DH（Diffie-Hellman）法とは

[セキュリティ・キャンプ実施協議会，＠IT]

　DH（Diffie-Hellman）法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。

　DH法は大きく次の4ステップで構成される。

1. 秘密情報を定義する（これを「秘密鍵A」と呼ぶ。名前の通り、絶対に漏えいしてはならない
2. 定義した秘密情報から公開してもよい情報を作成し、これを「公開鍵A」とする
3. 秘密情報を交換したい相手へ作成した公開鍵Aを送信する
4. 相手から送られてきた情報（公開鍵B）と自分の持つ秘密鍵から共有する情報を作成する

　DH法自体は暗号ではないが、安全ではない通信経路上で鍵交換を可能にする点で重要な技術である。そのため、DH法を暗号化アルゴリズムと組み合わせることで、「DH法により鍵を交換し、その鍵でDES、AESなどの暗号を利用する」という利用例が考えられる。

　DH法は「離散対数問題」と呼ばれる問題が難しいことから破られないことを保証しているが、近年の理論の発展や計算能力の向上により、パラメーターが弱い場合には公開されている情報から共有する情報を計算できてしまうことがある。そのため、最近はDH法に変わって「楕円曲線離散対数問題」と呼ばれる、より複雑な問題を根拠においた「ECDH（Elliptic Curve Diffie-Hellman）法」が用いられるケースが増えている。

関連用語

■ECC

■更新履歴

【2004/1/1】初版公開。

【2019/1/7】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。