暗号強度が40bit、128bit、あるいは256bitなどという表現を聞きますが、ルートの鍵長(1024bit、2048bit)とは何が違うのでしょうか?
40bit/128bit/256bit というのは、SSLの通信時に利用される共通鍵暗号で用いられる鍵長です。 この鍵長は、通信開始時にサーバとクライアントのそれぞれが利用できる(暗号方式と)鍵長のリストから選択されます。
一方、ルート証明書の署名に使用されているのが公開鍵暗号で、1024bitあるいは2048bitというのは、この公開鍵の鍵長になります。これまで、ルート証明書の署名には1024bitが広く使われてきましたが、2010年をメドに、より安全性の高い2048bitへの移行が進んでいます。
クロストラストでは、携帯対応を初めとする互換性に優れた1024bitルートを使用した証明書と、安全性により優れた2048bitルートを使用した証明書の両方をご用意しています。
一方、ルート証明書の署名に使用されているのが公開鍵暗号で、1024bitあるいは2048bitというのは、この公開鍵の鍵長になります。これまで、ルート証明書の署名には1024bitが広く使われてきましたが、2010年をメドに、より安全性の高い2048bitへの移行が進んでいます。
クロストラストでは、携帯対応を初めとする互換性に優れた1024bitルートを使用した証明書と、安全性により優れた2048bitルートを使用した証明書の両方をご用意しています。
