動機 professional SSL/TLSを読んで、今後はなるべくECDSA鍵を使っていこうと思った。 先行記事のGitHubでEd25519鍵をつかうも非常に面白いのでぜひ。 ECDSAとは? ECDSA(Elliptic Curve Digital Signature Algorithm)は楕円曲線暗号を使った公開鍵のアルゴリズムで、RSAよりも短い鍵長で安全性を担保できる。 短いということは、TLSなどで利用する場合は高速に鍵交換が行えるということである。 (後で示すが、256bitのECDSA鍵は、2,048bitのRSA鍵より安全かつ2倍早い) ただし古いブラウザでは対応していない場合があることに注意。 参考(ちょっと古め): ウェブブラウザにおけるTLS/SSLの対応状況の変化 とはいえNISTによると、2031年以降、RSA 2,048bitをはじめ強度の低いアルゴリズム