Diffie-Hellman鍵交換
別名:DH法
【英】Diffie-Hellman key exchange
Diffie-Hellman鍵交換とは、1976年にWhitfield DiffieとMartin E. Hellmanによって考案された鍵交換方式のことである。公開鍵を交換する暗号方式としては世界で始めて登場した方式とされ、IETFによってRFC 2539として規格化されている。
Diffie-Hellman鍵交換方式では、離散対数問題を利用した計算によって生成された値を公開情報として相手に送る。計算には乱数を用いるが、その乱数は秘密鍵として非公開のまま保持しておく。公開情報を受け取った相手は、同様に自分の方で公開情報と秘密情報をランダムに生成した上で、自分が掲載によって得た公開情報を返す。お互いの秘密情報は交換することなく、計算の元となった値を共有することが可能になる。
Diffie-Hellman鍵交換方式を利用すれば、秘密鍵をやり取りする必要がないため、秘密鍵暗号方式と比べてネットワーク上の盗聴などに強いという特徴がある。その反面、通信経路上で暗号を解読する「中間者攻撃」の手法には強くないとされる。そのためDiffie-Hellman鍵交換は別の暗号化アルゴリズムと組み合わせて用いられることが多い。Diffie-Hellman鍵交換を採用した代表的な公開鍵暗号としては、RSAやエルガマル法を挙げることができる。
参照リンク
RFC 2539 - (英文)
ディフィー・ヘルマン鍵共有
ディフィー・ヘルマン鍵共有(ディフィー・ヘルマンかぎきょうゆう、Diffie–Hellman key exchange、DH)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする、公開鍵暗号方式の暗号プロトコルである。この鍵は、共通鍵暗号の鍵として使用可能である。
概要
1976年にスタンフォード大学の2名の研究員ホイットフィールド・ディフィーとマーティン・ヘルマンは、公開鍵暗号の概念を提案し、その具体的な方式の一つとして、ディフィー・ヘルマン鍵共有(DH鍵共有)プロトコルを提案した。この鍵共有方式は共通鍵暗号方式における鍵の受け渡しを安全に行うために提案された方式である。
このプロトコルは、通信を行いたい2者が各々公開鍵と秘密鍵(私有鍵ともいう)を用意し、公開鍵のみを相手に送信し、各自、自分の秘密鍵と受信した公開鍵から共通鍵を作成できる方法である。たとえ送受信されるデータ(すなわち、二人の公開鍵)を第三者がすべて盗聴していてもそれからでは(計算量的に)私有鍵も共通鍵も生成することができない所に特徴がある。
アメリカ合衆国とカナダで特許が取得された。両国でのアルゴリズムの特許期限は既に1997年4月29日に切れたので、現在では誰でも自由に利用ができる。
プロトコルの内容
- Diffie-Hellman鍵交換のページへのリンク