読み方 : イーシーディーエイチ
ECDH【Elliptic Curve Diffie-Hellman】楕円曲線Diffie-Hellman鍵交換
概要
ECDHの基盤となるのはDiffie-Hellman鍵交換(DH法)である。DH法は、二者が互いに自らの秘密情報を相手に送ることなく、公開情報のやり取りだけで共通の秘密情報を生成する数学的な手順である。盗聴の危険があるインターネットなどの通信路を用いて、暗号化に用いる暗号鍵を安全に共有・交換する方法として広く普及している。ECDHはこの原理を楕円曲線上の演算に置き換えたもので、従来のDH法と比較して短い鍵長で同等の安全強度を実現できる。
ECDHでは、DH法と同じように、通信する二者がそれぞれ公開鍵暗号における秘密鍵と公開鍵のペアを生成し、互いの公開鍵を交換する。その後、自分の秘密鍵と相手の公開鍵を組み合わせた楕円曲線上の演算を行うと、双方が同一の値(共有秘密)を得ることができる。これを元に共通鍵暗号の暗号鍵を導出し、暗号通信を開始することができる。第三者が通信を傍受して双方がやり取りする情報を入手しても、楕円曲線上の離散対数問題の困難性により、秘密鍵や共有秘密を算出することは実質的に不可能とされている。
なお、実用上は接続の度に一時的な鍵ペアを生成する「ECDHE」(ephemeral:一時的)が用いられることが多い。これは攻撃者が過去の通信記録から鍵の解読に成功したとしても同じ鍵を再利用できないようにした方式で、将来に渡っての安全性である「前方秘匿性」を確保する。HTTPなどの通信を丸ごと暗号化するTLS(旧SSL)では、セッション鍵の確立にECDHおよびECDHEが広く採用されており、現代のWeb通信のセキュリティを支える重要な技術の一つとなっている。
共有ボタンをタップ