鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは？：2つの鍵交換方式【後編】

暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」（DH法）と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。

[Sharon Shea, Michael Cobb，TechTarget]

　暗号化通信のための鍵を安全に交換するには「鍵交換アルゴリズム」を利用する。代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」（DH法）と「RSA方式」（Rivest-Shamir-Adleman）だ。DH法およびRSA方式の違いを説明した前編「鍵交換の2大アルゴリズム『Diffie-Hellman』『RSA』　何が違い、どちらが安全？」に続き、これらの鍵交換アルゴリズムが用いられる場面と、それぞれの場面でどちらの方式が適しているのかを解説しよう。

併せて読みたいお薦め記事

さまざまな暗号化技術

• いまさら聞けない「DES」「AES」の違い　より危険な暗号アルゴリズムは？
• いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット

安全な通信をどう実現するか

• 5Gプロトコルに深刻な脆弱性、端末の追跡、通信の窃視・切断も可能
• AI技術で全トラフィックを監視　医療データのセキュリティ確保を目指す病院
• 悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策

DH法か、RSA方式か

　「どちらが優秀か」という観点で見ると、それぞれの鍵交換アルゴリズムには長所と短所があり、適切な使い方がある。さまざまな暗号化方式がこの2つの鍵交換アルゴリズムのうちいずれかを選べる仕組みを持っている。例えばインターネット通信の暗号化プロトコル「SSL」（Secure Sockets Layer）のバージョン3.0では、使用する鍵交換アルゴリズムを選択できる。SSLサーバ証明書を使用して暗号化通信をする場合はRSA方式を用い、SSLサーバ証明書を使用せずに暗号化通信をする場合はDH法を用いる、といった具合だ。

DH法の利用シーン