Key Exchange, Key Agreement   키 교환, 키 교환 방식, 키 합의

(2022-04-12)

Diffie-Hellman, 디피-헬만, Diffie-Hellman 알고리즘


1. `키 교환 (Key Exchange)` 보다는 `키 합의 (Key Agreement)`가 더 적절한 용어

  ㅇ 두 당사자 간에, 사전에 준비된 키가 없더라도, 안전하지 못한 채널(비 보안 채널)을 통해서도,
     - 동일한 비밀 키(세션 키)를 공유할 수 있게끔,
     - 일련의 패킷 등을 교환해가며 대칭 키를 합의하는 과정

  ㅇ 즉, 직접적인 키 교환은 아니지만, 
     - 특정 규칙에 의해 각자 비밀키를 생성하더라도, 
     - 결국 같은 비밀키를 갖게되는 키 합의 과정 임

  ㅇ 종류
     - 디피헬만 방법에 의한 키 교환 알고리즘
     - 타원 곡선 방정식을 이용한 키 교환 알고리즘


2. Diffie-Hellman 방법에 의한 키 교환 알고리즘

  ㅇ 1976년 Whitfield Diffie 및 Martin Hellman이 개발한 최초의 공개키 알고리즘
     * (암호학의 새로운 방향, "New Directions in Cryptography"에서)
     - 풀기 어려운 유한체 이산 대수 문제(Discrete Logarithm Problem)에 착안
     - 지수승은 쉽게 할 수 있지만, 이의 역산은 어려움에 기반을 둠

  ㅇ 방법
     - 대칭키 생성 전에 양 당사자가 사전에 합의해야할 2개 전역 매개변수가 있게됨
        . 하나는 큰 소수 q이고, 다른 하나는 원시근 α
     - 두개의 절반키 생성 및 결합된 하나의 완전키
        . 절반 키 : A 자신의 개인키(랜덤수 XA)를 사용하여 만든 A의 공개키
           
        . 절반 키 : B 자신의 개인키(랜덤수 XB)를 사용하여 만든 B의 공개키
           
        . 결합된 완전 키 : 쌍방이 계산하는 비밀 세션 키 (대칭키)
           

  ㅇ 장점
     - 신뢰할 수 있는 제 3자를 이용하지 않고도, 
        . 사전에 공유된 비밀 키 없이도,
        . 당사자들 간에 동일한 세션키를 계산해내는 방법
     - 비밀키를 필요시 마다 달리 생성하여, 비밀키 보관에 따른 노출 위험성이 작아짐

  ㅇ 단점 
     - 세션키를 교환하는 과정에서 진짜 상대방을 신뢰할 수 없음
        . 즉, 상대방에 대한 인증 기능 없음


3. 802.11 키 교환 例) 

  ※ ☞ 세션 키, 802.11 키 관리, 802.11 키 구분 참조

  ㅇ 802.11에서 필요한 키 종류
     - 사전 마스터 키 (Pre Master Key)
        . 통상, 클라이언트Pre Master Key라는 난수(Random Number)를 생성하고,
        . 서버 공개키에 의해 이 난수암호화한 후에 서버전송하고,
        . 서버는 이 난수서버 개인키로 해독(역암호화)하고,
        . 결국, 클라이언트,서버 양쪽에서 Master Key가 이러한 Pre Master Key로부터 유도됨 

     - 마스터 키 (Master Key)
        . 세션 키마스터 키에 의해 암호화되어 전달됨
        . 통상, 사용자는 KDC(키분배센터)/서버와 함께 마스터키라는 비밀키를 상호공유하게 됨
        . 하나의 마스터키로 동일 사용자에게 여러 세션의 개설에도 사용 가능 

     - 세션 키 (Session Key)
        . 양 종단 간 성립된 한시적 연결 세션에 만 사용되는 암호화용 일시적인 대칭 키

     * 최종적으로, 키 분배 센터와 사용자 간에 1:1 둘 만의 유일한 비밀키를 공유하게 됨
        . 세션 키마스터 키에 의해 암호화되어 전달됨

  ㅇ 802.11에서 키 분배 2 단계
     - Master Key Establishment (마스터 키 성립)
        . 수동적(공유키 설정) 또는 동적(EAP/802.1x/RADIUS)으로 성립
        . 마스터 키 성립 단계에서, 양쪽(STA,AP)에서 PMK 또는 GMK가 공유됨
        . 이로부터 특정 세션를 위해 쓰여질 임시 키를 위한 키 교환(분배) 이루어짐

     - Key Exchange/Key Agreement (4-Way Handshake)
        . 연속적으로 임시 키 생성을 위한 키 교환 협상이 시작됨

키 관리
   1. 암호 키   2. 암호 키 분류   3. 암호 키 관리   4. 암호 키 분배   5. 키 교환/합의  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"