디피-헬만 키 교환

디피-헬만 키 교환(Diffie-Hellman Key Exchange)은 두 사용자가 불안정한 통신 채널을 통해 비밀 키를 안전하게 공유할 수 있도록 하는 암호화 방법이다. 1976년 마틴 디피(Martin Diffie)와 클로드 헬만(Claude Hellman)에 의해 제안되었으며, 현대 암호학의 기초 중 하나로 자리 잡았다.

이 방식은 주로 비대칭 암호화에서 사용되며, 두 당사자는 서로의 비밀 정보를 알지 않고도 공통의 비밀 키를 생성할 수 있다. 디피-헬만 키 교환의 핵심 원리는 대수적 구조인 모듈로 연산과 소수의 특성을 이용하는 것이다.

사용자는 각각 개인 키를 선택하고, 이를 이용해 공개 키를 생성하여 서로 교환한다. 이후 서로의 공개 키와 자신의 개인 키를 사용해 동일한 비밀 키를 생성하게 되며, 이 키는 통신 암호화에 사용된다. 이 과정에서 알려진 정보—공개 키와 일반적인 수학적 연산—만으로 비밀 키를 추정하기는 매우 어렵다.

디피-헬만 키 교환은 정보 통신 보안의 중요한 요소로 여겨지며, SSL/TLS와 같은 많은 프로토콜에서 활용된다. 그러나 이 방식은 중간자 공격(Man-in-the-Middle Attack)에 취약하다는 단점이 있으며, 이를 보완하기 위해 추가적인 인증 방법이 종종 동반된다.