Diffie-Hellman key exchange（指数鍵交換）

diffie-Hellman key exchangeは、指数鍵交換とも呼ばれ、直接送信されることのないコンポーネントに基づいて復号鍵を生成するために特定の力まで上げた数字を使用するデジタル暗号化の方法であり、数学的に圧倒的なコードブレーカーのタスクを作ります。

Diffie-Hellmanを実装するために、二人のエンドユーザー AliceとBobは、プライベートであることがわかっているチャネルを介して通信している間、pが素数であり、qがpの生成元であるような正の整数pとqについて相互に同意する。 Pの値は大きいかもしれませんが、qの値は通常小さいです。

アリスとボブがプライベートでpとqに同意すると、彼らは素数のモジュラスpよりも小さい正の整数の個人鍵aとbを選択します。 次に、アリスとボブは、

a*=qa mod p

および

b*=qb mod p

の式に従って、自分の個人鍵に基づいて公開鍵a*およびb*を計算します。 これらの公開鍵から、いずれかのユーザが自身の個人鍵に基づいて番号xを生成することができる。 アリスは、式

x=(b*)a mod p

Bobは、式

x=(a*)b mod p

を使用してxを計算します。xの値は、上記の二つの式のいずれかに従って同じであることが判明します。 しかし、ｘの計算に重要な個人鍵ａ、ｂは、公開媒体を介して送信されていない。 それは大きく、明らかに乱数であるため、潜在的なハッカーは、何百万もの試験を行う強力なコンピュータの助けを借りても、xを正しく推測する機会はほ したがって、理論的には、二人のユーザーは、復号鍵xを使用して選択した暗号化方法で公共媒体を介して個人的に通信することができます。

Diffie-Hellmanの基本的な形 Diffie-Hellmanを使用した通信は、すべてそれ自体でman in middle攻撃に対して脆弱です。 理想的には、Diffie-Hellmanをデジタル署名などの認識された認証方法と組み合わせて使用して、公共通信媒体を介してユーザーの身元を検証する必要があります。 Diffie-Hellmanはデータ通信の使用のためにうってつけであるが、長い一定期間に貯えられるか、またはアーカイブされるデータのためにより少なく頻繁に使用される。