目次
Proton Mailでは暗号化に用いられるPGPの暗号鍵生成アルゴリズムが以下のように二種類存在しています。
- ECC Curve25519
- RSA 4096-bit
本稿ではこの二つのアルゴリズムの違いについて解説します。
厳密な暗号化アルゴリズムの解説はしません。そうしたものを知りたい方は仕様書を読むといいでしょう。
安全性について
アルゴリズムの違いについて触れる前に、生成された暗号鍵の安全性について言及しておきます。
ECC Ecurve25519もRSA 4096bitにしても高強度の安全性があるため、どちらを選択しても安全性に明確な違いが生じることはないです。
暗号化アルゴリズムの選択は重要ですが、実際に暗号文を解読する人はいませんし、実際に気をつけるべき点は暗号化アルゴリズムよりもあなたのセキュリティ対策の方がはるかに重要です。セキュリティインシデントのほとんどが人為的要因から来ていることを常に意識するべきです。
この記事では、効果的な暗号化アルゴリズムに興味を持つ人々に、背景知識を与える程度のものであります。
RSA 4096bit について
古来使われてきた歴史ある暗号化アルゴリズムです。
末尾についている4096という数字は公開鍵の大きさを表しているが、これは大きければ大きいほど安全性が上がります。
しかし、安全性を高めるには公開鍵の大きさが飛躍的に大きくなってしまいます。
これでは必要な処理能力が多く求められてしまうという欠点がありました。
ECC Curve25519について
RSAの非効率性を改善することが可能なアルゴリズムです。
同じビット長のキーで比較した場合、楕円曲線キーの方が遙かに複雑です。これはすなわち、同じ複雑さを実現するためには楕円曲線暗号を利用した方が、より小さいキーを利用するだけでよく、より少ない計算量で暗号・復号が行えるということです。
特許の微妙な関係から敬遠されていましたが、最近では一気に普及し始めた方法です。
結論|どちらをつかうべきか
コンピュータの計算量は日々進化していますが、RSAが今すぐに使い物にならなくなるということはないと思われます。とはいえ、動作の軽量化などの観点からECC Curve25519を利用する方がいいのではないでしょうか、とあえて結論を出しておきます。
参考文献
How to create new encryption keys
