- 締切済み
Diffie-Hellman 鍵交換法は無意味!?
お解りの方が居られましたら教えてください。 ・pとrは誰でも知っているとします。 ・秘密の自然数として、AさんとBさんは、それぞれ[A]と[B]を持っているとします。 ・秘密の自然数として、Cさんは、[C]を持っているとします。 下記のようにAさんとBさんの間にCさんが、最初から、入っている場合、 この鍵交換法には意味がないと思うのですが、いかがでしょうか? 本当に安全なのでしょうか? Aさん -----( r[A] mod p )-----> Cさん -----( r[C] mod p )-----> Bさん Aさん <-----( r[C] mod p )----- Cさん <-----( r[B] mod p )----- Bさん
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- rinkun
- ベストアンサー率44% (706/1571)
回答No.2
DHは中間者攻撃には弱いということで良いですね。 SSL/TLS規格にDHも含まれていますので今でも使えるようにはなってますね。 実際の利用状況は知りませんけど。 なおTLSには「認証を伴う Diffie-Hellman 鍵交換」が規定されているようです。 認証すれば中間者攻撃は問題ありませんね。 # 参考: http://www.ipa.go.jp/security/rfc/RFC2246-AFJA.html
- pooh0206
- ベストアンサー率41% (179/433)
回答No.1
中間者攻撃(man-in-the-middle attack)といいますが、 Diffie-Hellman 鍵交換法では「中間者攻撃」に対しては弱いことが知られています。
お礼
ありがとうございます。 それで素朴な疑問ですが、 「Diffie-Hellman 鍵交換法」は現在でも利用されているのでしょうか?換言しますと、「役立つ場面」はあるのでしょうか?