昔、SUNのSPARC Station IPXというマシンに、OpenBSDを入れてサーバにしていたことがある。当時、サーバとして使う分には申し分ないものだったのだが、その時、すでにP6アーキテクチャー全盛、Celeron 300A祭の時代だった。そのマシンにSSHでログインをしようとすると、初っ端だけやたら時間がかかる。調べてみるとCPUがぶん回っている。どうやら鍵の解読にお時間がかかっている様子。CPUのクロックはたったの40MHz。今となってはなんだぁというマシン。なので撤去。当時の燃えないゴミはパソコンとわからなければ持っていってくれたので、そのまま燃えないゴミとなった。まぁ、買ったのもアキバのジャンクで5000円くらい。メモリも何故か余っていた、30pinのSIMMだったような気がする。
閑話休題
昨今、量子攻撃が囁かれている。量子攻撃とは、量子コンピューターで今の暗号が突破されてしまう可能性があると。金融庁も言っている話だが、RSAの暗号化でも4096bitにしておけば当分安心なような気がする。だが、古いマシンは1024bitだったり、何気な作ったものは2048bitだったりする。まぁ、RSA128ビットだとしても、今のコンピューターでは一生かけても解けないないんだが、量子コンピューターだと解けるらしい。といっても、まだ量子コンピューターは距離が離れていると光の減衰の影響を受けたり、ノイズがのってしまい、ビット数の性能が減衰して出ないので動いている代物ではないのだが、10年か、20年後にはというやつである。まぁ、その時は多分定年で老後か死んでいるので気にしてもしょうがないような気もする。よっぽど、UNIXタイムのほうが問題になるのではと思っている。
といいつつ、弱い暗号化を使っている意味はないので、RSAを使っているものを更新することにした。ただ、RSA4096bitにするとやはりCPUの負荷はかかる。SSL証明書も4096bitにするとWebサーバの負荷がかかる。なので、2048ビットが大半。そこで、ed25519にすることにした。CPU負荷がかからないし、RSAと比べてキーが格段に短くて扱いやすい。
