慮し、自社が運営するWebサイトの全てのページにSSL暗号化通信を適用する「常時SSL」も採用の動きが広がりつつある。
こうした中、考慮すべき検討課題はパフォーマンスだ。SSL暗号化通信では、通信データの暗号化や復号にCPUリソースが費やされる。パフォーマンス改善のために「SSLアクセラレータ」を導入する方法もあるが、専用ハードウェアが必要となるなどハードルが高い。
SSL暗号化通信のパフォーマンスを効率的に高めたい。その有効な策となるのが、暗号化/復号のパフォーマンスが高い暗号方式の選択だ。意外かもしれないが、暗号方式によってパフォーマンスは大きく異なる。本稿は、代表的な2つの暗号方式である「RSA」と「ECC」に焦点を当て、そのパフォーマンスを徹底比較。その上で、実用化が始まったばかりのECCを詳細に解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部