the World of TheNine

대칭키 암호 알고리즘은 빠른 속도를 장점으로 가지지만,
키 관리에 문제를 가진다.
어떻게 키를 교환할 것인가? 통신 채널이 여러개면 많은 개수의 키가 필요하다(N(N-1)/2개).
그래서 나온 알고리즘이 Diffie-hellman key exchange algorithm이다.

1976년에 Diffie와 Hellman에 의해 개발되었고 지침이 되는 논문 "New Directions in Cryptography"에서 발표되었다. 이 프로토콜은 두 사용자가 사전에 어떠한 비밀교환 없이 안전하지 않은 매체상에서 공통키를 교환하도록 한다.
Diffie-Hellman 키 교환의 장점은, "비밀키를 공유한 적이 없는 두 사람이, 공개적으로 논의해서 두 사람만이 비밀키를 공유할 수 있겠는가?" 라는 파라독스에 긍정적이 대답을 줄 수 있다는 점이다.
그러나 단점도 있다. Man-in-the-middle(MITM) attack에 취약하다.


openssl 64bit diffie-hellman key exchange algorithm example

.+.+.+.+..+.......+..++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*++*

p =DC2F2B6F9A493C9B
g =5
pri 1=57746F1C9A6F0F05
pub 1=A48C137A49B15A69
pri 2=452F4B8856E49809
pub 2=90640624159E99A7
key1 =AA9F25B95DADAF23
key2 =AA9F25B95DADAF23

G = g = 5
P = p = 15865947770579401883
Xa = pri 1 = 6301783947238903557
Ya = pub 1 = 11856873334902970985 = G^Xa(mod P)
Xb = pri 2 = 4985286361467885577
Yb = pub 2 = 10404447791183993255 = G^Xb(mod P)
secret key = key1 = 12294586985815584547 = Yb^Xa(mod P)
secret key = key1 = 12294586985815584547 = Ya^Xb(mod P)

출처 : 암호의 세계 등