SHA2 への移行

SHA-1 with RSA1024 から SHA-2 with RSA2048 へ

一般に公開鍵暗号は、鍵長が長いほど安全性が高く、ハッシュ関数は出力長が長いほど安全性が高くなります。そのため、RSAの鍵長は、1024ビットから2048ビットへ、ハッシュ関数は160ビットのハッシュ値を生成する「SHA1」から256ビットのハッシュ値を生成する「SHA2(SHA256)」へ移行して、暗号の安全性を確保します。

国内スタンダートからグローバルなスタンダートへ対応

現在、日本国内では、電子証明書等で使われている暗号技術の1つとして、「SHA-1」というハッシュ関数技術が最も多く使われています。しかしコンピュータの処理性能の向上や暗号アルゴリズムに対する攻撃技術の進歩により、「SHA-1」については第三者が容易に暗号を解読する可能性が指摘されているなか、世界の暗号アルゴリズムのデファクトスタンダードはより安全で強い「SHA-2」に移行しつつあります。

より安全な・より強い暗号技術への移行

JIPDECインターネットトラストセンターのJCAN証明書は「SHA-2」に対応しています。
より安全な・より強い暗号技術をお求めの方はぜひ、JCAN証明書の導入をご検討ください。

「電子証明書」は「暗号技術」を用いることで、安心・安全に利用できる仕組みを保っています。しかし、コンピュータ処理能力の向上、暗号解読技術の進歩にともない既存の暗号技術の安全性は相対的に低下し、署名の偽造等に要する時間が徐々に短くなっていく傾向があります。脅威が現実の脅威となる前に、現在の暗号技術である「SHA-1」からより安全な・より強い暗号技術である「SHA-2」を使った電子証明書へ移行することが必要です。

一般的に公開鍵暗号は、鍵が長いほど、解読に時間がかかり、安全性が高いと考えられます。パソコンのログインパスワードが4桁であるよりも、8桁、12桁の方が安全なのと同じ感覚です。公開鍵暗号の鍵長は、1024ビットからJCAN証明書が採用している2048ビットへ、より長い鍵に移行することで、署名の偽造等に要する時間を長くすることができます。

さらに、160ビットのハッシュ値を生成する「SHA-1」から、256ビットのハッシュ値を生成する「SHA-2」に移行することで、電子署名をより複雑にすることで安全性を高めることができます。

JIPDECの「JCAN証明書」は、鍵長:2048bit、暗号アルゴリズム:「SHA-2」に対応しています。

ネットワーク社会での印鑑の役目を担っている電子証明書はデジタル・データですが、解読や改変が困難な暗号技術(※1)を用いていることから、電子証明書を長期間(最長5年間)安心してお使いいただくことができます。しかし、コンピュータの発展や暗号研究の進歩も考慮する必要があり、計画的により安全な暗号技術に移行して行くことが求められています。


※1「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」第3条各号に定める電子署名の方式。

ページの先頭へ戻る