Skip to main content

サポートされる PKI 鍵タイプと署名アルゴリズム

DigiCert® Device Trust Manager は、証明書発行に必要な各種の暗号化鍵タイプと署名アルゴリズムをサポートしています。この記事では、サポートされる鍵タイプとそれに対応する署名アルゴリズムについて詳しく説明します。

対応する鍵タイプ

Device Trust Manager は以下の鍵タイプをサポートしています。

RSA(Rivest-Shamir-Adleman)

RSA は、特に広く使用されている非対称暗号化アルゴリズムのひとつで、強力なセキュリティと幅広い互換性を備えています。TLS 証明書、コードサイニング、セキュアメールなどで広く利用されています。

サポートされる RSA 鍵のサイズ:

  • RSA 1024

  • RSA 2048

  • RSA 3072

  • RSA 4096

ECDSA(楕円曲線電子署名アルゴリズム)

ECDSA は、RSA よりも小さな鍵サイズで強固なセキュリティを提供する暗号化アルゴリズムです。そのため特に効率的であり、組み込みシステムやモバイルデバイスでの使用に適しています。

サポートされる ECDSA 鍵のサイズ:

  • ECDSA P256

  • ECDSA P384

  • ECDSA P521

エドワーズ曲線(Ed25519)

Ed25519 は、高性能でセキュリティの高い電子署名用に設計された楕円曲線アルゴリズムです。その速度とサイドチャネル攻撃に対する耐性から、最新の暗号用途で広く利用されています。

対応する鍵タイプは ED25519 です。

ML-DSA(Multi-Layer Digital Signature Algorithm)

ML-DSA は、強力なセキュリティを提供しながら、量子コンピュータからの攻撃に耐えるように設計された耐量子コンピュータ暗号化アルゴリズムです。

サポートされる ML-DSA 鍵のサイズ:

  • MLDSA-44

  • MLDSA-65

  • MLDSA-87

サポートされる署名アルゴリズム

Device Trust Manager は、以下の証明書署名アルゴリズムをサポートしています。

1. 証明書の署名アルゴリズム

署名アルゴリズム

説明

sha1WithRSA

SHA-1 を使用した RSA 署名(セキュリティ脆弱性のため非推奨)

sha256WithRSA

SHA-256 を使用した RSA 署名

sha384WithRSA

SHA-384 を使用した RSA 署名

sha512WithRSA

SHA-512 を使用した RSA 署名

sha256WithECDSA

SHA-256 を使用した ECDSA 署名

sha384WithECDSA

SHA-384 を使用した ECDSA 署名

sha512WithECDSA

SHA-512 を使用した ECDSA 署名

sha3_256WithRSA

SHA3-256 を使用した RSA 署名

sha3_384WithRSA

SHA3-384 を使用した RSA 署名

sha3_512WithRSA

SHA3-512 を使用した RSA 署名

pureEd25519

純粋な実装を使用した Ed25519 署名

hashedEd25519

ハッシュ化アプローチによる Ed25519 署名

MLDSA-44

MLDSA-44 パラメータセットを使用した ML-DSA 署名

MLDSA-65

MLDSA-65 パラメータセットを使用した ML-DSA 署名

MLDSA-87

MLDSA-87 パラメータセットを使用した ML-DSA 署名


注記

  • SHA-1 ベースのアルゴリズム(sha1WithRSA)は、セキュリティ上の弱点が知られているため推奨されません

  • ML-DSA のような耐量子コンピュータアルゴリズムは、量子コンピュータの脅威に対して長期的な耐性を備えています。