プロトコル・技術

RSA

定義

RSA（Rivest–Shamir–Adleman）は1977年に発表された公開鍵暗号アルゴリズムで、2つの大きな素数の積（モジュラス）の素因数分解の計算困難性を安全性の根拠とします。公開鍵（n, e）で暗号化し秘密鍵（n, d）で復号する仕組みで、デジタル署名・TLS鍵交換・PKI証明書に使われてきました。鍵長2048ビット以上が現在の推奨（4096ビットは高安全性が必要な用途に使用）ですが、処理コストが高いため大量データの暗号化にはAESと組み合わせるハイブリッド暗号が一般的です。TLS 1.2までのRSA静的鍵交換は前方秘匿性がなく、秘密鍵が漏洩した場合に過去の通信がすべて復号されるリスクがあります（TLS 1.3ではECDHE等に移行済み）。大規模な量子コンピュータが実用化された場合にShorのアルゴリズムで破られる可能性があり、NISTはCRYSTALS-Kyber（鍵交換）やCRYSTALS-Dilithium（署名）などポスト量子暗号への移行を推進しています。