-
카테고리
-
세부 분야
취업 · 이직
-
해결 여부
해결됨
DH 매개변수 관련 질문
22.12.29 14:29 작성 조회수 293
0
안녕하세요? DH 관련 질문드립니다
DH 알고리즘 설명중에 공개키 공유 & 혼합값 공유가 한번에 일어나서 1-RTT 가 가능하다고 하셨는데요. 이 뜻은 공개키 공유 후 또 다시 요청 & 응답을 하여 혼합값을 공유하는 것이 아닌 순차적으로 공개키 공유 후 바로 혼합값을 공유하기에 1-RTT 가 가능하다는 말씀이신가요?
TLS 의 순서 설명중에 클라이언트 랜덤값 & 서버 랜덤값을 설명해주셨는데요, 이에대한 사용처가 명확히 와닿지 않아서요. 이게 혹시 DH 알고리즘 과정속에서 각자의 혼합값을 서로 공유하게되는데, 이 혼합값이 랜덤값인건가요? 아니면 사용처가 DH 가 아닌 세션키를 만들때 이용되는 건가요?
감사합니다~
답변을 작성해보세요.
0
큰돌
지식공유자2022.12.30
안녕하세요 JAKE님 ㅎㅎ
DH 알고리즘 설명중에 공개키 공유 & 혼합값 공유가 한번에 일어나서 1-RTT 가 가능하다고 하셨는데요. 이 뜻은 공개키 공유 후 또 다시 요청 & 응답을 하여 혼합값을 공유하는 것이 아닌 순차적으로 공개키 공유 후 바로 혼합값을 공유하기에 1-RTT 가 가능하다는 말씀이신가요?
>> 이렇게 이해를 하시면 됩니다.
client : 공개키 A생성 및 전달 + 비밀값 혼합한 혼합 값 전달. (총 2개를 전달하죠?)
server: 공개키 A를 받고 + 비밀값 혼합하여 혼합값 생성 및 client에게 전달 및 client로부터 받은 혼합값을 비밀값으로 혼합하여 공통의 암호키 생성(1개를 전달합니다.)
client : 혼합값 받고 비밀값과 혼합하여 공통의 암호키를 생성합니다.
즉, 1 - RTT에 가능합니다.
TLS 의 순서 설명중에 클라이언트 랜덤값 & 서버 랜덤값을 설명해주셨는데요, 이에대한 사용처가 명확히 와닿지 않아서요. 이게 혹시 DH 알고리즘 과정속에서 각자의 혼합값을 서로 공유하게되는데, 이 혼합값이 랜덤값인건가요? 아니면 사용처가 DH 가 아닌 세션키를 만들때 이용되는 건가요?
>> 음 아뇨. 클라이언트 랜덤값, 서버랜덤값은 공격자가 서버인척하는 것을 방지해주는 하나의 유니크한 ID라고 보시면 됩니다. 클라이언트 또한 클라이언트가 올바른 클라이언트를 증명하는 하나의 유니크한 ID라고 보시면 됩니다. DH매개변수는 DH알고리즘에 사용되는 매개변수일뿐입니다.
또 질문 있으시면 언제든지 질문 부탁드립니다.
감사합니다.
강사 큰돌 올림.
답변 1