Diffie-Hellman鍵交換
別名:DH法
【英】Diffie-Hellman key exchange
Diffie-Hellman鍵交換とは、1976年にWhitfield DiffieとMartin E. Hellmanによって考案された鍵交換方式のことである。公開鍵を交換する暗号方式としては世界で始めて登場した方式とされ、IETFによってRFC 2539として規格化されている。
Diffie-Hellman鍵交換方式では、離散対数問題を利用した計算によって生成された値を公開情報として相手に送る。計算には乱数を用いるが、その乱数は秘密鍵として非公開のまま保持しておく。公開情報を受け取った相手は、同様に自分の方で公開情報と秘密情報をランダムに生成した上で、自分が掲載によって得た公開情報を返す。お互いの秘密情報は交換することなく、計算の元となった値を共有することが可能になる。
Diffie-Hellman鍵交換方式を利用すれば、秘密鍵をやり取りする必要がないため、秘密鍵暗号方式と比べてネットワーク上の盗聴などに強いという特徴がある。その反面、通信経路上で暗号を解読する「中間者攻撃」の手法には強くないとされる。そのためDiffie-Hellman鍵交換は別の暗号化アルゴリズムと組み合わせて用いられることが多い。Diffie-Hellman鍵交換を採用した代表的な公開鍵暗号としては、RSAやエルガマル法を挙げることができる。
参照リンク
RFC 2539 - (英文)
- Diffie-Hellman鍵交換のページへのリンク