디피-헬만 키 교환(지수 키 교환)

디피-헬만 키 교환은 지수 키 교환이라고도하며,직접 전송되지 않는 구성 요소를 기반으로 암호 해독 키를 생성하기 위해 특정 힘으로 제기 된 숫자를 사용하여 수학적으로 압도적 인 코드 브레이커의 작업을 만드는 디지털 암호화 방법입니다.

디피-헬만을 구현하기 위해,두 최종 사용자 앨리스와 밥,그들은 개인 것으로 알고있는 채널을 통해 통신하는 동안,상호 양의 정수에 동의 피 과 큐,그런 피 소수이고 큐의 생성기입니다 피.생성기 큐는 양수 정수의 제곱으로 올 때 피,두 정수에 대해 동일한 결과를 생성하지 않습니다. 의 값 피 클 수 있지만 값 큐 일반적으로 작습니다.어느 사용자도 자신의 개인 키를 누구에게도 누설하지 않으며,이상적으로는 이 숫자를 암기하고 아무 데나 기록하거나 저장하지 않습니다. 2273

2273>2 명의 사용자는 인터넷이나 기업 광역 네트워크와 같이 안전하지 않은 것으로 추정되는 통신 매체를 통해 공개 키를 공유 할 수 있습니다. 이러한 공개 키에서 숫자 엑스 자신의 개인 키를 기준으로 두 사용자 모두에 의해 생성 될 수 있습니다. 앨리스는 계산 엑스 공식 사용

엑스=(비*)모드 피

밥 계산 엑스 공식 사용

엑스=(ㅏ*)비 모드 피

위의 두 공식 중 하나에 따라 값이 동일하다는 것이 밝혀졌습니다. 그러나 개인 키 에이 과 비,계산에서 중요한 엑스,공개 매체를 통해 전송되지 않았습니다. 그것은 크고 명백하게 임의의 숫자이기 때문에 잠재적 인 해커는 수백만 건의 시험을 수행 할 수있는 강력한 컴퓨터의 도움을 받아도 정확하게 추측 할 기회가 거의 없습니다. 따라서 두 사용자는 이론적으로 암호 해독 키를 사용하여 자신이 선택한 암호화 방법으로 공개 매체를 통해 개인적으로 통신 할 수 있습니다.

기본 또는”순수한”형태로 디피 헬만의 가장 심각한 제한은 인증 부족입니다. 그 자체로 디피-헬만을 사용하여 통신은 중간 공격에 사람에 취약합니다. 이상적으로,디피-헬만은 공공 통신 매체를 통해 사용자의 신원을 확인하기 위해 디지털 서명과 같은 인식 인증 방법과 함께 사용되어야한다. 디피-헬만은 데이터 통신에 사용하기에 적합하지만 오랜 기간 동안 저장되거나 보관 된 데이터에는 덜 자주 사용됩니다.