読み方 : かぎこうかんアルゴリズム
鍵交換アルゴリズム【key exchange algorithm】
暗号通信では、メッセージを暗号化・復号するために共通の鍵が必要となる。共通鍵暗号方式は処理が高速である一方、事前に安全な方法で鍵を共有する必要があるという課題がある。この問題を解決するために考案されたのが鍵交換アルゴリズムである。
代表的な方式としては、1976年に提案されたディフィー・ヘルマン鍵交換(Diffie-Hellman Key Exchange)がある。大きな素数と離散対数問題の計算困難性を利用し、公開情報をやり取りするだけで同一の共通鍵を生成できる。攻撃者が通信内容を覗き見たとしても暗号鍵を割り出すことはできない。
その後、整数の素因数分解の困難性に基づくRSA方式や、楕円曲線上の離散対数問題を利用する楕円曲線上のディフィー・ヘルマン鍵交換(ECDH)などが実用化されている。特に楕円曲線暗号は、短い鍵長で高い安全性を確保できるため、モバイル機器や組み込み機器など計算資源が限られる環境で広く利用されている。
鍵交換アルゴリズムは、SSL/TLSなどの暗号通信プロトコルの仕様の一部として組み込まれ、インターネット上のWeb閲覧や電子商取引、VPN接続などで利用されている。通信開始時に鍵交換を行い、その後のデータ通信では生成された共通鍵を用いて暗号化する構成が一般的である。
共有ボタンをタップ