위키원
"디피-헬만 키교환"의 두 판 사이의 차이
잔글 (→같이 보기) |
|||
| 1번째 줄: | 1번째 줄: | ||
| − | '''디피-헬만 키 교환'''(Diffie-Hellman Key Exchange)은 암호 키를 교환하는 방법으로, 디피-헬만 키 교환은 [[RSA]]와 마찬가지로 두 사람이 암호화되지 않은 통신망을 통해 공통적인 비밀 키를 공유할 수 있도록 하는 것이다. 하지만 이 비밀키가 | + | '''디피-헬만 키 교환'''(Diffie-Hellman Key Exchange)은 암호 키를 교환하는 방법으로, 디피-헬만 키 교환은 [[RSA]]와 마찬가지로 두 사람이 암호화되지 않은 통신망을 통해 공통적인 비밀 키를 공유할 수 있도록 하는 것이다. 하지만 이 비밀키가 암호화되어 통신망에서 지나가는 것은 문제가 되며, 이 문제를 [[중간자 공격]](Man-in-the Middle)이라 하며, 이 중간자 공격을 통하여 비밀키가 노출되어 위험할 수 있다. [[디피-헬만]] 알고리즘의 방법은 링크를 통해 알아볼 수 있다.<ref name="jroh">JROH, 〈[https://rsec.kr/?p=242 디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit로 바꿔야 하는 이유]〉, 《개인블로그》, 2017-07-10</ref> |
| + | |||
| + | == 개요 == | ||
| + | 디피-헬만 키 교환(Diffie-Hellman Key Exchange)이란 "[[이산대수]](Discrete logarithm)를 계산하는 일은 어렵다(Computationally Infeasible)"는 사실에 기반한 방법이다.<ref name="펜타">〈[https://www.pentasecurity.co.kr/tag/diffie-hellman/ 펜타 뉴스레터 11월호 "뭐? 디피-헬먼 성이 무너진다고?"]〉, 《Penta Security》, 2016-11-30</ref> | ||
== 문제점 == | == 문제점 == | ||
| − | 앞서 말했던 | + | 앞서 말했던 것처럼, 디피-헬만 키 교환의 문제점은 중간자 공격 즉 [[Man-in-the Middle]] 이 가장 큰 문제점인데, 이것은 통신을 하는 대상과 비밀 정보를 공유할 수 있지만 상대방에 대한 인증은 전혀 보장이 되지 않는다. 예를 들어 A와 B가 비밀 키를 공유할 때 중간에 C라는 공격자가 A에게는 B인척 |
| + | B에게는 A인척하여 접근을 하게 되면 A는 C를 보고 B라 생각하고, B는 C를 보고 A라 생각을 하게 되어 C가 A와 B의 대칭키를 가질 수 있게 되는 것이다. | ||
== 해결책 == | == 해결책 == | ||
| − | 위와 같은 문제점을 해결하기 위해선 | + | 위와 같은 문제점을 해결하기 위해선 여러 가지 방법이 있는데 그 방법은 다음과 같다.<ref name="jroh></ref> |
''' 1. [[OpenSSL]] 버전을 업데이트 ''' | ''' 1. [[OpenSSL]] 버전을 업데이트 ''' | ||
| 14번째 줄: | 18번째 줄: | ||
* 1.0.1과 1.0.2 : DH 파라미터가 768 비트보다 짧다면 [[handshake]]를 거부하도록 [[TLS 클라이언트]]에 대한 보호 기능을 추가 | * 1.0.1과 1.0.2 : DH 파라미터가 768 비트보다 짧다면 [[handshake]]를 거부하도록 [[TLS 클라이언트]]에 대한 보호 기능을 추가 | ||
* 1.0.2b 이상, 1.0.1n 이상 : 위 제한을 1024 비트까지 증가 | * 1.0.2b 이상, 1.0.1n 이상 : 위 제한을 1024 비트까지 증가 | ||
| − | * 1.0.1m 이상, 1.0.2a 이상 : EXPORT cipher suite ( | + | * 1.0.1m 이상, 1.0.2a 이상 : EXPORT cipher suite (수출 등급 암호)를 기본적으로 무능하게 만듬 |
| − | ''' 2. Diifie-Hellman 수출용 Cipher | + | ''' 2. Diifie-Hellman 수출용 Cipher Suite를 사용하지 않는다 ''' |
''' 3. ECDHE (Elliptic-Curve Hellman) 을 사용한다. ''' | ''' 3. ECDHE (Elliptic-Curve Hellman) 을 사용한다. ''' | ||
| 31번째 줄: | 35번째 줄: | ||
''' 8. 국대국 프로토콜을 사용한다. ''' | ''' 8. 국대국 프로토콜을 사용한다. ''' | ||
* [[국대국 프로토콜]] (STS, Station-To-Station Protocol) 디피-헬만 키 교한의 문제점 중간자 공격을 공개키 인증서를 이용한 전자서명을 사용하여 해결 | * [[국대국 프로토콜]] (STS, Station-To-Station Protocol) 디피-헬만 키 교한의 문제점 중간자 공격을 공개키 인증서를 이용한 전자서명을 사용하여 해결 | ||
| + | |||
| + | == 사례 == | ||
| + | [[파이어폭스]](FireFox)는 [[암호화 공격]]으로부터 사용자를 보호하기 위해 취약판 디피-헬만 키를 사용하는 HTTPS 서버로의 액세스를 차단한다. 이는 디피-헬만에서의 취약점으로 알려진 [[로그잼]](Logjam) 취약점을 이용한 공격으로부터 보호하기 위해서이다. 이는 1024비트 이상의 키 크기를 사용하면 해결되는 문제이다. 이 때문에 파이어폭스는 1024비트 이하의 키를 사용하는 사이트를 대상으로 차단하기로 했다.<ref>Lucian Constantin, 〈[http://www.itworld.co.kr/news/101400 파이어폭스, 암호키 취약한 웹사이트 차단…1024비트로 기준 상향]〉, 《아이티월드》, 2016-10-04</ref> | ||
| + | |||
| + | == 블록체인에서의 디피-헬만 키 교환 == | ||
| + | [[블록체인]]에서 높은 독립성과 투명성을 유지할 수 있는 점을 들어 [[MDL]](Mutual Distributed Ledger)라고 부른다. MDL은 디피-헬만 키 교환에서 비롯된 것이다. 디피-헬만 키 교환으로 암호키로 각각 비밀 정보를 공유해 이산 대수로 풀도록 해 안전성을 확보하는 방식이다. 변조를 할 수 없는 블록체인을 이용하면 비용을 들이지 않고 높은 거래 신뢰도를 확보할 수 있다.<ref>이석원, 〈[http://slownews.kr/62408 화폐 없는 시대 그 이상… 블록체인에 주목하라]〉, 《슬로우뉴스》, 2017-03-13</ref> | ||
| + | |||
| + | {{각주}} | ||
== 참고자료 == | == 참고자료 == | ||
| − | * 〈[https://rsec.kr/?p=242 디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit로 바꿔야 하는 이유]〉, 《개인블로그》, 2017-07-10 | + | * JROH, 〈[https://rsec.kr/?p=242 디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit로 바꿔야 하는 이유]〉, 《개인블로그》, 2017-07-10 |
* 〈[https://www.pentasecurity.co.kr/tag/diffie-hellman/ 펜타 뉴스레터 11월호 "뭐? 디피-헬먼 성이 무너진다고?"]〉, 《Penta Security》, 2016-11-30 | * 〈[https://www.pentasecurity.co.kr/tag/diffie-hellman/ 펜타 뉴스레터 11월호 "뭐? 디피-헬먼 성이 무너진다고?"]〉, 《Penta Security》, 2016-11-30 | ||
| − | * 〈[https://eton.tistory.com/129 정보보안기사 필기시험 정리 - 4 ]〉, 《개인블로그》, 2017-05-31 | + | * eton, 〈[https://eton.tistory.com/129 정보보안기사 필기시험 정리 - 4 ]〉, 《개인블로그》, 2017-05-31 |
| + | * 이석원, 〈[http://slownews.kr/62408 화폐 없는 시대 그 이상… 블록체인에 주목하라]〉, 《슬로우뉴스》, 2017-03-13 | ||
| + | * Lucian Constantin, 〈[http://www.itworld.co.kr/news/101400 파이어폭스, 암호키 취약한 웹사이트 차단…1024비트로 기준 상향]〉, 《아이티월드》, 2016-10-04 | ||
== 같이 보기 == | == 같이 보기 == | ||
| 48번째 줄: | 62번째 줄: | ||
* [[국대국 프로토콜]] | * [[국대국 프로토콜]] | ||
| − | {{암호 알고리즘| | + | {{암호 알고리즘|검토 필요}} |
2019년 8월 1일 (목) 14:31 판
디피-헬만 키 교환(Diffie-Hellman Key Exchange)은 암호 키를 교환하는 방법으로, 디피-헬만 키 교환은 RSA와 마찬가지로 두 사람이 암호화되지 않은 통신망을 통해 공통적인 비밀 키를 공유할 수 있도록 하는 것이다. 하지만 이 비밀키가 암호화되어 통신망에서 지나가는 것은 문제가 되며, 이 문제를 중간자 공격(Man-in-the Middle)이라 하며, 이 중간자 공격을 통하여 비밀키가 노출되어 위험할 수 있다. 디피-헬만 알고리즘의 방법은 링크를 통해 알아볼 수 있다.[1]
개요
디피-헬만 키 교환(Diffie-Hellman Key Exchange)이란 "이산대수(Discrete logarithm)를 계산하는 일은 어렵다(Computationally Infeasible)"는 사실에 기반한 방법이다.[2]
문제점
앞서 말했던 것처럼, 디피-헬만 키 교환의 문제점은 중간자 공격 즉 Man-in-the Middle 이 가장 큰 문제점인데, 이것은 통신을 하는 대상과 비밀 정보를 공유할 수 있지만 상대방에 대한 인증은 전혀 보장이 되지 않는다. 예를 들어 A와 B가 비밀 키를 공유할 때 중간에 C라는 공격자가 A에게는 B인척
B에게는 A인척하여 접근을 하게 되면 A는 C를 보고 B라 생각하고, B는 C를 보고 A라 생각을 하게 되어 C가 A와 B의 대칭키를 가질 수 있게 되는 것이다.
해결책
위와 같은 문제점을 해결하기 위해선 여러 가지 방법이 있는데 그 방법은 다음과 같다.[1]
1. OpenSSL 버전을 업데이트
OpenSSL 1.0.2 : 패치된 버전 1.0.2b 이상
OpenSSL 1.0.1 : 패치된 버전 1.0.1n 이상
OpenSSL 1.0.1과 1.0.2대의 버전별 해결책
- 1.0.1과 1.0.2 : DH 파라미터가 768 비트보다 짧다면 handshake를 거부하도록 TLS 클라이언트에 대한 보호 기능을 추가
- 1.0.2b 이상, 1.0.1n 이상 : 위 제한을 1024 비트까지 증가
- 1.0.1m 이상, 1.0.2a 이상 : EXPORT cipher suite (수출 등급 암호)를 기본적으로 무능하게 만듬
2. Diifie-Hellman 수출용 Cipher Suite를 사용하지 않는다
3. ECDHE (Elliptic-Curve Hellman) 을 사용한다.
- 타원 곡선형 디피-헬만 (ECDH) 키 교환 방식은 실현 가능하다고 알려진 모든 암호 해독학적 공격을 우회할 수 있다. 이러한 이유로 현대의 웹 브라우저들은 기존의 디피-헬만 방식보다 ECDHE방식을 선호
4. Diffie-Hellman의 키 값을 2048bit 이상으로 생성, 적용 한다
5. 대칭키로 디피-헬만 교환 값을 암호화한다.
6. 공개키로 디피-헬만 교환 값을 암호화한다.
7. 디피-헬만 교환 값을 개인키로 서명한다.
8. 국대국 프로토콜을 사용한다.
- 국대국 프로토콜 (STS, Station-To-Station Protocol) 디피-헬만 키 교한의 문제점 중간자 공격을 공개키 인증서를 이용한 전자서명을 사용하여 해결
사례
파이어폭스(FireFox)는 암호화 공격으로부터 사용자를 보호하기 위해 취약판 디피-헬만 키를 사용하는 HTTPS 서버로의 액세스를 차단한다. 이는 디피-헬만에서의 취약점으로 알려진 로그잼(Logjam) 취약점을 이용한 공격으로부터 보호하기 위해서이다. 이는 1024비트 이상의 키 크기를 사용하면 해결되는 문제이다. 이 때문에 파이어폭스는 1024비트 이하의 키를 사용하는 사이트를 대상으로 차단하기로 했다.[3]
블록체인에서의 디피-헬만 키 교환
블록체인에서 높은 독립성과 투명성을 유지할 수 있는 점을 들어 MDL(Mutual Distributed Ledger)라고 부른다. MDL은 디피-헬만 키 교환에서 비롯된 것이다. 디피-헬만 키 교환으로 암호키로 각각 비밀 정보를 공유해 이산 대수로 풀도록 해 안전성을 확보하는 방식이다. 변조를 할 수 없는 블록체인을 이용하면 비용을 들이지 않고 높은 거래 신뢰도를 확보할 수 있다.[4]
각주
- ↑ 1.0 1.1 JROH, 〈디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit로 바꿔야 하는 이유〉, 《개인블로그》, 2017-07-10
- ↑ 〈펜타 뉴스레터 11월호 "뭐? 디피-헬먼 성이 무너진다고?"〉, 《Penta Security》, 2016-11-30
- ↑ Lucian Constantin, 〈파이어폭스, 암호키 취약한 웹사이트 차단…1024비트로 기준 상향〉, 《아이티월드》, 2016-10-04
- ↑ 이석원, 〈화폐 없는 시대 그 이상… 블록체인에 주목하라〉, 《슬로우뉴스》, 2017-03-13
참고자료
- JROH, 〈디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit로 바꿔야 하는 이유〉, 《개인블로그》, 2017-07-10
- 〈펜타 뉴스레터 11월호 "뭐? 디피-헬먼 성이 무너진다고?"〉, 《Penta Security》, 2016-11-30
- eton, 〈정보보안기사 필기시험 정리 - 4 〉, 《개인블로그》, 2017-05-31
- 이석원, 〈화폐 없는 시대 그 이상… 블록체인에 주목하라〉, 《슬로우뉴스》, 2017-03-13
- Lucian Constantin, 〈파이어폭스, 암호키 취약한 웹사이트 차단…1024비트로 기준 상향〉, 《아이티월드》, 2016-10-04
같이 보기
