証明書のキーの種類

Web Server では RSA キーに加え、ECC (Elliptic Curve Cryptography) のサポートが追加されました。

ECC は昨今、魅力的な公開鍵暗号系として台頭しつつあります。というのも、ECC は、RSA などの従来の暗号系と同等のセキュリティーをより小さなキーサイズで実現できるため、計算の高速化や電力消費の低下、メモリーや帯域幅の節約が図れるからです。ECC (Elliptic Curve Cryptography) は米国政府によって支持されました。

今回、証明書要求や自己署名付き証明書を RSA キー、ECC キーのどちらを使って生成するかを選択できるようになりました。

RSA キーの場合、さまざまなキーサイズを指定できます (キーサイズが大きいほど暗号化も強固になる。デフォルトのキーサイズは 1024)。ECC キーの場合、鍵ペア生成時に使用する曲線を選択すべきです。ANSI X9.62、NIST、SECG などさまざまな組織によって多くの曲線の標準化が行われていますが、Web Server は現在定義されているすべての曲線をサポートしています。

自己署名付き証明書を使用しないで CA の証明書を要求する場合には、必ず選択した CA にまず連絡をとり、ECC の使用法に関する最新情報を入手してください。自身のユースケースに推奨の ECC 曲線があるかどうかを尋ねてください。曲線の選択について、CA からも組織の内部ポリシーからも指針が得られない場合のために、推奨する曲線を次にいくつか列挙します。ただし、ECC は台頭しつつあるテクノロジであるため、特定のユースケースに推奨の曲線が、このマニュアルの執筆時点のものから変更される可能性もあります。

サポートされている ECC 曲線のいくつかを、次に列挙します。