🌻 Diffie-Hellman Key Exchange

• 목적

  • 안전하게 key exchage하기 위해 design 됨
  • 서로 prior knowledge가 없는 두 쪼기, shared secret key를 안전하게 주고 받기가 가능함!

• 근간

  • Discrete Logarithms
    • given $y(=x^a$ mod $p), x, p$ 일때, a를 찾아라.
    • large prime $p$에 대해 매우 difficult problem 이다!
  • mixing paints
    
    각자 secret color를 자기만 알고 있지만, 같은결과물을 가지게 된다.

• 과정
  

• 예시
  

• man-in-the-middle attack
  중간 attacker가 조작해도 모른다.
  

  • solution : sigature
    
    • 이 경우, Identity-Misbinding(ID-M) attack이 가능
      

• 진화한 solution중 하나, (ISO-9796)
  ID들도 포함하여 signature만든다
  
  

  • ISO 의 특징
    • 장점 : secure
    • 단점
      • unsuited for 'identity protection' : 미리 서로에 대한 idnetity를 알고 있어야만 한다.
      • 그러므로 active attacker에 대한 Protection이 불가능
      • more complicated

• 진화한 solution중 하나, (ISO-9796)

  • $K=g^{xy}$ 활용