2.2.2 鍵合意
XML Security - Coreは,Diffie-Hellman鍵合意アルゴリズムを利用した鍵合意の機能を提供しています。鍵合意とは,XMLデータやバイナリデータなど,データを暗号化する場合に使用する鍵,またはデータを暗号化する場合に使用する鍵そのものを暗号化するときに使用する鍵を作成する仕組みです。Diffie-Hellman鍵合意によって共通鍵を生成する例を説明します。
例えば,AさんとBさんという二人のユーザーがいる場合,二人はそれぞれ自分の秘密鍵と相手の公開鍵の鍵ペアを用意します。Aさんは,Aさんの秘密鍵とBさんの公開鍵を使用して,新しい値「K」を生成します。Bさんは,Bさんの秘密鍵とAさんの公開鍵を使用して,Aさんと同じ値「K」を生成できます。したがって,AさんとBさんは,値「K」を共通鍵として使用できます。