エンタープライズ:ニュース 2002/09/19 15:00:00 更新


サン・ラボ、次世代公開鍵暗号として注目されるECCコードをオープンソース化

サンがECCの実装コードをオープンソース化した。ECCは、現在Webで広く普及しているSSLに採用されているRSA暗号に比べ、鍵の長さが約1/8で済むのが特徴。「パワーやストレージに制限のある小さなデバイスに適している」と公開鍵暗号方式を考案したサンのディフィー氏は話す。

 サン・マイクロシステムズは9月18日、サンフランシスコの「SunNetwork 2002 Conference」において、Elliptic Curve Cryptography(ECC:楕円曲線暗合)の実装コードをOpenSSLプロジェクトに提供したことを明らかにした。同プロジェクトは、SSLのオープンソースインプリメンテーションを提供している。

 ECCは、現在Webで広く普及しているSSLに中核技術として採用されているRSA暗号に比べ、同じセキュリティ強度を実現するのに、鍵の長さが約1/8で済むのが特徴。鍵が短いために、CPUパワーやメモリに制限のある携帯電話のようなモーバイルデバイスでは、特にECCのメリットが生きてくる。

 RSA暗号とECCはどちらも公開鍵暗号方式を利用しているが、鍵の長さが短くて済み、その計算量が指数関数的に増えていくため、次世代の公開鍵暗号として、以前から注目を集めていた。

 ちなみにRSA暗号は、1978年にマサチューセッツ工科大学の3人によって発明され、彼らの頭文字から名前が付けられている。

 公開鍵暗号方式をマーチン・ヘルマンと共に考案したサンのウィットフィールド・ディフィー氏は、「ECCの鍵は現在使われているものの1/8だ。パワーやストレージに制限のある小さなデバイスに適している」と話している。彼は現在、サンのチーフ・セキュリティ・オフィサーを務めている。

「次世代の小さなWebクライアントを製造する際に、SSLのオープンソースインプリメンテーションを活用することができる」(ディフィー氏)

 今回サン・ラボが提供したソースコードは、OpenSSLプロジェクトのオープンソースライセンスに基づき、商用か非商用かを問わず無償で利用することができるという。

 ラン・ラボの副社長兼ディレクターを務めるジム・ミッチェル氏は、「われわれの研究者たちは、標準を確立し、それらの技術を無償で共有することによって、次世代セキュリティメカニズムの普及に積極的に貢献している」と話す。

関連リンク
▼OpenSSL
関連記事
▼SunNetwork 2002 Conference レポート

[浅井英二,ITmedia]