디피-헬먼 키 교환[1](Diffie–Hellman key exchange)은 암호 키를 교환하는 하나의 방법으로,
두 사람이 암호화되지 않은 통신망을 통해 공통의 비밀 키를 공유할 수 있도록 한다. 휫필드 디피와 마틴 헬먼이 1976년에 발표하였다.
비대칭키 암호화 알고리즘의 공개키(pK1)로 대칭키의 비밀키(sK)를 암호화하여 전송한 뒤 공개키 (pK2)로 복호화하여 sK를 교환하고 sK로 암호화 통신을 하는 방식이다.
앨리스와 밥이 공개된 통신망에서 디피-헬먼 키 교환을 하기 위해서는 다음과 같은 절차를 거친다.
마지막 단계에서 B^a mod p=(gb)a mod p = g^ab mod p = (ga)b mod p = g^ab mod p 이며 따라서 앨리스와 밥은 g^ab mod p 라는 공통의 비밀 키를 공유하게 된다.
앨리스와 밥 이외의 인물은 a와 b를 알 수 없으며, g, p ,g^a mod p, g^b mod p 를 알 수 있다.
https://youtu.be/U62S8SchxX4?si=iFjjR_embBkCK0te
RSA의 기초가 된 알고리즘이지만 RSA에 비추어 이해해도 된다.
디피-헬먼 키 교환은 기초적인 암호학적 통신 방법을 수립하였으며, 이후 1977년 공개 키 암호 방식인 RSA 암호가 제안되었다. ↩︎