F5ネットワークスジャパン 2010 年 10 月 SSL 公 開 鍵 長 の2048ビット 移 行 と BIG-IPによるSSLオフロードの に ド 価 値 について
セキュリティガイダンス およびその 影 響
3 暗 号 アルゴリズムにおける2010 年 問 題 2010 年 問 題 現 在 使 われている 暗 号 アルゴリズムが 将 来 的 に 使 用 できなくなることに 伴 って 発 生 する 諸 問 題 のこと 暗 号 アルゴリズムの 安 全 性 は 低 下 していき 寿 命 を 迎 える ( 理 由 ) 暗 号 アルゴリズムの 強 度 は 計 算 量 に 依 存 するが コンピュータの 性 能 向 上 によって 単 位 時 間 当 たりの 計 算 量 は 増 加 し 暗 号 解 読 技 術 の 進 展 によって 解 読 に 必 要 な 計 算 量 が 低 下 するため 暗 号 アルゴリズムに 関 する 最 近 のインシデント 1. 一 般 的 なRSA 暗 号 は 近 い 将 来 破 られる 768ビット 素 因 数 分 解 に 成 功 NTTなどが 世 界 記 録 を 更 新 より 強 度 が 高 い 暗 号 を 利 用 する 必 要 あり http://www.ntt.co.jp/news2010/1001/100108a.html 2. SHA-1の 安 全 性 は 低 下 http://www.h-online.com/security/news/item/attacks-on-sha-1-made-even-easier-741997.html
4 公 開 鍵 長 のガイダンス ベストプラクティス 2011 年 1 月 1 日 までに2048ビットキー 長 への 移 行 を 推 奨 Special Publication 800-57 Part 1 Table 4 マイクロソフトは 2048ビットキーを 使 用 および 推 奨 NISTのガイドラインに 基 づき すべてのサーバおよびその 他 の 製 品 が 対 象 Red HatはRSAを 使 用 するキーに 対 して 2048ビット 以 上 の 長 さを 推 奨 SSLの 脆 弱 性 に 関 する 注 目 記 事 Researcher Dan Kaminsky illuminates flaws in X.509 authentication
5 認 証 局 は2048ビット 証 明 書 のみを 発 行 VeriSign 2006 年 から2048ビットキーに 注 目 2010 年 10 月 までに 移 行 を 完 了 移 行 はNIST 推 奨 のベストプラクティスに 基 づくことを 表 明 GeoTrust 2048ビットキーのみに 移 行 する 理 由 を 明 確 に 表 明 (2010 年 6 月 ) Entrust 同 様 に 移 行 を 表 明 GoDaddy 新 しく 発 行 および 更 新 される 証 明 書 すべてを2048ビットとする 新 しいポリシーを 施 行 しまし た Extended Validation (EV) 2048ビットキーを2009 年 1 月 1 日 から 要 件 化
パフォーマンスへのインパクト
7 公 開 鍵 の 長 大 化 によるパフォーマンスへの 影 響 1024から2048ビットキーへの 移 行 により SSL TPSパフォー マンスが 平 均 1/5のパフォーマンスとなる 2048ビットキーは ソフトウェア 処 理 のみ または 仮 想 化 環 境 には 適 さない TPSパフォーマンスは トラフィックタイプ(SSLセッション 再 利 用 )にも 影 響 を 受 ける
8 < 参 考 >SSLハンドシェークプロセス Client Server(BIG-IP) ClientHello --------> <-------- ServerHello <-------- Certificate ServerKeyExchange* CertificateRequest* <-------- ServerHelloDone Certificate* ClientKeyExchange --------> CertificateVerify* [ChangeCipherSpec] Finished --------> [ChangeCipherSpec] <-------- Finished データ 通 信 ( 暗 号 化 ) <-------> データ 通 信 ( 暗 号 化 ) * Optionとして 必 要 な 際 利 用 される
9 < 参 考 >SSL ハンドシェークプロセス 概 要 解 説 サーバ 認 証 時 のSSLハンドシェーク Client Hello : クライアントは サーバに 接 続 のリクエストを 送 る Cipher suite リストを 送 信 する Server Hello : サーバは Cipher suiteリストからアルゴリズムを 選 択 し Client Helloに 対 して 返 信 する Server Certificate : 選 択 された 鍵 交 換 アルゴリズムにより 暗 号 化 されたCAの 署 名 済 み 証 明 書 と 公 開 鍵 をクライアントに 送 信 する Client Key Exchange : クライアントは 受 け 取 った 証 明 書 と 公 開 鍵 を 復 号 化 し 証 明 書 が 信 頼 するCAから 発 行 されたものかどうかを 調 査 その 後 正 常 な 証 明 書 として 確 認 できれば サーバからの 公 開 鍵 によりpre_master secret を 作 成 し サーバへ 送 信 する Finished : Finishメッセージを 双 方 で 送 信 するし ハンドシェークの 内 容 をハッシュしたMACを 送 信 し ネゴシエーションの 正 常 性 をチェッ クする その 後 データ 通 信 前 にCipher suiteリストから 選 択 した 暗 号 化 方 式 により 作 成 された 鍵 によりデータを 暗 号 化 し 以 降 の 暗 号 化 通 信 を 実 施 する
10 BIG-IPによるSSLオフロードの 価 値 セキュリティ パフォーマンス 完 全 なSSL 通 信 の 統 合 によるセキュリティ 強 化 SSLアクセラレーションにより セキュリティに 必 要 な 処 理 のボトルネックを 解 消 証 明 書 の 一 元 管 理 SSL 証 明 書 を1つのBIG-IP IP 製 品 で 管 理 し 管 理 業 務 を 大 幅 に 簡 素 化 コストの 削 減 サーバごとにSSL 対 応 のサーバソフトウェアを 使 用 する 必 要 がなくなる 暗 号 化 されたトラフィックの 検 査 と 変 更 パケットの 復 号 化 に 対 して 業 界 で 最 もきめ 細 かな 制 御 を 提 供 し 再 暗 号 化 や 配 信 前 の 処 理 を 可 能 にする
11 F5は2048ビット 鍵 長 でのSSLオフロードで 優 位 BIG-IPはSSL IPはSSL 処 理 専 用 ハードウェア を 搭 載 新 しいプラットフォーム(8900 11050 VIPRION)へのアップグレードにより 最 高 レベル のパフォーマンスを 維 持 Enterprise Managerは 証 明 書 管 理 を 合 理 化 ステータスの 表 示 とキーの 有 効 期 限 管 理 サイジングにおけるTPS 履 歴 および 使 用 状 況 の 収 集 BIG-IPによる 柔 軟 なSSL 処 理 2048ビットキーを 使 用 しつつ バックエンドサーバに1024ビットキーを 保 持 エンド ツー エンドの 暗 号 化 が 必 要 な 場 合 長 大 なキーをBIG-IPで 保 持 して 1024キーをサーバで 保 持 DNSSEC DNSSECを 使 用 したドメイン 名 検 証 によるセキュリティ 強 化 IIS 証 明 書 のインポート IIS 証 明 書 を 簡 単 な 手 順 でBIG-IPに 直 接 インポート
12 再 暗 号 化 への 柔 軟 な 対 応 柔 軟 性 の 高 い 方 法 でエンドツーエンドの 暗 号 化 要 件 に 準 拠 Example.com 2048ビットキー 1024ビットキー BIG-IP LTM アプリケーションサーバ 2KキーをBIG-IP で 復 号 化 して サーバ 用 に1K キーで 再 暗 号 化 ソリューション エンド ツー エンドの エンドの 暗 号 化 の 拡 張 2Kキーをサポートしないレガシー アプリ ケーション 用 に 2KキーをBIG-IP LTM 上 で 保 持 して 1Kキーをバックエンドサーバ で 使 用 するという 柔 軟 性 を 提 供
13 Enterprise Managerは 証 明 書 管 理 を 合 理 化 証 明 書 の 有 効 期 限 の 表 示 および 長 時 間 のTPSデータの 収 集
IIS 証 明 書 を 簡 単 な 手 順 でBIG-IPに 直 接 インポート IIS 証 明 書 のインポート 14
15 F5が 公 表 しているTPS 数 値 と2048ビットへの 移 行 の 注 意 現 在 のSSL TPSに 関 するパフォーマンスデータ RSA 1024ビット - RC4 - MD5 2048ビットに 移 行 する 際 には SSL TPSパフォーマンス 要 件 に 注 意
16 パフォーマンス 指 標 ( 一 般 的 な 商 用 ハードウェア) キーのサイズ (ビット) 32ビット 商 用 ハードウェア パフォーマンス 劣 化 64ビット 商 用 ハードウェア パフォーマンス 劣 化 512 2,357 TPS - 8008 TPS - 1024 525 TPS 1 / 4.5 1570 TPS 1 / 5.1 2048 96 TPS 1 / 5.5 273 TPS 1 / 5.8 4096 15 TPS 1 / 6.4 38 TPS 1 / 7.2 注 : パフォーマンス 結 果 の 予 測 値 です
17 TPSパフォーマンス 指 標 (F5 BIG-IPシリーズ) BIG-IPのSSLキーサポート 1024ビットは 公 表 値 どおり 2048ビットで1/5 4096ビットで1/17 キーのサイズ (ビット) 6900シリーズズ 8900シリーズズ 11050シリーズズ VIPRION (PBx4 100) 1024 25,000 TPS 58,000 TPS 100,000000 TPS 200,000000 TPS 2048 5,000 TPS 11,600 TPS 20,000 TPS 40,000 TPS 4096 1471 TPS 3412 TPS 5882 TPS 11,765 TPS 注 : 数 値 は 予 測 値
18 BIG-IPハードウェアのラインナップIPハ ビジネス 価 値 の 高 い 優 れたパフォーマンス BIG-IP 3900 BIG-IP 3600 BIG-IP 1600 デュアルコアCPU 4 10/100/1000 + 2x1GB SFP 4GBメモリ 1K SSL @ 5K TPS 2K SSL @ 1K( 予 測 ) 1Gbps 最 大 ソフトウェア 圧 縮 1Gbps L7トラフィック デュアルコアCPU 8 10/100/1000 + 2x1GB SFP 4GBメモリ 1K SSL @ 10K TPS 2K SSL @ 2K TPS( 予 測 ) 1Gbps 最 大 ソフトウェア 圧 縮 2Gbps L7トラフィック クアッドコアCPU 8 10/100/1000 + 4x1GB SFP 8GBメモリ 1K SSL @ 15K TPS 2K SSL @ 3K TPS( 予 測 ) 3.8Gbps 最 大 ソフトウェア 圧 縮 4Gbps L7トラフィック
19 BIG-IPハードウェアのラインナップIPハ 統 合 アプリケーション デリバリ プラットフォーム BIG-IP 11050 BIG-IP 8950 BIG-IP 6900 2 x デュアルコアCPU 16 10/100/1000 + 8x1GB SFP 8GBメモリ 1K SSL @ 25K TPS 2K SSL @ 5K TPS( 予 測 ) 5Gbps 最 大 ハードウェア 圧 縮 6Gbps L7トラフィック BIG-IP IP 8900 2 クアッドコアCPU 2 x クアッドコアCPU 16 10/100/1000 + 8x1GB SFP 16GBメモリ 1K SSL @ 58K TPS 2K SSL @ 12K TPS( 予 測 ) 8Gbps 最 大 ハードウェア 圧 縮 12Gbps L7トラフィック 2 x クアッドコアCPU 16 10/100/1000 + 8x1GB SFP 16GBメモリ 1K 50K+ SSL TPS 2K 10K+ SSL TPS( 予 測 ) 12Gbps 最 大 ソフトウェア 圧 縮 20Gbps L7トラフィック 2 x クアッドコアCPU 16 10/100/1000 + 8x1GB SFP 16GBメモリ 1K SSL @ 100K TPS 2K SSL @ 20K TPS( 予 測 ) 48Gbps 最 大 ソフトウェア 圧 縮 42Gbps L4トラフィック 40Gbps L7トラフィック
例
21 SSL TPSの 定 量 化 でお 客 様 を 支 援 BIG-IP LTMを 利 用 する 多 くのお 客 様 は サポートされる 1 秒 あたりのSSLトランザクション 数 について 完 全 な 利 用 状 況 を 把 握 していない BIG-IP IP 上 およびEnterprise Managerで 平 均 およびピーク 時 のSSL TPSを 判 定 するた めの 数 値 を 確 認 基 本 SSLライセンス 数 を 超 過 していないことの 検 証 ログ ( 基 本 ライセンスの 制 限 超 過 に 関 するレポート) 新 しい2Kキーのパフォーマンスの 影 響 を 考 慮 した デバイスの 最 大 TPSの 計 算 最 大 TPSがライセンスまたは 平 均 TPSを 下 回 らないことの 確 認
22 公 開 鍵 2048ビットキーに 対 するサイジング 例 お 客 様 : BIG-IP 3600(デュアルコア) ル ) 基 本 SSLライセンス(500TPS/コア 合 計 1,000 TPS) 1Kキーに 対 する 最 大 10,000TPSのSSLをサポート ステップ1: EMにより 現 在 247TPSであることを 特 定 ステップ2: 最 大 3600(10,000)のSSLを 採 用 し 2Kキーの 場 合 5で 分 割 = 新 しいSSL TPSは 最 大 2000 ステップ3: 新 しいSSL 最 大 値 が 基 本 ライセンス 数 または 平 均 TPSに 影 響 するかどうかを 判 定 ステップ4: 影 響 しないか 新 しいSSL TPS 最 大 値 は 基 本 ライセンス 数 および 平 均 TPSを 超 えているかを 判 断