RSA
定義
RSA(Rivest–Shamir–Adleman)は1977年に発表された公開鍵暗号アルゴリズムで、2つの大きな素数の積(モジュラス)の素因数分解の計算困難性を安全性の根拠とします。公開鍵(n, e)で暗号化し秘密鍵(n, d)で復号する仕組みで、デジタル署名・TLS鍵交換・PKI証明書に使われてきました。鍵長2048ビット以上が現在の推奨(4096ビットは高安全性が必要な用途に使用)ですが、処理コストが高いため大量データの暗号化にはAESと組み合わせるハイブリッド暗号が一般的です。TLS 1.2までのRSA静的鍵交換は前方秘匿性がなく、秘密鍵が漏洩した場合に過去の通信がすべて復号されるリスクがあります(TLS 1.3ではECDHE等に移行済み)。大規模な量子コンピュータが実用化された場合にShorのアルゴリズムで破られる可能性があり、NISTはCRYSTALS-Kyber(鍵交換)やCRYSTALS-Dilithium(署名)などポスト量子暗号への移行を推進しています。
関連用語
RSAが登場する記事・比較
よくある質問
RSAとは?
素因数分解の困難性に基づく公開鍵暗号アルゴリズム。鍵交換・デジタル署名・少量データの暗号化に使用。2048ビット以上が推奨。量子コンピューターの脅威から将来的にポスト量子暗号への移行が検討される。
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…