opensslの鍵交換のDHE

システム

サーバでopensslコマンドを実行すると以下のような出力となります。

 

今回はこの「DHE」をみていきましょう。

略すとわかりづらいですが、これは「Diffie-Hellman Ephemeral 」のことです。

 

DHは以下の通りです。

ディフィー・ヘルマン鍵共有(ディフィー・ヘルマンかぎきょうゆう、Diffie-Hellman key exchange、DH)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする暗号プロトコルである。この鍵は、共通鍵暗号方式の鍵として使用可能である。

引用元:Wiki

 

「Ephemeral」といえば、「Epheremal Port」が有名ですが、「一時的」のような意味があります。

DH方式で使用される公開値をサーバ側で一時的に生成して使用する場合があり、その場合は「DHE」方式となります。

 

Secured By miniOrange
タイトルとURLをコピーしました