opensslの鍵交換のDHE

サーバでopensslコマンドを実行すると以下のような出力となります。

今回はこの「DHE」をみていきましょう。

略すとわかりづらいですが、これは「Diffie-Hellman Ephemeral 」のことです。

DHは以下の通りです。

ディフィー・ヘルマン鍵共有(ディフィー・ヘルマンかぎきょうゆう、Diffie-Hellman key exchange、DH)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする暗号プロトコルである。この鍵は、共通鍵暗号方式の鍵として使用可能である。

引用元:Wiki

「Ephemeral」といえば、「Epheremal Port」が有名ですが、「一時的」のような意味があります。

DH方式で使用される公開値をサーバ側で一時的に生成して使用する場合があり、その場合は「DHE」方式となります。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする