ECC(楕円曲線暗号)証明書に対応しているWebサーバー

ECCの特徴

ECCのメリット

RSAは現在、公開鍵暗号の業界標準であり、SSL/TLSサーバー証明書では多く使用されている。
一方、ECC(楕円曲線暗号: Elliptic Curve Cryptography)を使用するECC証明書は、署名(楕円曲線デジタル署名アルゴリズム[ECDSA: Elliptic Curve Digital Signature Algorithm])にECCを使用することを除き、従来のRSA 証明書と同じように扱うことができる。
ECC 証明書は、RSA証明書と同レベルのセキュリティを小さいサイズで実現できる。例えば、ECC P-256 (256bit) とRSA 3072bitが同じセキュリティレベルに相当する。
ECCは、RSAよりも暗号化/復号化が容易であるという利点もある。
特に、CPUの能力に制限のあるモバイルユーザーにとっても有用である。
ECC 証明書では鍵サイズが小さいため、SSL/TLSハンドシェイク中にサーバーからクライアントへ送信されるデータ容量が少なく済む。
ECC証明書は、署名スピードが速いという特徴があり、Webサーバーに求められるCPUとメモリが少なく済む。また、ファイル転送量が少なく済むため、ネットワークパフォーマンスが向上し、トラフィックの多い大規模サイトで大きな違いが生じる可能性がある。

セキュリティレベル(ビット)RSA/DSAキーサイズ(ビット)ECCキーサイズ(ビット)有効
801024160-223
(160が相当)
2010年まで
1122048224-255
(224が相当)
2030年まで
1283072256-383
(256が相当)
2031年以降
1927680384-511
(384が相当)
25615360512+
(521が相当)
参照:https://www.ipa.go.jp/files/000055490.pdf

Webサーバーのシェア

2022年7月15日時点のWebサーバーアプリケーションのシェア。
こちらはECCに対応している。

Nginx33.7%
Apache31.4%
Cloudflare Server21.7%
LiteSpeed12.2%
Microsoft-IIS6.0%
Node.js2.0%
Google Servers1.1%
Envoy0.4%
Tengine0.2%
Caddy0.1%
参照:https://w3techs.com/technologies/overview/web_server
W3Techs.com, 15 July 2022
各種Webサーバーを利用しているWebサイトの割合
1つのWebサイトが複数のWebサーバーを使用している場合があるため合計すると100%を超過する。

ECCに対応したOS・Webサーバー・ライブラリ

最低バージョン以上であれば、ECCに対応している。

OS

OS最低バージョンリリース日
Apple Mac OSMac OS X v10.62009/09/10
Google Android4.02011/10/18
Microsoft WindowsVista2007/01/30
Microsoft Windows Server 20082008/05/05
Red Hat Enterprise Linux6.52013/11/21
https://atmarkit.itmedia.co.jp/ait/articles/1303/21/news005.html
https://support.globalsign.com/ssl/ssl-certificates-life-cycle/ecc-compatibility

Webサーバー

Webサーバー最低バージョンリリース日
Apache HTTP Server2.2.262013/11/18
Apache Tomcat1.1.302014/07/07
Dovecot2.2.52013/08/05
IBM HTTP Server8.0 w/PM802352013/01/11
LiteSpeed5.4.82020/07/01
Nginx1.1.02016/04/26
Windows Server20082008/02/27

ライブラリ

ライブラリ最低バージョンリリース日
GnuTLS2.99.22011/05/26
JavaJDK 52004/09/30
NSS3.82003/04/10
OpenSSL0.9.82005/07/05
タイトルとURLをコピーしました