鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」 何が違い、どちらが安全？：2つの鍵交換方式【前編】

暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」（DH法）と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。

[Sharon Shea, Michael Cobb，TechTarget]

　暗号化通信では、情報の送信者と受信者が暗号化および復号に用いる鍵を共有する必要がある。その鍵を安全に交換するための技術が「鍵交換アルゴリズム」だ。代表的な鍵交換アルゴリズムである「Diffie-Hellman方式」（DH法）と「RSA方式」（Rivest-Shamir-Adleman）の違いを説明しよう。

併せて読みたいお薦め記事

さまざまな暗号化技術

• いまさら聞けない「DES」「AES」の違い　より危険な暗号アルゴリズムは？
• いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット

安全な通信をどう実現するか

• 5Gプロトコルに深刻な脆弱性、端末の追跡、通信の窃視・切断も可能
• AI技術で全トラフィックを監視　医療データのセキュリティ確保を目指す病院
• 悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策

どのような鍵交換方式なのか

　DH法は、セキュリティを確保できていない通信経路において、2者間で公開鍵を共有できるようにする。暗号化と復号で異なる鍵（非対称鍵）を用いる。暗号化と復合の際は1つの公開鍵と1つの秘密鍵を使用する。

　暗号化と復号で共通の鍵（対称鍵）を用いる暗号方式と比べ、非対称鍵を用いる場合は計算量が多く処理が低速になる。そのため、一度に大量の通信を暗号化することには向かない。DH法は、「AES」（Advanced Encryption Standard）などの対称鍵暗号方式において、鍵を安全に交換するために用いられることがある。

　RSA方式も非対称鍵を用いる。これは現在広く利用されている鍵交換アルゴリズムだ。

　DH法とRSA方式には幾つか違いがある。特に大きな違いは、RSA方式が対称鍵暗号方式だけでなくデジタル署名にも使える鍵交換アルゴリズムだという点だ。

どちらがより安全なのか