• 締切済み

鍵交換プロトコルのデータ選択

VPNなどで使われる鍵交換プロトコルDHについて、質問いたします。 DHでは、素数pと巡回群の原始根gを公開して、自然数aとbとを通信の両端でそれぞれランダムに選択するとあります。 このとき、通信を安全にするためには、自然数a, b にはなにか制限があるのでしょうか?大きい数を選ぶと書いてある書籍はあったのですが、どのくらい大きくとればよいのかが判りません。また、大きい以外の制限はあるのでしょうか? お教えください。よろしくお願いします。

みんなの回答

  • bship
  • ベストアンサー率51% (47/92)
回答No.1

「十分に大きい」というのは、解読に対して十分耐えうるという意味です。つまりどの程度の強度が必要かがまずあり、そこから「十分に大きい」ということを考えます。 D-H法のアルゴリズムからするとこれらは何でもいいわけです。具体的には実装依存でしょう。 ちなみに、VPN(というよりおそらくIPSecを指していると思われる)による鍵交換プロトコルはIKEであり、D-H法はそこで使用される共通鍵生成手順ですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する