Merge pull request #1470 from yukatayu/main

細かな誤りの修正

Author: ma91n

source/_posts/20250324a_【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する.md

@@ -76,7 +76,7 @@ SSL/TLS を用いることで、これらを実現することができます。
 | 防ぎたいもの | 用いられる手法 | 使用される代表的なアルゴリズム |
 |:-|:-|:-|
 | なりすまし、否認 | 電子署名を用いた認証 | RSA, ECDSA |
-| 改ざん | MAC (メッセージ認証符号) を用いた改ざん検知 | SHA 256<br>(ハッシュ値生成に使用) |
+| 改ざん | MAC (メッセージ認証符号) を用いた改ざん検知 | HMAC, AES-GCM |
 | - | 暗号化のための鍵の交換 | DHE, ECDHE |
 | 盗聴  | データの暗号化 | AES |
 
@@ -134,7 +134,7 @@ TLSハンドシェイクが上記のステップで行われた場合に、サ
 以下、代表的な鍵交換アルゴリズムである
 
 - DHE (Diffie-Hellman Ephemeral)
-- ECDHE (Elliptic curve Diffie–Hellman Ephmeral)
+- ECDHE (Elliptic curve Diffie–Hellman Ephemeral)
 
 の2つについて、もう少し詳しく紹介します。
 
@@ -150,11 +150,11 @@ DHE ではセッションごとに新しい乱数とパラメータを使って
 
 ただし、DHE には**セキュリティレベルを担保しようとすると、処理が遅くなる**という欠点があります。これは、DHE を用いて高いセキュリティレベルを担保しようとした場合、非常に大きい素数を用いる必要があり、計算量が大きくなってしまうためです。
 
-### ECDHE (Elliptic curve Diffie–Hellman Ephmeral)
+### ECDHE (Elliptic curve Diffie–Hellman Ephemeral)
 
 DHE と同様に前方秘匿性のある鍵交換方式として、 **ECDHE** が挙げられます。
 
-DHE では冪乗の計算が使用されますが、ECDHE では楕円体上の掛け算が使用されます。ECDHE を用いることで、DHEよりも少ないビット長で高いセキュリティレベルを確保できるため、こちらが**現在の鍵交換方式の主流となっています**。
+DHE では冪乗の計算が使用されますが、ECDHE では楕円曲線上の掛け算が使用されます。ECDHE を用いることで、DHEよりも少ないビット長で高いセキュリティレベルを確保できるため、こちらが**現在の鍵交換方式の主流となっています**。
 
 [RFC7748](https://datatracker.ietf.org/doc/html/rfc7748) において `Curve25519` と `Curve448` と呼ばれる楕円曲線が定義されており、計算に必要なパラメータ一覧が事前に定義されています。
 
@@ -169,7 +169,7 @@ ECDHE鍵共有のアルゴリズム自体を深く知りたい場合は、[円
 |  | 前方秘匿性 | 使用される数学 | セキュリティを担保するための計算量 |
 |:-|:-|:-|:-|
 | **DHE** | あり | 素数体、冪乗 | 大 |
-| **ECDHE** | あり | 楕円体、掛け算 | 小 |
+| **ECDHE** | あり | 楕円曲線、スカラー乗算 | 小 |
 
 # まとめ