この記事は機械翻訳されました。
楕円曲線デジタル署名アルゴリズム (ECDSA) は、デジタル署名のフォームです。 暗号通貨トレーダーは、自分のアイデンティティを証明するためにほぼ独占的にITを使用しています。 しかし、一部のWebサイトもこのテクノロジーを使用しています。
ECDSAアルゴリズムの違いを説明し、Webサイトが実装するITを危険にさらす可能性のある落とし穴を明らかにします。
署名アルゴリズムはどのように機能しますか?
まず、署名アルゴリズムとそれらが提供する保護について少し背景を説明します。
https:// で始まるサイトにアクセスすると、ブラウザは次の2つの重要なことを行います。
- 繋ぐ: 2 つのシステムは、暗号化されたチャネルを使用して情報を交換します。
- 確かめる: ブラウザは暗号化を使用して、サイトが悪意のある人物によって作成された偽物ではないことを確認します。
署名アルゴリズムは、このプロセスを可能にします。ブラウザとサーバーの両方に、 数学的に関連する数値で構成される2つのキー(公開キーとプライベートキー)があります。秘密鍵はデジタル署名を作成し、公開鍵はITの有効性をチェックできます。
1990年代半ば以降、Webサイトはキー生成に比較的単純な数学的原理を使用してきました。ハッカーは、コードを解読するのがやや簡単であるため、このアイデアを好みます。
ECDSAとは何ですか?
複雑さは、ECDSA キー作成プロセスの中核をなすものです。
ECDSAを使用して一方向のキーを計算するのは数学的には簡単ですが、 プロセスを元に戻すのは非常に困難です。 ここではあまり深く掘り下げませんが、IT は (y2 = x3 + ax + b) で表される曲線から始まることを知っています。 その曲線上の数値に別の数値が乗算され、曲線上にさらに別の点が生成されます。1つの数字を知っていても、もう1つの数字を見つけるのは難しいです。
ECDSA曲線を解くということは、楕円曲線離散対数問題と呼ばれるものを解くことを意味しますが、これは難しいことで有名です。ハッカーは挑戦し続けますが、ITは克服するのが非常に難しい数学の課題です。
ANSI は 1999 年に ECDSA を標準として承認し、IEEE と NIST は 2000 年に IT を標準として承認しました。 一部のサイトでは、この形式のデジタル署名を長年にわたって実装していますが、ITは支配的な方法からはほど遠いです。
ECDSAの長所と短所
デジタル署名は、インターネット保護の重要な部分です。しかし、ECDSAアルゴリズムを使用すべきか、それとも別のバージョンを使用すべきか?
既知の利点は次のとおりです。
- リスクの低減。 ECDSAコードを解読することは数学的に困難ですが、ハッカーは間違いなく解読を試みるでしょう。
- 読み込み時間の短縮。 Webサイトは 、約30秒以内にページを読み込むことを目指しています。キーを交換すると時間がかかります。ECDAのキーは小さいため、サイトを高速化できます。
- 必要な使用。 ビットコイン環境内で運用している場合は、ECDSAを使用する必要があります。他のオプションはありません。
リスクには複雑さが伴います。テクノロジーの実装が不十分だと(ソニーが2010年に行ったように)、サイトをハッキングにさらすことになります。ITを実践する方法がわからない場合は、テクノロジーを使い続けるのが最善です。
Oktaのトークン認証導入支援
重要なデータを保護する必要があることはわかっていても、ITを実現する方法がわかりません。 私たちは理解しており、助けることができます。お客様のデータ、従業員、顧客を保護するために当社ができることについて、詳しくはこちらをご覧ください。
参考文献
ECDSAとRSAの比較:知っておくべきことすべて。(2020年6月、InfoSec。
楕円曲線デジタル署名アルゴリズム。(2001).サーティコムコーポレーション。
SEOに適したページ読み込み時間はどれくらいですか:十分な速さはどれくらいですか?(2020年12月、SEMラッシュ。
PS3は、不十分な暗号化の実装によってハッキングされました。(2010年12月)。Ars Technica)
