サポートされる PKI 鍵タイプと署名アルゴリズム
DigiCert® Device Trust Manager は、証明書発行に必要な各種の暗号化鍵タイプと署名アルゴリズムをサポートしています。この記事では、サポートされる鍵タイプとそれに対応する署名アルゴリズムについて詳しく説明します。
対応する鍵タイプ
Device Trust Manager は以下の鍵タイプをサポートしています。
RSA(Rivest-Shamir-Adleman)
RSA は、特に広く使用されている非対称暗号化アルゴリズムのひとつで、強力なセキュリティと幅広い互換性を備えています。TLS 証明書、コードサイニング、セキュアメールなどで広く利用されています。
サポートされる RSA 鍵のサイズ:
RSA 1024
RSA 2048
RSA 3072
RSA 4096
ECDSA(楕円曲線電子署名アルゴリズム)
ECDSA は、RSA よりも小さな鍵サイズで強固なセキュリティを提供する暗号化アルゴリズムです。そのため特に効率的であり、組み込みシステムやモバイルデバイスでの使用に適しています。
サポートされる ECDSA 鍵のサイズ:
ECDSA P256
ECDSA P384
ECDSA P521
エドワーズ曲線(Ed25519)
Ed25519 は、高性能でセキュリティの高い電子署名用に設計された楕円曲線アルゴリズムです。その速度とサイドチャネル攻撃に対する耐性から、最新の暗号用途で広く利用されています。
対応する鍵タイプは ED25519 です。
ML-DSA(Multi-Layer Digital Signature Algorithm)
ML-DSA は、強力なセキュリティを提供しながら、量子コンピュータからの攻撃に耐えるように設計された耐量子コンピュータ暗号化アルゴリズムです。
サポートされる ML-DSA 鍵のサイズ:
MLDSA-44
MLDSA-65
MLDSA-87
サポートされる署名アルゴリズム
Device Trust Manager は、以下の証明書署名アルゴリズムをサポートしています。
署名アルゴリズム | 説明 |
---|---|
sha1WithRSA | SHA-1 を使用した RSA 署名(セキュリティ脆弱性のため非推奨) |
sha256WithRSA | SHA-256 を使用した RSA 署名 |
sha384WithRSA | SHA-384 を使用した RSA 署名 |
sha512WithRSA | SHA-512 を使用した RSA 署名 |
sha256WithECDSA | SHA-256 を使用した ECDSA 署名 |
sha384WithECDSA | SHA-384 を使用した ECDSA 署名 |
sha512WithECDSA | SHA-512 を使用した ECDSA 署名 |
sha3_256WithRSA | SHA3-256 を使用した RSA 署名 |
sha3_384WithRSA | SHA3-384 を使用した RSA 署名 |
sha3_512WithRSA | SHA3-512 を使用した RSA 署名 |
pureEd25519 | 純粋な実装を使用した Ed25519 署名 |
hashedEd25519 | ハッシュ化アプローチによる Ed25519 署名 |
MLDSA-44 | MLDSA-44 パラメータセットを使用した ML-DSA 署名 |
MLDSA-65 | MLDSA-65 パラメータセットを使用した ML-DSA 署名 |
MLDSA-87 | MLDSA-87 パラメータセットを使用した ML-DSA 署名 |
注記
SHA-1 ベースのアルゴリズム(sha1WithRSA)は、セキュリティ上の弱点が知られているため推奨されません。
ML-DSA のような耐量子コンピュータアルゴリズムは、量子コンピュータの脅威に対して長期的な耐性を備えています。