サーバ負荷をRSAとECDSAで比較 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。なんでだろうと考えてみたのですが、そういえば、ECDSAのメリットをきちんと説明したサイト自体があまり無いことに気づき、ECDSA自体を説明しなければいけないのでは?!と思った次第です。 ECDSA証明書の利点は、ずばりサーバ負荷の軽減にあります。 特に、RSA暗号や、ECDHE、ECDSAといった楕円曲線(ECC)系の暗号は、演算負荷が高く、これが処理時間を支配しています。 これらは、TLS接続を開始する際に、必要な演算です。以下、この接続開始の演算についてみていきます。 そのまえに、まずは、RSA暗号のフローをおさらいします。 RSA暗号で、証明書の認証と、鍵交換を行った場合、以下の暗号を処理することになります。 まず、クライアントは、サーバから受信した証明書について、①から⑧で証明書チェーンの妥当性を検証します。 具体的には、Issuer(発行者)とSubjectが一致しているか、ル
