Diffie-Hellman 키 교환에 의한 해결

⑤ 키배포 센터는 밥의 키를 사용하여 세션키를 암호화(CD=Ex(x)) 해서 밥에게 보낸다. ⑥ 앨리스는 키배포 센터에서 온 세션키(앨리스의 키로 암호화되어 있음)를 복호화 (K=Da(C))해서 세션키를 얻는다.

⑦ 앨리스는 세션키를 사용하여 밥에게 보낼 메일을 암호화(C=Ex(AM) 해서 밥에게 보낸다. ⑧ 밥은 키배포 센터에서 온 세션키(밥의 키로 암호화되어 있음)를 복호화(K= DBCa)해서

세션키를 얻는다. ⑨ 밥은 세션키를 사용하여 앨리스에게 온 암호문을 복호화(M=D(C))한다.

⑩ 앨리스와 밥은 세션키를 삭제한다.

Diffie-Hellman 키 교환에 의한 해결

① Diffie-Hellman 키 교환(Diffie-Hellman key exchange)은 1976년에 공개키 암호방 식을 최초로 제안한 휘트필드 디피(Whitfield Diffie)와 마틴 헬먼(Martin Hellman) 이 발명한 알고리즘이다.

(가) 개요 12회기사 17.9회 기사 15.6회 기사 155회,신기 14.4회기사 14,4회,산기

② 공개키 암호방식의 개념을 이용하여 두 사용자 간에 공통의 암호화키를 안전하게 공유 할 수 있는 방법을 제시하였으며, 많은 키 분배 방식에 관한 연구의 기본이 되었다. (최초의 비밀키 교환 프로토콜)

③ Diffie-Hellman 프로토콜 방법에서는 양쪽 통신주체가 KDC없이 대칭 세션키를 생성 한다. 대칭키를 만들기 전에 양쪽은 두 개의 수와 를 선택해야 한다. 여기서 p는 소수 p.g 매우 큰 소수로서 300자리가 넘는 십진수(1024비트)이다.

p와 g는 비밀로 할 필요는 없고

도청자 이브에게 알려져도 문제없다

④ 「키 교환」이라는 이름이 붙어 있지만 실제로는 키를 교환하는 것이 아니라 공유할 키를 계

산하여 만들어 내는 것이다. 그 때문에 Diffie-Hellman 키 합의(Diffie-Hellman key

agreement)라 불리기도 한다.

⑤ 유한체상의 이산대수 문제(DLP, Discrete Logarithm Problem)를 풀기 어렵다는 사 실이 Diffie-Hellman 키 교환을 뒷받침하고 있다. (이산대수 문제: GA mod P에서 수

A를 구하는 문제) 17.10회기사

Tip

타원곡선 Diffie-Hellman 키 교환(ECDH)

Dillie-Hellman 키 교환에서는 아산대수 문제를 풀기가 매우 어렵다는 사실을 이용해서 키 교환을 실현한다. 이 「아산대수 문제」를 「타원곡선상의 이산대수 문제로 대체한 키 교환 알고리즘도 있다. 그 키 교환 알고리즘을 타원곡선 Diffie-Hellman 키 교환이라 한다. 대략적으로 키 교환 방법에 있 어서 큰 흐름은 같지만, 사용되는 문제에 조금 차이가 나는 정도이다. 타원 곡선 Diffie-Hellman 키 교환에서는 디파헬만 키 교환보다 짧은 키 길이로 높은 보안성을 실현 할 수 있다.

(나) 절차 14.3회실기기) 18.11회 기사 17.10회기사 168회기사 168회산기 167회기사

① Alice는 임의의 큰 수를 0<z<p-1안에서 선택하고 R = modp를 계산한다.

② Bob은 다른 임의의 큰 수를 0≤y<p-1안에서 선택하고 R2=g" mod p를 계산한다. ③ AliceR을 Bob에게 보낸다. 여기서 Alice는 값을 보내는 것은 아니다. 오직 R 만 보낸다.

④ Bob은 R2를 Alice에게 보낸다. 여기서도 Bob은 값을 보내는 것이 아니고 오직 Re

만 보낸다.