読み方 : イーシーディーエイチイー
ECDHE【Elliptic Curve Diffie-Hellman Ephemeral】
ECDH(Elliptic Curve Diffie-Hellman key exchange:楕円曲線上のDiffie-Hellman鍵交換)は、暗号通信を行う二者間で、事前に秘密の情報を共有することなく安全に暗号鍵の交換・共有を行う通信方式である。従来のDiffie-Hellman鍵交換に楕円曲線暗号を組み合わせたもので、少ない計算量で同等の安全性を確保できる。
ECDHEはこれに一時的な鍵を用いる仕組みを追加したものである。二者が通信を開始する際にそれぞれ一時的な公開鍵と秘密鍵のペアを生成し、楕円曲線上の計算によって共通の値を導出する。この共通の値から当座の通信の暗号化に用いるセッション鍵を生成し、その後の通信内容はこの鍵を用いた共有鍵暗号で暗号化される。
一時的な鍵をセッションごとに生成し、その場限りの「使い捨て」として運用するため、秘密鍵が将来漏洩したとしても以前の暗号データの復号に使うことはできない。このように将来的な安全性が確保されている性質を「前方秘匿性」(forward secrecy)という。従来の鍵交換アルゴリズムに比較して計算が高速かつ安全性が高いため、Web通信の暗号化などに用いられる標準規格のTLS 1.2やTLS 1.3に採用されている。
共有ボタンをタップ