DH방식은 세션키 공유를 위한 키분배 방식으로 이산대수문제의 어려움에 기반하고 있다. 즉, 공개 정보 Y를 알더라도 X를 알아낼 수 없음을 의미한다. DH방식에 참여하는 A와 B는 K로부터 둘만이 공유하는 비밀키(흔히 해당하는 세션동안만 사용하므로 세션키라고 한다.)를 유도하여 사용한다.
객체 A와 B가 서로 비밀 정보(Xa, Xb)를 생성한 후 그 비밀 정보로 교환할 공개 정보(Ya, Yb)를 만든다. 각자 Ya와 Yb를 교환한 후 객체 A는 Xa와 Yb를 사용해 Key를 생성하고 B도 같은 방식으로 Xb와 Ya를 사용해 Key를 생성한다. 즉, 키를 공유하고자 하는 양측에서 각각 한 번의 통신을 통해 서로의 공개 정보를 교환한 후, 자신의 비밀 정보와 상대방의 공개정보를 사용하여 안전하게 세션키를 생성하게 된다.
반응형
'Security > 정보보안기사' 카테고리의 다른 글
| [정리] LDAP이란? (0) | 2022.12.10 |
|---|---|
| [정리] 해쉬 알고리즘 (0) | 2022.11.19 |
| [정리] 대칭키 암호 알고리즘 (0) | 2022.11.12 |
| [정리] 메시지 인증 알고리즘 (0) | 2022.11.05 |
| [정보처리기사, 정보보안기사] 용어집 (0) | 2022.11.04 |