DH(Diffie-Hellman)法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。
DH(Diffie-Hellman)法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。
DH法は大きく次の4ステップで構成される。
DH法自体は暗号ではないが、安全ではない通信経路上で鍵交換を可能にする点で重要な技術である。そのため、DH法を暗号化アルゴリズムと組み合わせることで、「DH法により鍵を交換し、その鍵でDES、AESなどの暗号を利用する」という利用例が考えられる。
DH法は「離散対数問題」と呼ばれる問題が難しいことから破られないことを保証しているが、近年の理論の発展や計算能力の向上により、パラメーターが弱い場合には公開されている情報から共有する情報を計算できてしまうことがある。そのため、最近はDH法に変わって「楕円曲線離散対数問題」と呼ばれる、より複雑な問題を根拠においた「ECDH(Elliptic Curve Diffie-Hellman)法」が用いられるケースが増えている。
■ECC
【2004/1/1】初版公開。
【2019/1/7】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.