ネットワーク用語 > Diffie-Hellman
Diffie-Hellman †
Diffie-Hellman ディフィー・ヘルマン
ディフィー・ヘルマン
Diffie-Hellman
安全でないネットワーク上で,暗号鍵を第三者に知られない形で通信相手に届ける方式の一つ。
1976年に米スタンフォード大学の研究員,W.DiffieとM.Hellmanが,世界で初めて公開鍵暗号方式を使って開発・発表した。
97年4月に特許の期限が切れて無償で利用できるようになったこともあり,IPsecではIKE(internet key exchange:RFC2409)の標準的な鍵生成・配送アルゴリズムとして採用されている。
暗号鍵の配送手順は以下の通り。
まず,二つの素数を選び,通信の直前に通信相手と共有しておく。
この素数は公開鍵として使うので,第三者に知られてもかまわない。
次に,通信の両端で,秘密鍵となる乱数をそれぞれ一つ勝手に選び,二つの素数と特殊な関数を使ってこの乱数を変換し,通信相手に送る。
通信の両端では,相手が送ってきた乱数の変換値と自分の秘密鍵,および元の素数から,暗号鍵に使う同じ数字を算出できる。
この方法が安全なのは,二つの素数とそれぞれの乱数の変換後の値を盗聴などで第三者に知られても,変換前の乱数(秘密鍵)は分からず,通信者と同じ暗号鍵を算出できないことによる。
乱数の変換に使う特殊な関数の逆算が非常に難しいという数学的な問題(離散対数問題)を利用している。
この方式自身は,データの暗号化アルゴリズムを提供していないが,公開鍵暗号方式として有名なRSA暗号,ElGamal署名などはこの離散対数問題の応用で作られている。
ディフィー・ヘルマン鍵共有(Diffie-Hellman key exchange、デフィー・ヘルマンかぎきょうゆう)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする暗号プロトコルである。この鍵は、共通鍵暗号方式の鍵として使用可能である。
http://www.stanforddaily.com/2010/04/27/focusing-on-the-nuclear-threat/
Whitfield Diffie (right)
Martin Hellman (center)
Ralph Merkle (left)
ホイットフィールド・ディフィー(英: Bailey Whitfield Diffie、1944年6月5日 - )は、アメリカ合衆国の暗号理論研究者で、公開鍵暗号の先駆者の1人である。
マーティン・エドワード・ヘルマン(英: Martin Edward Hellman、1945年10月2日 - )は、ホイットフィールド・ディフィーやラルフ・マークルと共に公開鍵暗号を発明したことで知られる暗号研究者。
ラルフ・C・マークル(英: Ralph C. Merkle、1952年2月2日 - )は、公開鍵暗号の開発者の一人であり、最近では分子ナノテクノロジーと人体冷凍保存の研究者として知られている。
計算方法 †
Diffie-Hellman ‐ 通信用語の基礎知識
http://www.wdic.org/w/WDIC/Diffie-Hellman
3 Minutes Networking Supplement No.16
http://www5e.biglobe.ne.jp/aji/3min/ex/sup16.html
http://zh.wikipedia.org/wiki/Diffie-Hellman%E5%AF%86%E9%92%A5%E4%BA%A4%E6%8D%A2
http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
リンク †
ホイットフィールド・ディフィー コンピュータ偉人伝 ちえの和WEBページ
http://www.ijinden.com/_c_18/Whitfield_Diffie.html
マーティン・ヘルマン コンピュータ偉人伝 ちえの和WEBページ
http://www.ijinden.com/_c_18/Martin_Hellman.html
添付ファイル:




