暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」(DH法)と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。
暗号化通信では、情報の送信者と受信者が暗号化および復号に用いる鍵を共有する必要がある。その鍵を安全に交換するための技術が「鍵交換アルゴリズム」だ。代表的な鍵交換アルゴリズムである「Diffie-Hellman方式」(DH法)と「RSA方式」(Rivest-Shamir-Adleman)の違いを説明しよう。
DH法は、セキュリティを確保できていない通信経路において、2者間で公開鍵を共有できるようにする。暗号化と復号で異なる鍵(非対称鍵)を用いる。暗号化と復合の際は1つの公開鍵と1つの秘密鍵を使用する。
暗号化と復号で共通の鍵(対称鍵)を用いる暗号方式と比べ、非対称鍵を用いる場合は計算量が多く処理が低速になる。そのため、一度に大量の通信を暗号化することには向かない。DH法は、「AES」(Advanced Encryption Standard)などの対称鍵暗号方式において、鍵を安全に交換するために用いられることがある。
RSA方式も非対称鍵を用いる。これは現在広く利用されている鍵交換アルゴリズムだ。
DH法とRSA方式には幾つか違いがある。特に大きな違いは、RSA方式が対称鍵暗号方式だけでなくデジタル署名にも使える鍵交換アルゴリズムだという点だ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
社会人Z世代の休日の過ごし方 関東と関西の違いは?
大広若者研究所「D'Z lab.」は、37人へのインタビューと1000人へのアンケートを基に、社...
製造業の8割が既存顧客深耕に注力 最もリソースを割いている施策は?
ラクスは、製造業の営業・マーケティング担当者500人を対象に、新規開拓や既存深耕におけ...
「生成AIで作った広告」が物議 そのとき、コカ・コーラはどう動いた?
生成AIを広告制作に活用し、議論を呼んだCoca-Cola。この経験から何を学んだのか。