ECCの特徴
ECCのメリット
RSAは現在、公開鍵暗号の業界標準であり、SSL/TLSサーバー証明書では多く使用されている。
一方、ECC(楕円曲線暗号: Elliptic Curve Cryptography)を使用するECC証明書は、署名(楕円曲線デジタル署名アルゴリズム[ECDSA: Elliptic Curve Digital Signature Algorithm])にECCを使用することを除き、従来のRSA 証明書と同じように扱うことができる。
ECC 証明書は、RSA証明書と同レベルのセキュリティを小さいサイズで実現できる。例えば、ECC P-256 (256bit) とRSA 3072bitが同じセキュリティレベルに相当する。
ECCは、RSAよりも暗号化/復号化が容易であるという利点もある。
特に、CPUの能力に制限のあるモバイルユーザーにとっても有用である。
ECC 証明書では鍵サイズが小さいため、SSL/TLSハンドシェイク中にサーバーからクライアントへ送信されるデータ容量が少なく済む。
ECC証明書は、署名スピードが速いという特徴があり、Webサーバーに求められるCPUとメモリが少なく済む。また、ファイル転送量が少なく済むため、ネットワークパフォーマンスが向上し、トラフィックの多い大規模サイトで大きな違いが生じる可能性がある。
セキュリティレベル(ビット) | RSA/DSAキーサイズ(ビット) | ECCキーサイズ(ビット) | 有効 |
80 | 1024 | 160-223 (160が相当) | 2010年まで |
112 | 2048 | 224-255 (224が相当) | 2030年まで |
128 | 3072 | 256-383 (256が相当) | 2031年以降 |
192 | 7680 | 384-511 (384が相当) | |
256 | 15360 | 512+ (521が相当) |
Webサーバーのシェア
2022年7月15日時点のWebサーバーアプリケーションのシェア。
こちらはECCに対応している。
Nginx | 33.7% |
---|---|
Apache | 31.4% |
Cloudflare Server | 21.7% |
LiteSpeed | 12.2% |
Microsoft-IIS | 6.0% |
Node.js | 2.0% |
Google Servers | 1.1% |
Envoy | 0.4% |
Tengine | 0.2% |
Caddy | 0.1% |
W3Techs.com, 15 July 2022
各種Webサーバーを利用しているWebサイトの割合
1つのWebサイトが複数のWebサーバーを使用している場合があるため合計すると100%を超過する。
ECCに対応したOS・Webサーバー・ライブラリ
最低バージョン以上であれば、ECCに対応している。
OS
OS | 最低バージョン | リリース日 |
Apple Mac OS | Mac OS X v10.6 | 2009/09/10 |
Google Android | 4.0 | 2011/10/18 |
Microsoft Windows | Vista | 2007/01/30 |
Microsoft Windows Server | 2008 | 2008/05/05 |
Red Hat Enterprise Linux | 6.5 | 2013/11/21 |
https://support.globalsign.com/ssl/ssl-certificates-life-cycle/ecc-compatibility
Webサーバー
Webサーバー | 最低バージョン | リリース日 |
Apache HTTP Server | 2.2.26 | 2013/11/18 |
Apache Tomcat | 1.1.30 | 2014/07/07 |
Dovecot | 2.2.5 | 2013/08/05 |
IBM HTTP Server | 8.0 w/PM80235 | 2013/01/11 |
LiteSpeed | 5.4.8 | 2020/07/01 |
Nginx | 1.1.0 | 2016/04/26 |
Windows Server | 2008 | 2008/02/27 |
ライブラリ
ライブラリ | 最低バージョン | リリース日 |
GnuTLS | 2.99.2 | 2011/05/26 |
Java | JDK 5 | 2004/09/30 |
NSS | 3.8 | 2003/04/10 |
OpenSSL | 0.9.8 | 2005/07/05 |