DH（Diffie-Hellman）法とは？仕組みや問題点を徹底解説！

DH法とは

DH法は共通鍵暗号方式における鍵の共有方法の１つで、「Diffie-Hellman鍵共有法」の略です。1976年に、Diffie（ディフィー）とHellman（ヘルマン）によって考案されました。公開鍵を交換する方法として初めて考案されたもので、IETFによってRFC 2539として規格化されています。

共通鍵暗号方式では、暗号化と復号に同じ暗号鍵を使います。そのため、送信側が受信側に対し、安全に鍵を送信することが必要です。しかし、普通に送信すると、途中で第三者に鍵を盗み見られる可能性があります。

そこで、鍵の送信を安全に行うための方法が求められました。そして考案されたのがDH法です。共通鍵を直接交換するのではなく、鍵を生み出すための数値を共有し、そこから計算によって共通鍵を導きます。

DH法の仕組み・流れ

続いて、DH法の仕組みを詳しく見ていきましょう。

１．秘密鍵を設定する

始めに、鍵を共有する２者がそれぞれ自身で秘密鍵を設定します。たとえば、七子さんと六郎くんがやりとりをする場合、七子さんの秘密鍵は７、六郎くんの秘密鍵は６としましょう。

この秘密鍵は共有鍵を生み出すために使います。秘密鍵が第三者に盗まれてしまっては、共有鍵を盗まれたも同然になるため、厳重に管理しなければなりません。

２．公開鍵を設定する

続いて設定する公開鍵は、その名のとおり通信で双方が公開する鍵です。これ自体は第三者に盗み見られても問題ありません。

公開鍵は、大きな素数pと、pより小さい自然数であるgを設定します。本当はpは大きい数であるべきですが、ここでは計算を簡略化するために、例としてp＝５、g＝４としましょう。七子さんと六郎くんは、この２つの数値を公開鍵として通信で共有します。

３．公開鍵を相手へ送信する

次は、共有した公開鍵と、送信側・受信側がそれぞれ設定した秘密鍵を使って計算します。具体的には、共有したgを「自身が設定した秘密鍵」乗して、pで割った余りを求めます。七子さんと六郎くんの計算結果は以下のとおりです。

七子

（gの７乗）÷p＝（４の７乗）÷５＝3,276 余り４

六郎

（gの６乗）÷p＝（４の６乗）÷５＝819 余り１

このように算出した余りを公開鍵として、双方が通信で相手に渡します。この数字は第三者に見られるおそれがあるため、共通鍵としては利用できません。さらにこの余りから計算を行います。

４．公開鍵と秘密鍵を使って共有情報を計算する

ステップ３で互いの公開鍵を交換し、六郎くんは七子さんの余りが４、七子さんは六郎くんの余りが１であることを知っています。

こうして受け取った余り（公開鍵）を、さらに自身の秘密鍵で乗じ、pで割ります。先ほどの計算を、gの代わりに相手から受け取った余りで行うということです。七子さんと六郎くんの計算結果は以下のとおりです。

七子

（相手の余りの７乗）÷p＝（１の７乗）÷５＝０ 余り１

六郎

（相手の余りの６乗）÷p＝（４の６乗）÷５＝819 余り１

こうして算出された余りは必ず両者で一致します。これを共通鍵として使うのです。

共通鍵自体は通信で交換していないため、第三者に知られることはありません。第三者は公開鍵の４と１は傍受できますが、それらを何乗して何で割るのか分からないため、共通鍵にはたどり着けません。

DH法の問題点

DH法は安全性の高い鍵の共有方法ですが、欠点もあります。

中間一致攻撃を受ける可能性がある

中間一致攻撃とは、通信を行う２者の間に第三者が介入し、２者に気づかれないように情報を盗み見る方法です。

DH法では、共有したpとgと自身の秘密鍵で計算して、余りを相手に公開する段階があります。この段階で第三者が２者の間に入り、相手になりすまして共通鍵の生成を行うのが中間一致攻撃です。

たとえば、上述の例で七子さんと六郎くんの間に太郎が入り込むとしましょう。七子さんは相手が六郎くんだと思いながら、太郎と共通鍵を作成することになります。六郎くんも同様です。

その結果、七子さんが暗号化して六郎くんに送ったつもりのデータを、同じ鍵をもつ太郎が復号して盗み見れます。さらに太郎がそのデータを六郎くんと作った共通鍵で暗号化し、六郎くんに送れば、誰にもばれない盗聴が成立します。

サービス妨害攻撃を受ける可能性がある

サービス妨害攻撃は大量のマシンを使って１つのサービスに高い負荷をかけるサイバー攻撃です。DDoS攻撃（Distributed Denial of Service attack）とも呼ばれます。DH法はサービス妨害攻撃のターゲットにされやすいのが弱点です。

なぜなら、DH法は負荷の高い方法だからです。DH法における鍵のやり取りを大量に要求されると、サーバに負荷がかかりサービスに支障をきたします。

DH法について知り、暗号化への理解を深めよう！

DH法とは共通鍵暗号方式における鍵の共有方法です。以下の流れで鍵を共有します。

1. １．秘密鍵を設定
2. ２．公開鍵（p・g）を設定し共有
3. ３．次の公開鍵（p・gと秘密鍵による計算結果）を送信
4. ４．交換した公開鍵と秘密鍵から共通鍵を算出

DH法には以下のサイバー攻撃に弱いという問題点があります。

• ■中間一致攻撃
• ■サービス妨害攻撃

以上を参考にして、暗号化への理解を深めてください。