PKI・電子証明書入門

鍵長とは?

鍵長とは、暗号化と復号化を行う際に必要な鍵のデータ量のこと。

鍵長とは?

鍵長とは、この鍵のデータ量のことを指します。鍵長は一般的に、1024bit・2048bitなどビット数で表されており、鍵長が長いほど暗号文は解読しにくくなり安全になりますが、計算手順は増えるため暗号化・復号に時間がかかるようになります。また、極端に短い鍵長の鍵を使用することはセキュリティ上好ましくなく、第三者に解読されてしまう恐れもあります。
公開鍵暗号方式では、鍵と呼ばれるデータを利用して暗号化と復号を行います。

AES 共通鍵暗号 128、192、256
RSA 公開鍵暗号 512、1024、2048、3072
AESとは、共通鍵暗号方式の暗号アルゴリズムの一種

鍵長や暗号化強度の確認方法

ブラウザでの確認

普段使用している主要ブラウザで確認することができます。

Internet Explorer

Internet Explorer

Mozilla Firefox

Firefox

チェックツールでの確認

コモンネームをご入力頂くだけで設定状況や信頼性(鍵長、ハッシュ関数など)を確認できるウェブサービス「SSL Server Test」にて確認することができます。

チェックツールでの確認

コラム:暗号アルゴリズムの2010年問題

「2000年問題」と呼ばれた、コンピュータの異常な動作が懸念された問題を覚えている方もいると思いますが、暗号化の世界にも「暗号アルゴリズムの2010年問題」と呼ばれている懸念が指摘されていたことがありました。

そもそも暗号化とは、アルゴリズムを用いて平文を当事者以外には意味のない文字列に変えることをいいますが、暗号化に使われるアルゴリズムは、ある規則性に従ったり、数学的な不可逆性を利用したりして成り立っています。アルゴリズムの解析は、コンピュータを利用して、総当たり的に行うことで解読されてしまう可能性がありますが、それでも解析に天文学的な時間を要すると想定されることが、暗号技術の安全性の根拠になっています。しかしながら、日進月歩で性能が向上していくコンピュータをもってすれば、その時間もやがて短くなっていきます。

暗号化は複数の要素によって実現されていますが、公開鍵もその一つです。暗号化に用いられる鍵の強度は鍵長によって決定されますが、2010年末を境に2048bit以上の鍵長の鍵を使用することが、NIST(アメリカ国立標準技術研究所)やその他各国政府に推奨されるようになりました。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.