Webサイトのセキュリティ、パフォーマンスを低コストで両立できる“新発想”とは?暗号解読のいたちごっこを脱却するために

コンピューティング能力の向上により暗号解読の時間は年々短縮化している。だが、これに対抗するために暗号の鍵長を伸ばすとWebサイトのパフォーマンスが低下する。Webサイトの安全性と快適性を両立する秘策とは何か?

2013年06月03日 00時00分 公開
[ITmedia]

「暗号を強化するとサービスレベルが落ちる」という問題をどう解決するか

 オンラインショッピングサイトで何かを購入するとき、あるいは新しいWebサービスに会員登録するとき――われわれは当たり前のように暗号化技術を利用している。実は、このWebの暗号化技術の裏では、さまざまな暗号アルゴリズムが活用されている。

 どのような暗号方式が使われており、その強度はどのくらいなのかを表すために、しばしば、「RSA ○○ビット」「AES ○○ビット」といった表現が用いられる。RSAやAESは暗号方式を示すアルゴリズムであり、○○ビットの部分はそのアルゴリズムで使われる鍵の長さを示す。基本的に、鍵が長くなればなるほど暗号の解読に必要となる計算量が増え、暗号強度は高くなる。

 ところが暗号の世界では、常に「いたちごっこ」が続いてきた。より強固で高速な暗号方式が提案される一方で、その脆弱性を見つけ出し、攻撃する手法が発見される。この流れを加速させているのがコンピューティング能力の向上だ。暗号解読に必要な時間は短縮化しており、この傾向は今後も続くことが予想される。だが解読に要する時間を伸ばそうとして鍵長を増やせば、今度は暗号処理に要する負荷が増大する。つまりWebサイトのサービスレベルが低下してしまうのだ。

 では一体どうすればWebサイトの安全性と快適性を両立できるのだろうか? これまでになかった新たなアプローチを紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部