DH鍵共有 の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• DH鍵共有 へ行く。
  • 1 (2021-11-14 (日) 21:01:56)
  • 2 (2021-11-15 (月) 11:39:36)
  • 3 (2022-04-29 (金) 21:26:35)
  • 4 (2022-05-19 (木) 22:41:57)
  • 5 (2022-07-15 (金) 13:38:22)
  • 6 (2022-07-24 (日) 11:27:57)
  • 7 (2022-09-19 (月) 10:38:03)

DH鍵共有とは†

• 離散対数問題の困難性を利用した安全に鍵交換・共有するためのアルゴリズム
• Whitfield Diffie氏とMartin E. Hellman氏が考案した

• 共通鍵暗号方式による鍵の受け渡しを安全に行うための、公開鍵暗号方式のプロトコル。

• 方向性関数

DH鍵共有の呼称†

• Diffie-Hellman key exchange
  • DH
  • DHE

• Diffie-Hellman鍵共有
  • DH鍵共有
• Diffie-Hellman鍵交換
  • DH鍵交換

DH鍵共有のフロー†

1. 鍵共有を行う両者(AとB)は、下記の2つの数字を共有する
   • n：素数
   • g：nより小さい整数
2. Aは下記の手順で生成したDH公開値(p)をBに送信する
   1. 乱数(x)を生成する
   2. 公開値(p) = g ^ x mod n
3. Bは下記の手順で生成したDH公開値(q)をAに送信する
   1. 乱数(y)を生成する
   2. 公開値(q) = g ^ y mod n
4. Aは下記の計算で秘密対称鍵の元となる数字(a)を生成する
   • 数字(a) = q ^ x mod n
5. Bは下記の計算で秘密対称鍵の元となる数字(b)を生成する
   • 数字(b) = p ^ x mod n

補足説明†

• 数字(a, b)は同じ数字になる

• 事前に共有する数字(n, g)は幾つかの組み合わせから選択する
• 乱数(x, y)のみが秘密の扱い

• 事前に共有した数字(n, g)と公開値(p, q)が第三者に知られても、乱数(x, y)を求めるのは困難
• 素数nの桁数が大きいほど、離散対数である乱数(x, y)を求めるのが困難になる
• 乱数(x, y)を求めるのが困難なので、数字(a, b)を第三者が知ることが困難となる

ECDH†

• 楕円曲線DH
• ECDHE

DH鍵共有の利用シーン†

• SSL

関連用語†

• セキュリティ
• 暗号化
• 公開鍵暗号方式