[암호학] 디피-헬먼 키 교환 (Diffie-Hellman key exchange)

개요

 디피-헬먼 키 교환(Diffie–Hellman key exchange)은 public channel을 통해 안전하게 암호화 키를 교환하기 위한 방법입니다. (보통은 public channel에서는 키가 노출될 위험이 있지만 이 키교환을 사용하면 안전하게 키 교환을 할 수 있습니다.)

 디피-헬먼 키 교환은 최초 public-key(공개키) 프로토콜 중 하나입니다. (Ralph Merkle에 의해 구상되고 Whitfield Diffie 그리고 Martin Hellman에 의해 이름이 붙여졌습니다.)

 (줄여서) DH 는 공개키 교환에서 가장 일찍나온 실용적인 예입니다. 공개키 교환은 암호화 분야(the field of cryptography) 안에서 구현되었습니다. 1976년에 Diffie와 Hellman에 의해서 발표되었습니다.

 DH키 교환은 가장 일찍 나온 공개적으로 알게된 개인키(private key) 그리고 그에 상응하는 공개키(public key)의 아이디어를 제안한 하나의 결과물입니다.

 

 전통적으로, 안전한 암호화된 통신 (두 사람간 의)는 어떤 안전한 물리적인 방법에 의해서 첫번째 키 교환이 요구됩니다. 예를 들어 신뢰할 수 있는 택배(courier)에 의해 전송된 종이 키(paper key) 목록들을 말이죠. 하지만 DH 키 교환 방법은 서로 간의 사전 지식(prior knowledge)이 없는 두 사람 간 안전하지않은 채널을 통한 공유 비밀 키(shared secret key)를 공동으로 설립하는 걸 가능하게 합니다. 이 키는 대칭키 암호를 사용하여 이후의 통신을 암호화 하는데 사용될 수 있습니다.

 

 DH 키교환 그자체가 비 인증 키 동의 프로토콜(non-authenticated key-agreement protocol) 일지라도 그것은 다양한 인증 프로토콜의 기반을 제공합니다. 그리고 Transport Layer 보안의 임시 모드(ephemeral meodes) 안에서 순방향 비밀(forward secrecy)를 제공하는데 사용됩니다. (암호화 제품군에 따라 EDH 또는 DHE라고 함).

 

 이 DH 키 교환은 곧 후에 RSA와 이어지게 됩니다. 바로 비대칭 알고리즘을 사용하는 공개 키 암호화를 구현한 RSA 말입니다.

 

설명

오버뷰

en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

 

 

Illustration of the concept behind Diffie–Hellman key exchange

 

 

 

암호학적인 설명

 우선, DH 키 교환은 다음 식을 수학적 등식을 활용합니다.

 

등식 1

 

등식 2