Key Exchange, Key Agreement   키 교환, 키 교환 방식, 키 합의

(2017-01-29)

Diffie-Hellman, Diffie-Hellman 알고리즘

1. 키 교환 (Key Exchange) 또는 키 합의 (Key Agreement)

  ㅇ 두 당사자 간에 사전에 준비된 키가 없더라도, 
     - 안전하지 못한 채널(비 보안 채널)을 통해서 비밀 키(세션 키)를 공유할 수 있게끔,
     - 일련의 패킷을 교환해가며 대칭 키를 합의하는 과정

  ㅇ 例) Diffie-Hellman 알고리즘
2. Diffie-Hellman 방법에 의한 키 교환 알고리즘

  ㅇ 1976년 Whitfield Diffie 및 Martin Hellman이 개발
     - 풀기 어려운 유한체 이산대수문제에 착안
     - 지수승은 쉽게 할 수 있지만, 이의 역산은 어려움에 기반을 둠

  ㅇ 방법
     - 대칭키 생성 전에 양 당사자가 사전에 합의해야할 2개 전역 매개변수가 있게됨
        . 하나는 큰 소수 q이고, 다른 하나는 원시근 α
     - 두개의 절반키 생성 및 결합된 하나의 완전키
        . 절반 키 : A 자신의 개인키(랜덤수 XA)를 사용하여 만든 A의 공개키
           
        . 절반 키 : B 자신의 개인키(랜덤수 XB)를 사용하여 만든 B의 공개키
           
        . 결합된 완전 키 : 쌍방이 계산하는 비밀 세션 키 (대칭키)
           

  ㅇ 장점
     - 신뢰할 수 있는 제 3자를 이용하지 않고도, 
        . 사전에 공유된 비밀 키 없이도,
        . 당사자들 간에 동일한 세션키를 계산해내는 방법
        . 비밀키를 필요시 마다 달리 생성하여, 비밀키 보관에 따른 노출 위험성이 작아짐

  ㅇ 단점 
     - 세션키를 교환하는 과정에서 진짜 상대방을 신뢰할 수 없음
        . 즉, 상대방에 대한 인증 기능 없음


3. 802.11 키 교환 例) 

  ※ ☞ 세션 키, 802.11 키 관리 참조

  ㅇ 802.11에서 필요한 키 종류
     - 세션 키 (Session Key)
        . 양 종단 간 성립된 한시적 연결 세션에 만 사용되는 암호화용 일시적인 대칭 키
     - 마스터 키 (Master Key)
        . 세션 키마스터 키에 의해 암호화되어 전달됨
        . 통상, 사용자는 KDC(키분배센터)/서버와 함께 마스터키라는 비밀키를 상호공유하게 됨
        . 하나의 마스터키로 동일 사용자에게 여러 세션의 개설에도 사용 가능 
     - 사전 마스터 키 (Pre Master Key)
        . 통상, 클라이언트Pre Master Key라는 난수(Random Number)를 생성하고,
        . 서버 공개키에 의해 이 난수를 암호화한 후에 서버전송하고,
        . 서버는 이 난수를 서버 개인키로 해독(역암호화)하고,
        . 결국, 클라이언트,서버 양쪽에서 Master KeyPre Master Key로부터 유도됨 
     * 결국, 키 분배 센터와 사용자 간에 1:1 둘 만의 유일한 키를 공유 
        . 세션 키마스터 키에 의해 암호화되어 전달됨

  ㅇ 802.11에서 키 분배 2 단계
     - Master Key Establishment (마스터 키 성립)
        . 수동적(공유키 설정) 또는 동적(EAP/802.1x/RADIUS)으로 성립
        . 마스터 키 성립 단계에서, 양쪽(STA,AP)에서 PMK 또는 GMK가 공유됨
        . 이로부터 특정 세션를 위해 쓰여질 임시 키를 위한 키 교환(분배) 이루어짐
     - Key Exchange/Key Agreement (4-Way Handshake)
        . 연속적으로 임시 키 생성을 위한 키 교환 협상이 시작됨


[암호키 관리] 1. 암호 키 2. 암호 키 관리 3. 암호 키 분배 4. 키 교환/합의

 
        최근수정     모바일웹     참고문헌