키 교환 (Key Exchange)

키 교환 (Key Exchange)

안전하지 않은 채널에서 사전 공유 비밀 없이 공통 비밀키를 안전하게 합의하는 암호학적 프로토콜

특징: 도청 중 키 합의, 사전 공유 불필요, PFS(전방 비밀성) 제공

구성요소: DH 파라미터(p, g), 개인값, 공개값, 공유 비밀

DH 동작: ① 공개 파라미터(p, g) 합의 → ② Alice: A=g^a mod p 전송 → ③ Bob: B=g^b mod p 전송 → ④ 양측 K=g^(ab) mod p 계산

ECDHE: DH를 타원곡선 위에서 수행, 256비트≈DH 3072비트, 매 세션 임시 키 생성(PFS)

Forward Secrecy: 장기 키 노출되어도 과거 세션 안전, 임시 키는 세션 후 파기, SNDL 방어

DH 취약점: 자체 인증 없음 → MITM 취약 → 인증서/서명으로 보완 필수

키 교환 비교: RSA 키교환(PFS 없음/TLS 1.3 제거) vs DHE(PFS/레거시) vs ECDHE(PFS/짧은 키/최우선)

TLS 1.3: PFS 필수(ECDHE/DHE만 허용), RSA 키교환 제거

적용사례: TLS/HTTPS, VPN(IPsec IKE), SSH, 보안 메시징(Signal)

연관: TLS 핸드셰이크, 비대칭키, PFS, 하이브리드 암호화