何か問題が解決したとか, いろいろ苦労した軌跡を残したいとか, そういうわけではありません. 昨年, JCE を使って Diffie-Hellman をやってみる (27 Oct 2013) という記事で触れたことの再確認に過ぎません.
Showing posts with label Cryptography. Show all posts
Showing posts with label Cryptography. Show all posts
Friday, April 18, 2014
Sunday, October 27, 2013
JCE を使って Diffie-Hellman をやってみる
VPN を実現するプロトコルのひとつに IPsec というものがあります. IPsec においては鍵交換プロトコルとして IKE を利用するのが一般的なのではないかと思いますが, その IKE において利用することのできる鍵交換アルゴリズムのひとつに Diffie-Hellman 鍵交換アルゴリズムがあります.
このアルゴリズムは, 大雑把に言うと, 秘密鍵を共有していない当事者間において, 各自が乱数などを使って計算して生成した値を互いに相手に送り合い, 各自が相手から受け取った値をもとに再び計算すると, 結果的に双方が同じ秘密鍵を保持することができる, というものです. 通信経路上に存在する盗聴者が当事者間でやりとりされる値だけから秘密鍵を推測することは容易ではないらしく, そのことがこのアルゴリズムの効能となっています.
Subscribe to:
Posts (Atom)