本文へスキップ

パステムは、桐の業務システム開発を支援しています

ICT用語同義語辞典COMPANY


【 「DH法」又はそれに関連する用語の意味 】
出典: IKE 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/

 IKE (Internet Key Exchange protocol) は SAを構築するのに必要な情報の交換を安全に行うプロトコル。IKEv1 (RFC 2409) と IKEv2 (RFC 4306) が定義されており、2016年現在の最新版は後者である。また IKEv1/v2 以外にも Photuris (RFC 2522), KINK (RFC 4430) などの鍵交換プロトコルが提案されている。 ・・・
出典: Diffie-Hellman [読み] ディフィー・ヘルマン 『通信用語の基礎知識』 更新年月日 2018/09/13,URL: https://www.wdic.org/

 1976(昭和51)年に米スタンフォード大学のW.DiffieとM.E.Hellmanにより考案された鍵交換アルゴリズムで、通常はDHと略称で呼ばれる。

[特徴]
 これ自体は暗号化の機能も電子署名の機能も持たないが、これを利用することで公開された場所で秘密の共有鍵に付いて合意することができる。
 その後は、その鍵を使って慣用暗号方式(秘密鍵方式)の暗号を使用して通信する。
 Diffie-Hellmanの暗号的強度は、離散対数問題という数学の困難さに依存している。
 アメリカで1997(平成9)年9月に特許が切れたことから、その後広く使われることになった。

[用例]
 例えば、PGPで使われる暗号でDH/DSS(またばDH/DSA)などとあるうちのDHが、これである。
 また、IPsecなどで使われる鍵交換プロトコルIKEでも使われている。

[ロジック]
 ・・・
出典: IPsec 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/

 IPsec(Security Architecture for Internet Protocol、アイピーセック)は、 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。 ・・・


【 「DH法」又はそれに関連する用語の意味 】
出典: ディフィー・ヘルマン鍵共有 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2021年3月30日 (火) 06:07 UTC、URL: https://ja.wikipedia.org/

 ディフィー・ヘルマン鍵共有(ディフィー・ヘルマンかぎきょうゆう、Diffie–Hellman key exchange、DH)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする、公開鍵暗号方式の暗号プロトコルである。この鍵は、共通鍵暗号の鍵として使用可能である。

[概要]
 1976年にスタンフォード大学の2名の研究員ホイットフィールド・ディフィーとマーティン・ヘルマンは、公開鍵暗号の概念を提案し、その具体的な方式の一つとして、ディフィー・ヘルマン鍵共有(DH鍵共有)プロトコルを提案した。この鍵共有方式は共通鍵暗号方式における鍵の受け渡しを安全に行うために提案された方式である。
 このプロトコルは、通信を行いたい2者が各々公開鍵と秘密鍵(私有鍵ともいう)を用意し、公開鍵のみを相手に送信し、各自、自分の秘密鍵と受信した公開鍵から共通鍵を作成できる方法である。たとえ送受信されるデータ(すなわち、二人の公開鍵)を第三者がすべて盗聴していてもそれからでは(計算量的に)私有鍵も共通鍵も生成することができない所に特徴がある。 ・・・
出典: インターネットキー交換プロトコル 『通信用語の基礎知識』 更新年月日 2007/03/16,URL: https://www.wdic.org/

 インターネットキー交換プロトコル。「ISAKMP/Oakley」という鍵交換プロトコルを元に作られた鍵交換プロトコルで、RFC 2409で規定される。

[概要]
 ネットワーク上のデバイス間で暗号鍵の交換・管理を行なうためのプロトコル。IPsecを構成する三つのプロトコルの一つでもある。

[特徴]
 鍵交換の段階で、その内容が第三者(盗聴者)に漏れてしまえば、以降の暗号化は意味を成さなくなる。そこで、IKEは鍵の交換を前半と後半に分け、そしてIKE自身が暗号化通信に対応し、もって後半を暗号し、この中で鍵などの情報交換が行なわれる。実際に送りたい鍵は、後半で送られる。

[技術]
 前半
前半は、後半の暗号化アルゴリズムの決定と、暗号鍵の生成を行なう。鍵生成にはDiffie-Hellmanが使われている。Diffie-Hellmanは、互いが乱数を作成し、暗号鍵と乱数の計算値を送りあうことで、互いが共通の暗号鍵を持つことができるアルゴリズムである。これ自体は暗号化の機能も電子署名の機能も持たないが、これを利用することで公開された場所で秘密の共有鍵に付いて合意することができる。この間の通信電文は、盗聴されても暗号鍵を算出することはできないため、安全である。
後半
 後半では、前半で決定された暗号化アルゴリズムと暗号鍵により、暗号化された電文によって、目的の暗号鍵の送信が行なわれる。例えばIPsecであれば、この時にIPsecで使う暗号化アルゴリズムの決定と暗号鍵の交換が行なわれる。

【DH法の同義語と関連語 】
< 1 >
同義語・類義語 関連語・その他
DH M.E.Hellman
DH法 Martin E.Hellman
Diffie–Hellman key exchange Martin E.Hellman氏
Diffie-Hellman鍵交換 マーティン・ヘルマン
ディフィー・ヘルマン鍵交換 W.Diffie
DH鍵共有 Whitfield Diffie氏
Diffie-Hellman鍵共有 Whitfield Diffie
ディフィー・ヘルマン鍵共有 ホイットフィールド・ディフィー

鍵交換方式

秘密鍵暗号

中間者攻撃

秘密鍵

鍵交換アルゴリズム























































更新日:2022年 1月 8日


【DH法の同義語と関連語 】
< 2 >
同義語・類義語 関連語・その他
IKE IPsec
ái kéi íː 暗号化アルゴリズム
アイ ケイ イー 暗号化通信
ア́イ ア́イ イ́ー 暗号鍵
アイ ケー イー 鍵交換プロトコル
ア́イ ケ́ー イ́ー 通信プロトコル
Internet Key Exchange
intɛ́nt kiː ikstʃéindʒ
イェンタゥーネットゥ キー エクスチェインジ
イェンタゥーネットゥ・キー・エクスチェインジ
イェ́ンタゥーネッ̀トゥ・キィー・エクスチェ́インジ
インターネット キー エクスチェンジ
インターネット・キー・エクスチェンジ
イ́ンターネッ̀ト・キィー・エクスチェ́ンジ

Internet Key Exchange protocol
íntərnèt kiː ikstʃéindʒ próutəkɔ̀l
イェンタゥーネットゥ キー エクスチェインジ プロドゥコァールゥ
イェンタゥーネットゥ・キー・エクスチェインジ・プロドゥコァールゥ
イェ́ンタゥーネッ̀トゥ・キィー・エクスチェ́インジ・プロ́ドゥコァ̀ールゥ
インターネット キー エクスチェンジ プロトコル
インターネット・キー・エクスチェンジ・プロトコル
イ́ンターネッ̀ト・キィー・エクスチェ́ンジ・プロ́トコ̀ル
インターネット・キー交換プロトコル
インターネットキー交換プロトコル
RFC 2409

DH法
Diffie-Hellman鍵交換
Diffie-Hellman鍵共有法
ディフィー ヘルマン かぎ きょうゆうほう
IKEv1
IKEv2
RFC 4306
アイク











更新日:2024年 1月19日


【 他のICT用語辞典へ(外部リンク)】

IKE (コトバンク)
Diffie-Hellman (通信用語の基礎知識)
IPsec (Wikipedia)
ディフィー・ヘルマン鍵共有 (Wikipedia)
IKE (通信用語の基礎知識)
IKE (Wikipedia)