Skip to content

Diffie–Hellman key exchange

디피-헬먼 키 교환(Diffie–Hellman key exchange)은 암호 키를 교환하는 하나의 방법으로, 두 사람이 암호화되지 않은 통신망을 통해 공통의 비밀 키를 공유할 수 있도록 한다. 휫필드 디피와 마틴 헬먼이 1976년에 발표하였다.

디피-헬먼 키 교환은 기초적인 암호학적 통신 방법을 수립하였으며, 이후 1977년 공개 키 암호 방식인 RSA 암호가 제안되었다.

통신 전체가 악의적인 스니퍼에 의해서 도청되고 있더라도 키 값을 정할 수 있게 해주는 원리는 바로, 키 값을 전달하는 것이 아니라 키 값을 만드는 방법을 전달하기 때문이다.

RSA 에서

DH 알고리즘의 핵심은 상대방의 공개키와 나의 개인키를 이용하여 계산을 하면 비밀키가 나온다는 것이다.

그 후 나와 상대방은 비밀키를 사용하여 데이터를 암호화한 후 전달하면 된다.

이러한 DH 알고리즘은 "키 교환(key exchange)" 알고리즘으로 대칭키를 공유하는데 사용한다.

이는 암호화나 서명을 위한 것은 아니다.

디피 헬만 파라미터(dhparam) 키 생성하기

OpenSSL을 사용하여 dhparam.pem (2048bit) 생성하는 방법:

openssl dhparam -out dhparam.pem 2048

See also

Favorite site