セキュリティ強化の一環として、「APIの接続方法」における、キーペア(秘密鍵・公開鍵)生成時の推奨形式を以下の通り変更しました。
変更内容
■変更前(旧推奨形式)
- 形式: RS256 2048bit
- 公開鍵フォーマット: PEM形式
$ openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 $ openssl rsa -in private_key.pem -pubout -out public_key.pem
■変更後(新推奨形式)
- 形式: ES256
- 公開鍵フォーマット: PEM形式
$ openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:prime256v1 -out private_key.pem $ openssl pkey -in private_key.pem -pubout -out public_key.pem
変更の背景
NISTのガイドラインにおいて、RS256 2048bitの暗号アルゴリズムは2031年以降非推奨となる予定です。これを踏まえ、より安全性の高いES256への移行を見据えて、推奨形式を変更しました。
なお、現在RS256形式で接続されている場合でも、引き続きご利用いただけます。対応が必要な際は、弊社より改めてご担当者様へご連絡いたします。
コメント
0件のコメント
記事コメントは受け付けていません。