こんにちは、アーキテクトのやまぱんです。
補足コメントや質問、いいね、拡散、是非お願いします🥺!
間違ってたら優しく教えてください!
きっかけ
Azure の Linux VM において ED25519 SSH キー がプレビューになったらしい。
ところで ED25519 SSH キー ってなんだっ???
・Public Preview: ED25519 SSH key support for Linux virtual machines
https://azure.microsoft.com/en-us/updates/v2/SSH-Key-Support-for-Linux-VMs
・Azure portal で SSH キーを生成して格納する
https://learn.microsoft.com/ja-jp/azure/virtual-machines/ssh-keys-portal
Linux VM の ED25519 SSH キーのサポートは、ソブリン クラウドを含むすべてのリージョンでプレビュー段階になりました。
ED25519
- アルゴリズム: EdDSA(Edwards-curve Digital Signature Algorithm)を使用。Ed25519 は EdDSA の具体的なインスタンス。
- セキュリティレベル: 高いセキュリティを提供。非常に短い鍵長で同等の強度を確保
- パフォーマンス: 署名と検証が非常に高速。特に組み込みデバイスやパフォーマンスが重要な場面で有利
- 鍵サイズ: ED25519の鍵は非常に短く(32バイト)、ストレージと通信の効率が良い
RSA
- アルゴリズム: RSA暗号を使用。大きな素数を使った数学的問題に基づく
- セキュリティレベル: セキュリティは鍵長に依存。2048ビット以上の鍵が推奨されており、4096ビットも一般的。
- パフォーマンス: 鍵生成、署名がED25519よりも遅い。特に大きな鍵長を使用する場合に顕著
- 鍵サイズ: 鍵のサイズは大きく、ストレージと通信のコストが高い
- 衰弱性: 現在のRSAは量子コンピュータに対して脆弱。量子コンピュータが実用化されると解読される可能性が高い
比較まとめ
- セキュリティ: ED25519の方が短い鍵長で同等かそれ以上のセキュリティを提供します
- パフォーマンス: ED25519は高速な署名と検証が可能
- 鍵サイズ: ED25519の鍵はRSAよりも小さいため、効率的
- 将来性: 量子コンピュータに対する耐性が高いとされるED25519の方が将来的に有望
- ED25519は、特に高いセキュリティとパフォーマンスが要求される環境で、RSAに代わる選択肢として推奨される
改定履歴
2024/07/18(木) @angel_p_57 さんからのコメントをもとに編集(ありがとうございました!)