Entry № 412
ECDH
ECDH とは何ですか?
ECDHディフィー・ヘルマン鍵交換の楕円曲線版で、より短い鍵長と高速な演算で同等の共有秘密を導出するプロトコル。
Elliptic Curve Diffie–Hellman(ECDH)は DH 鍵交換の楕円曲線版です。選択した曲線上で各者が鍵ペアを生成し、互いの公開点を交換した後、受け取った公開点に自分のスカラー秘密鍵を掛け合わせて同じ共有点を得ます。その後、ハッシュや鍵導出関数を用いて点から一つ以上の対称鍵を導出します。同等の安全性に対して鍵長を大幅に短くでき、Curve25519 や P-256 の 256 ビット鍵は約 128 ビット相当の安全性を提供します(有限体 DH なら 3072 ビット素数が必要)。一時鍵版の ECDHE は TLS 1.3、現代の SSH、WireGuard、Signal プロトコルにおける前方秘匿性のあるハンドシェイクの中核です。DH と同様、ECDH 単独では認証を提供しないため、署名・証明書などのアイデンティティ機構と組み合わせる必要があります。
● 例
- 01
TLS 1.3 では現在ほぼすべてのセッションで X25519 を用いた ECDHE がネゴシエートされる。
- 02
WireGuard は Noise ベースのハンドシェイク内で Curve25519 を用いた ECDH を行う。
● よくある質問
ECDH とは何ですか?
ディフィー・ヘルマン鍵交換の楕円曲線版で、より短い鍵長と高速な演算で同等の共有秘密を導出するプロトコル。 サイバーセキュリティの 暗号 カテゴリに属します。
ECDH とはどういう意味ですか?
ディフィー・ヘルマン鍵交換の楕円曲線版で、より短い鍵長と高速な演算で同等の共有秘密を導出するプロトコル。
ECDH からどのように防御しますか?
ECDH に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。