KEY AGREEMENT

Diffie-Hellman 키 교환

Diffie-Hellman은 공개 소수와 생성자 위에서 지수 연산을 교환해, 비밀키를 보내지 않고 양쪽이 같은 공유 비밀을 계산하게 합니다.

Diffie-Hellman 키 구성 요소

키 교환
개인 지수 a, b각자는 외부에 공개하지 않는 큰 난수 지수를 고릅니다.
공개값 A, BA = g^a mod p, B = g^b mod p를 공개 채널로 교환합니다.
공유 비밀 sB^a mod pA^b mod p가 같은 세션키 재료가 됩니다.
서명·인증서 필요중간자 공격을 막으려면 인증서나 서명이 함께 필요합니다.

Diffie-Hellman 모듈러 계산 순서

mod p
p, g 합의공개 파라미터
A, B 교환g^a, g^b
s 계산B^a = A^b
인증 없는 DH의 한계

DH 자체는 상대가 누구인지 증명하지 않으므로 인증 없는 DH는 중간자 공격에 취약합니다.