2.12. Reuse of Diffie-Hellman Exponentials (Diffie-Hellman 指数の再利用)

IKE は ephemeral Diffie-Hellman 交換で鍵材料を生成し "perfect forward secrecy" を得る. 接続が閉じ対応する鍵が忘れられた後でも, 接続の全データを記録し両端の長期鍵にアクセスできても, セッション鍵空間の総当たりなしに会話保護鍵を再構築できないという意味である.

完全前方秘匿には, 接続終了時に各端点が接続で使った鍵だけでなく, それらを再計算できる情報も忘れなければならない.

Diffie-Hellman 指数の計算は高コストなため, 端点は複数接続セットアップで指数を再利用することが有利になりうる. いくつかの妥当な戦略がある. 定期的にのみ新指数を選ぶと, 接続が指数寿命より短いと前方秘匿が不完全になりうる. または各接続に使った指数を追跡し, 対応接続が閉じるまでのみ指数関連情報を削除する. より多くの状態のコストで指数を再利用し前方秘匿を失わない.

指数を再利用するかどうかいつかは相互運用性に影響しない意味でプライベートな決定である. 指数を再利用する実装は過去の交換で相手の指数を記憶し, 再利用なら計算の後半を省略してもよい. この慣行の安全解析と ephemeral Diffie-Hellman 鍵再利用の追加考慮は [REUSE] と [RFC6989] を参照.

2.12. Reuse of Diffie-Hellman Exponentials (Diffie-Hellman 指数の再利用)​

2.12. Reuse of Diffie-Hellman Exponentials (Diffie-Hellman 指数の再利用)