楕円曲線 Diffie-Hellman
en :
Elliptic Curve Diffie-Hellman
略 :
ECDH
from
ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
Diffie-Hellman 鍵交換
をベースに、鍵の共有に
楕円曲線
を使用する
楕円曲線暗号法
は非常に強力で、効率がよく、現在でも解くのが難しい
数学問題
に基づく
セキュリティ
と
パフォーマンス
の両面で理想的
一部の専門家は、
楕円曲線
に基づく
鍵共有
実装の
セキュリティ
を疑問視
計算や基本的な原理は妥当
一方、入力される標準的な曲線の計算に使用される定数が国家レベルのアクターに解読されている可能性
そのため、一部専門家は
ECDH
よりも
DHE
を推奨
参考文献
ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
徹底解剖 TLS 1.3