このセクションでは、EC 名前付き曲線を構成する手順について説明します。

楕円曲線暗号化は、現在一般的な暗号システムよりもサイズの小さいキーで同等のセキュリティを提供するパブリック キー暗号システムです。これにより、電力、メモリ、帯域幅が節約され、計算コストが節約されます。

EC 名前付き曲線の構成

仮想サービスでは、次の名前付き曲線またはグループがサポートされます。

  • secp256r1 (23)

  • secp384r1 (24)

  • secp521r1 (25)

  • x25519(29)

  • x448(30)

SSL プロファイル構成で EC 名前付き曲線、名前付き曲線(TLS でサポートされるグループ)を構成するために、構成フィールド ec_named_curve が導入されました。

デフォルトでは、このフィールドは次のように auto に設定されています。

show sslprofile System-Standard



これは、secp256r1 (23)secp384r1 (24)、および secp521r1 (25) 曲線グループがデフォルトでサポートされていることを意味します。

以下に示すように、x25519x448 を構成します。

configure sslprofile System-Standard

sslprofile> ec_named_curve P-256:X25519:X448
Overwriting the previously entered value for ec_named_curve

sslprofile>save