RSA アルゴリズム
RSA アルゴリズム とは何ですか?
RSA アルゴリズムRivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
RSA は 2 つの大きな素数 p、q を選び、モジュラス n = p·q とオイラー関数 φ(n) を計算し、公開指数 e(通常は 65537)を選んだうえで秘密指数 d を e の φ(n) における逆元として求めて鍵対を生成します。暗号化は m^e mod n、復号は c^d mod n です。RSA は OAEP などのパディング方式を用いた暗号化と、RSA-PSS による電子署名の両方に対応します。安全性は整数の素因数分解が計算困難であるという仮定に依拠し、NIST は 128 ビット相当の安全性のために最低でも 3072 ビットの RSA 鍵を要求します。RSA は楕円曲線方式より低速で、大規模な量子計算機が登場すれば破られるため、新規導入向けに ML-KEM や ML-DSA といった耐量子方式の標準化が進められています。
● 例
- 01
2020 年以前に発行された多くの TLS サーバー証明書は RSA-2048 または RSA-3072 鍵を使用している。
- 02
GPG のメール署名では 4096 ビット RSA 鍵ペアがよく利用される。
● よくある質問
RSA アルゴリズム とは何ですか?
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。 サイバーセキュリティの 暗号 カテゴリに属します。
RSA アルゴリズム とはどういう意味ですか?
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
RSA アルゴリズム からどのように防御しますか?
RSA アルゴリズム に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
RSA アルゴリズム の別名は何ですか?
一般的な別名: RSA, Rivest–Shamir–Adleman。