利用期限
RSA 2048 bit(ビット)は、2030年12月31日まで利用できる。(NIST SP 800-57 Part 1 Rev. 5およびCRYPTREC 暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準)
RSA 2048 bitのセキュリティ寿命は、2030年12月31日に終了するため、例えば、セキュリティ寿命が5年のデータは、2025年12月31日以降、RSA 2048 bitを使用して暗号化するべきではない、ということになる。
年月日 | 内容 |
2025年12月31日 | 5年有効期間の証明書の最終発行日 ※以降、有効期間を短くして、2030年12月31日までの有効期間として発行することは可。 |
2030年12月31日 | RSA2048bitの利用期限 |
NIST SP 800-57 Part 1 Rev. 5
SP 800-57 Part 1 Rev. 5は、2020年5月に発行された鍵管理に関する推奨事項となっている。
「Security Strength」が「112」以下は、2030年12月31日まで利用できる。
「Security Strength」が「128」以上は、2031年以降も利用できる。

RSA2048bit(IFC(RSA) k=2048)は、「Security Strength」が「112」になるため、2030年12月31日までしか利用できない。


ハッシュ値については、
SHA-224以下は、2030年12月31日までしか利用できない。
SHA-256以上は、2031年以降も利用できる。

CRYPTREC 暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準
「セキュリティビット」が「112」以下は、2030年12月31日まで利用できる。
・RSA2048ビット、P-224。
「セキュリティビット」が「128」以下は、2050年12月31日まで利用できる。
・RSA3072ビット、P-256。
「セキュリティビット」が「192」は、2070年12月31日まで利用できる。
・RSA7680ビット、P-384。
以下に署名・検証速度比較についての記事がある。
RSA7680は、P-384と比べて40倍、またRSA2048と比べても50倍、署名に時間を要するため、現時点で採用するのは難しいと思われる。
※なお、全期間で利用可である「セキュリティビット」「192」は、RSA7680ビット、P-384。

