RSA とは？

RSA は 1977 年に Ron Rivest、Adi Shamir、Leonard Adleman によって発表され、最初の実用的な公開鍵暗号システムの一つです。2 つの大きな素数を生成してモジュラスを生成するために掛け合わせ、そのモジュラスから公開鍵・秘密鍵のペアを導出することで機能します。公開鍵で暗号化すると秘密鍵でのみ復号できる暗号文が生成されます。操作を逆転するにはモジュラスをその素数に因数分解する必要があり、十分に大きな数に対してはこれを解く効率的なアルゴリズムは知られていません。

鍵サイズは RSA のセキュリティに重要です。RSA-2048（2048 ビット鍵）は現在推奨される最小サイズで、2030 年まで安全とされています。RSA-4096 はより大きなセキュリティマージンを提供しますが、より遅い操作が伴います。対称鍵サイズとは異なり、RSA 鍵サイズは同等のセキュリティレベルに直接マッピングされません。RSA-2048 は約 112 ビットの対称同等セキュリティを提供し、RSA-4096 は約 128 ビットを提供します。

RSA は楕円曲線暗号（ECC）によって徐々に補完されており、ECC は同等のセキュリティをはるかに小さな鍵サイズと高速な操作で実現します。しかし、RSA は既存のインフラに深く組み込まれています。TLS 証明書、SSH 鍵、PGP/GPG、コード署名、多くのエンタープライズシステムがまだこれに依存しています。量子コンピューティングの新興の脅威も、Shor のアルゴリズムを使って十分に強力な量子コンピューターが効率的に RSA 鍵を因数分解できるため、耐量子代替への関心を生んでいます。

Vaulted における RSA の使われ方

Vaulted は RSA を直接使用しません。Vaulted の暗号モデルは URL フラグメント経由の鍵配信を伴う対称 AES-256-GCM 暗号化に基づいているため、公開鍵暗号は必要ありません。しかし、RSA は Vaulted のインフラを保護するために間接的に関与しています。ブラウザと Vaulted のサーバー間の HTTPS 接続を保護する TLS 証明書は、対称暗号化がデータ転送を引き継ぐ前の初期ハンドシェイクに RSA または ECC 鍵ペアを使用します。