5.4. Diffie-Hellman as a Mixing Function (混合関数としてのDiffie-Hellman)

5.4. Diffie-Hellman as a Mixing Function (混合関数としてのDiffie-Hellman)

Diffie-Hellman 指数鍵交換は, 2 つの当事者間で共有秘密を生成する技術です。2 つの通信当事者間のすべてのメッセージを観察できる場合でも, 第三者がこの秘密を決定することは計算上不可能である可能性があります。この共有秘密は, 各当事者によって生成された初期量の混合です [D-H]。

これらの初期量がランダムで相関していない場合, 共有秘密はそれらのエントロピーを組み合わせますが, もちろん生成された共有秘密のサイズよりも多くのランダム性を生成することはできません。

Diffie-Hellman 計算が秘密裏に実行される場合, これは真実ですが, 公開鍵のいずれかを観察でき, 使用されている係数を知っている敵は, 共有秘密を計算できるようにするために他の秘密鍵の空間を検索するだけで済みます [D-H]。したがって, 保守的には, 公開 Diffie-Hellman を 2 つの入力のうち悪い方に対応する推測可能性を持つ量を生成すると考えるのが最善です。このため, および Diffie-Hellman が計算集約的であるという事実のため, 混合関数としての使用は推奨されません。