KEY AGREEMENT
Diffie-Hellman 키 교환
비밀키를 직접 보내지 않고 공개값만 교환해 양쪽이 같은 공유 비밀을 계산합니다.
핵심 전제
p, g, A, B는 공개되어도 개인 지수 a, b를 역산하기 어렵다는 이산로그 문제에 기대고 있습니다.
Alice
개인 지수 a 선택
A = g^a mod p
받은 B로 B^a mod p를 계산합니다.
Public Channel
p, g, A, B만 이동
공개 채널에는 개인 지수와 최종 세션키가 직접 흐르지 않습니다.
Bob
개인 지수 b 선택
B = g^b mod p
받은 A로 A^b mod p를 계산합니다.
같은 결과
B^a mod p와 A^b mod p는 같은 공유 비밀이 됩니다.
세션키 재료
보호되는 값
개인 지수 a, b와 최종 공유 비밀은 공개 채널에 나타나지 않습니다.
직접 전송 없음
한계
상대 신원을 검증하지 않으면 중간자가 각각 다른 DH를 맺을 수 있습니다.
인증 필요
답안 한 줄
DH는 공개값 교환으로 공유 비밀을 합의하는 방식이며, 실제 안전성은 인증서나 서명으로 상대를 확인할 때 확보됩니다.