Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本ベリサイン、より強固な暗号に対応するSSL証明書 - 強度はRSA 2048ビットの約1万倍

日本ベリサインは、より強固な暗号アルゴリズムへ対応するマルチアルゴリズムSSLサーバ証明書を2013年上半期より提供する。

あたらしい暗号アルゴリズムである「楕円曲線暗号(ECC)」および「デジタル署名アルゴリズム(DSA)」にオプションとして対応したSSL証明書を、「ベリサインマネージドPKI for SSL」にて提供するもので、商用CAとしては、はじめての試みだという。

いずれのアルゴリズムも、米国政府によって承認されており、アメリカ国家安全保障局によってコンプライアンス要件を満たす保証を得ている。

同社では、「256ビットECC対応版SSLサーバ証明書」の安全性について、RSA 2048ビットの約1万倍、あるいはRSA 3072ビットのサーバ証明書と同等の強度であることを暫定テストで確認したとしており、一方で応答時間の短縮など、スマートデバイスなどへの負担を軽減できるとメリットを説明している。

(Security NEXT - 2013/02/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

チケットキャンプ、本人認証を厳格化 - 不正出品対策で
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
Savitech製USBオーディオ機器ドライバが勝手にルート証明書を追加
OpenSSLにセキュリティアップデート - 脆弱性2件を修正
交付前のマイナンバーカードが所在不明、保管中に紛失 - 横浜市
広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下
「macOS High Sierra 10.13」が登場 - 脆弱性43件を解消
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
デバイス証明書にも対応するクラウド向けSSOサービス - HDE