DH 매개변수 관련 질문

안녕하세요 JAKE님 ㅎㅎ

1. DH 알고리즘 설명중에 공개키 공유 & 혼합값 공유가 한번에 일어나서 1-RTT 가 가능하다고 하셨는데요. 이 뜻은 공개키 공유 후 또 다시 요청 & 응답을 하여 혼합값을 공유하는 것이 아닌 순차적으로 공개키 공유 후 바로 혼합값을 공유하기에 1-RTT 가 가능하다는 말씀이신가요?

>> 이렇게 이해를 하시면 됩니다.

client : 공개키 A생성 및 전달 + 비밀값 혼합한 혼합 값 전달. (총 2개를 전달하죠?)

server: 공개키 A를 받고 + 비밀값 혼합하여 혼합값 생성 및 client에게 전달 및 client로부터 받은 혼합값을 비밀값으로 혼합하여 공통의 암호키 생성(1개를 전달합니다.)

client : 혼합값 받고 비밀값과 혼합하여 공통의 암호키를 생성합니다.

즉, 1 - RTT에 가능합니다.

1. TLS 의 순서 설명중에 클라이언트 랜덤값 & 서버 랜덤값을 설명해주셨는데요, 이에대한 사용처가 명확히 와닿지 않아서요. 이게 혹시 DH 알고리즘 과정속에서 각자의 혼합값을 서로 공유하게되는데, 이 혼합값이 랜덤값인건가요? 아니면 사용처가 DH 가 아닌 세션키를 만들때 이용되는 건가요?

>> 음 아뇨. 클라이언트 랜덤값, 서버랜덤값은 공격자가 서버인척하는 것을 방지해주는 하나의 유니크한 ID라고 보시면 됩니다. 클라이언트 또한 클라이언트가 올바른 클라이언트를 증명하는 하나의 유니크한 ID라고 보시면 됩니다. DH매개변수는 DH알고리즘에 사용되는 매개변수일뿐입니다.

또 질문 있으시면 언제든지 질문 부탁드립니다.

감사합니다.

강사 큰돌 올림.