暗号認証攻撃手法|規格




2009年07月15日

Diffie Hellman 鍵交換

鍵交換・共有のためのアルゴリズムをDiffie Hellman 鍵交換 ( DH かぎ配送方式)という。公開かぎ暗号方式ができる前に生み出されたアルゴリズムである。

離散対数問題が困難であることを安全性の根拠にして、安全でない通信路を使って暗号化に用いる秘密対称鍵を生成し、共有することを可能にする。秘密鍵そのものではなく、乱数と秘密鍵(=共通鍵)から生成した「公開情報」を送受信する。 

DH の弱点:
中間者攻撃に対して脆弱である。

中間者攻撃:
送信者と受信者の通信に割り込んで「公開情報」をすりかえて暗号の解読しようとする攻撃。

注意点:
公開かぎ暗号方式の原点となる「かぎ交換方式」であるが公開かぎ暗号方式とは異なる。
→ DH は共通かぎの安全な配布を実現するものであり、任意のメッセージを暗号化して送付するという公開かぎ暗号方式とは異なる。

英:Diffie-Hellman key exchange

詳細:
事前に秘密情報の共有なしに、離散対数問題を使って暗号鍵の共有を可能にする暗号プロトコルがDiffie- Hellman鍵交換である。DH鍵共有とも言う。盗聴の可能性のある危険な通信路で、安全な鍵交換を実現する。秘密情報そのものをやりとりするのではなく、公開情報をやりとりする。離散対数問題というのは一方向性関数の代表で、大きな値の素数と秘密鍵から計算し、その値を相手に送信するものである。離散対数問題があるのから、Diffie-Hellman鍵交換は安全を保つことができる。y = g ^x mod P (xは秘密鍵、Pは素数でy,g,Pは公開される)送信側で秘密鍵と公開鍵を用意し、受信側でも秘密鍵と公開鍵を用意し、それぞれの秘密鍵を元に計算した結果を相互に送信し、受信した値をそれぞれ計算して共有の鍵を求める。1976年に特許取得されており、1997年に特許切れとなっている。弱点は中間者攻撃に弱いことである。

windows7 windows8.jpg
 Windows7 Anytime Upgrade と Windows 8 Pro


【関連用語】
DES3DESAESCamelliaIDEARC4RSAElGamal楕円曲線暗号方式共通鍵暗号方式公開鍵暗号方式ブロック暗号ストリーム暗号CBC-MACSSHDH鍵交換秘密分散電子透かしWEPハイブリッドかぎ方式量子暗号CRYPTRECハッシュ関数

楽天
情報セキュリティ教本|情報セキュリティ検定|実務
    

アマゾン
情報セキュリティ
情報セキュリティの基礎についてまとめられておりわかりやすいです
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構 土居 範久

実教出版 2009-03
売り上げランキング : 35630
おすすめ平均

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 


 
 
ラベル:鍵交換
posted by 管理人さん2 at 18:23| Comment(0) | 暗号 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。