DKIM ED25519署名の設定方法

DKIMを軽量・高速・堅牢な楕円曲線暗号に移行する

2024年1月30日
著者: Ahona Rudra
翻訳: 竹洞陽一郎

この記事はPowerDMARCのブログ記事 How to Configure DKIM ED25519 Signatures? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

メール認証に広く採用されている方法の一つに、DomainKeys Identified Mail (DKIM) があります。これにより、メール受信者は、送信者のドメインがメールを認証し、転送中に改竄されていないことを確認できます。 RSA署名はDKIMで一般的に使用されてきましたが、いくつかの制限があります。

このブログでは、RSA署名と比較したDKIM ED25519署名の利点を探り、DKIM ED25519署名の設定プロセスを案内します。

RSA署名の欠点

RSA（Rivest-Shamir-Adleman）は、長年にわたってDKIM署名の基盤として広く使用されてきた暗号化アルゴリズムです。
しかし、RSA署名にはいくつかの欠点があり、これがED25519のような代替アルゴリズムの採用につながっています。
以下は、RSA署名のいくつかの短所です。

暗号攻撃への脆弱性: RSA署名は、因数分解問題など、特定の暗号攻撃に対して脆弱です。
計算能力が増大するにつれて、RSAキーを解読するのに必要な時間が減少し、時間が経つにつれてセキュリティが低下します。
パフォーマンスのオーバーヘッド: RSA署名は複雑な数学的計算を伴うため、処理時間とリソース消費が増加します。
これは、大容量のメール環境において重大な懸念事項となります。
キーサイズと複雑さ: 同等のセキュリティを提供するためには、RSAキーは他のアルゴリズムの小さなキーよりも大きなサイズが必要です。
これにより、RSAキーを維持するための複雑さとストレージ要件が増加します。

DKIM ED25519署名の利点

RSA署名の制限に対処するために、DKIMはED25519署名のサポートを導入しました。
ED25519アルゴリズムは楕円曲線暗号に基づいており、いくつかの利点を提供します。

強化されたセキュリティ: ED25519は、高いセキュリティを提供し、既知の暗号攻撃に対して耐性があると考えられています。
これは、より短い鍵長でRSAと同等のレベルのセキュリティを提供し、鍵の妥協リスクを減少させます。
性能の向上: ED25519署名は、RSA署名と比較して優れた性能を提供します。
ED25519署名の生成と検証に関わる楕円曲線計算は大幅に高速であり、処理時間の短縮とリソース要件の低減を実現します。
小さい鍵サイズ: ED25519の鍵は（256ビットで）RSA鍵よりも短く、4096ビットRSA署名鍵と同等のセキュリティレベルを提供します。
これにより、鍵管理が簡素化され、ストレージ要件が削減され、大規模な展開を容易に取り扱えます。
将来性の向上: RSA署名のセキュリティは鍵サイズに依存し、計算能力の増加に伴ってより大きな鍵が必要になります。
対照的に、ED25519は技術の進歩とともにそのセキュリティ強度を維持すると期待され、長期的な実用性を確保します。

DKIM ED25519署名の設定

DKIM ED25519署名を設定するには、以下の手順に従ってください。

1. DKIM鍵の生成: ED25519署名をサポートするDKIM鍵生成ツールを使用して、秘密鍵と対応する公開鍵を生成します。
2. 公開鍵の公開: 指定されたDKIMセレクタの下で、ドメインのDNSレコードにTXTレコードとして公開鍵を公開します。
これにより、メール受信者は、あなたのドメインから送信されたメールの真正性を確認できます。
3. メールサーバーの設定: 送信メールの署名に生成された秘密鍵を使用するように、メールサーバーのDKIM設定を更新します。
DKIM設定を更新する方法については、メールサーバーのドキュメントを参照してください。
4. テストと監視: 設定後、テストメールを送信して、DKIM署名が正しく適用され、受信メールサーバーによって検証されていることを確認します。
成功した展開を確保するために、DKIM署名の状態を監視します。