인터넷을 통한 소통은 공개 채널에서의 소통입니다.

A에서 전달한 메시지가(패킷) B에게 전달되기 위해서는 수많은 라우터를 경유해야 합니다.

라우터들은 A-B 간 오가는 메시지를 100% 확인할 수 있습니다.

이러한 공개 채널에서 비밀을 전달하기 위해 어떤 방법을 사용해야 할까요?

영희는 철수에게 본인의 원루 카드 비밀번호 3012를 전달하려 합니다.

영희는 인터넷을 통해 '3012'를 그대로 전달했습니다.

낮 말은 새가 듣고 밤 말은 쥐가 듣는다더니 라우터 제리 쥐돌이는 영희와 철수에게 보낸 '3012' 라는 정보를 알 수 있습니다.

인터넷이라는 공개 채널의 무서움(?)입니다.

영희는 고민합니다.

공개 채널을 통해 쥐돌이가 내용을 100% 확인할 수 있는 상황에서 철수만 알 수 있게 비밀을 전달하는 방법은 무엇일까?

.

.

영희가 떠올린 답은 '공유 비밀'을 이용하는 것입니다.

철수는 영희의 차 번호인 4885를 알고 있습니다.

영희는 4885(차 번호)에서 3012(카드 비밀번호)를 뺀 값인 1873을 공개채널을 통해 전달합니다.

철수는 1873을 받고 차 번호 4885에서 1873을 빼서 카드 비밀번호인 3012를 얻습니다.

쥐돌이는 '영희가 공유 비밀 값에서 카드 비밀번호를 뺀 값을 전달한다'는 규칙(규칙은 공개되어 있습니다.)과 '1873'을 알고 있습니다.

하지만 쥐돌이는 공유 비밀 값을 모르기 때문에 '1873'만 가지고는 '3012'를 유추할 수 없습니다.

이와 같이 송신자와 수신자만 아는 공유 비밀을 이용하여 공개 채널에서 비밀을 전달할 수 있습니다.

여기서 다음과 같은 의문을 가질 수 있습니다.

'영희와 철수는 구면이라 공유 비밀이 있다고 치자. 공유 비밀이 없는, 처음 대면하는 상대에게는 어떻게 비밀을 전달할 것인가?'

영희와 인터넷 결제 회사는 소개팅 전의 남녀 마냥 공유 비밀이 없습니다.

주선자에 대한 내용? 쥐돌이가 주선자입니다..

'토욜 5시 강남역 11번출구'와 같은 공유 비밀을 만들수도 없습니다.

공유 비밀을 전달하려면 공개 채널을 거쳐야 하기 때문입니다.

영희는 에라모르겠다 공유 비밀을 만들기 위해 차번호 4885를 전달합니다.

영희 - 회사간 공유 비밀 4885가 성립하고, 영희는 아까와 마찬가지로 공유 비밀 - 카드 비밀번호 = 4885 - 3012 = 1873을 전달합니다.

회사는 공유 비밀을 통해 '3012'를 알아냅니다.

하지만 쥐돌이 역시 공개채널을 통해 공유비밀을 알기 때문에 카드 비밀번호인 '3012'를 알아냅니다.

공유 비밀은 (둘만 아는) 비공개 공유 비밀이어야 하고 공개 공유 비밀이어서는 안됩니다.

영희는 고민합니다.

공개 채널을 통한 소통만이 가능한 상황에서 영희-회사만의 공유 비밀을 만들것인가?

.

.

영희는 답하지 못합니다.

쥐돌이는 의기양양 합니다.

디피-헬먼 키교환(Diffie–Hellman key exchange) 알고리즘은 이러한 상황에서 해답을 제시합니다.

방법은 다음과 같습니다.

영희는 11과 2를 회사에게 공개 채널로 전달합니다.

11과 2는 쥐돌이도 알고 있는 '공개 숫자'가 됩니다. (공개숫자 P = 11, G =2)

11과 2는 공유 비밀을 만드는데 사용될 것입니다.

영희와 회사는 각자 임의로 숫자를 고릅니다.

영희는 8, 회사는 9를 골랐습니다.

임의로 고른 숫자는 본인만 알고 있습니다.

공개 숫자와 임의로 고른 숫자를 이용해 위와 같이 연산을 합니다.

공개 숫자를 P, G 라 하고 임의로 고른 숫자를 B라 하면 (G^B) % P를 계산합니다. (이때 C % D 는 C를 D로 나눈 나머지를 의미합니다.)

연산을 통해 영희는 3, 회사는 6을 얻었습니다.

얻은 연산 결과를 공개 채널로 전달합니다.

이후 상황은 다음과 같습니다.

초기 공개 숫자 11, 2

1번째 연산을 결과 3, 6이 공개되어 있습니다.

임의로 고른 숫자는 본인만이 알고 있습니다.

상대방의 1번째 연산 결과와 기존 공개숫자(P)를 이용하여 동일한 2번째 연산을 수행합니다.

2번째 연산 결과는 영희,회사가 항상 같은 값이 나오게 됩니다..!

2번째 연산 결과를 공유비밀로 정합니다.

쥐돌이가 모르는 공유 비밀을 공유하게 되었습니다.

공유 비밀 숫자를 이용한 조금 더 복잡한 계산으로 나온 값(192704)을 공개 채널로 전달합니다.

회사는 공유 비밀을 알기 때문에 원래의 카드 비밀번호 값인 3012를 알아낼 수 있습니다.

쥐돌이는 192704가 (카드 비밀번호 x 공유비밀 - 공유비밀) x (공유비밀^2) 로 만들어졌다는 규칙은 알고 있지만

공유 비밀을 모르기 때문에 카드 비밀번호를 알아내지 못합니다. (4면 Brute force로 그냥)

디피-헬먼 키교환 알고리즘은 이와 같이 공개 채널에서 송신자와 수신자간의 공유 비밀을 생성하여 비밀 전달을 할수 있게 합니다.

공개 된 키 값(3, 6)을 사용하기 때문에 공개 키 암호화라고 부릅니다.

공개 키 암호화에는 본 알고리즘 이외에도 많이 쓰이는 RSA와 같이 여러 종류의 알고리즘이 있습니다.

- 사족

* 실제로 사용되는 공유 비밀값은 상당히 큰 값을 가집니다. 값이 작을수록 소위 0000..부터 9999..까지 다 넣어보는 Brute Force(전수조사)에 취약하기 때문입니다. 

** 마찬가지 이유로 실제로는 공개 숫자(예시 : 11, 2)도 큰 값으로 설정이 되어야 합니다.

***  공유 비밀값을 이용해 값을 변환 할때도 위예시처럼 단순 사칙연산이 아닌 훨씬 복잡한 연산으로 수십차례 수행한다고 합니다.

**** 영희, 회사의 두번째 연산결과가 항상 같은 이유는 위키에 증명이 잘되어 있습니다. 공개 숫자 선택도 P는 소수로(11), G(2)는 P보다 작은 숫자로 선정해야 함을 알 수 있습니다.

 https://ko.wikipedia.org/wiki/%EB%94%94%ED%94%BC-%ED%97%AC%EB%A7%8C_%ED%82%A4_%EA%B5%90%ED%99%98

***** 암호 알고리즘은 공개하는 것이 원칙입니다. 쥐돌이가 공유비밀은 몰라도 공유비밀을 이용한 규칙은 알고 있는 이유입니다.

오픈소스 운동가 에릭 레이몬드는 다음과 같이 이야기 했습니다.

'상대방(암호해독자)가 암호화 시스템의 소스코드를 확보하지 못할 것이라고 가정하고 만든 시스템은 그 자체로 믿을 수 없다. 공개되지 않은 소스(closed source)는 절대로 신뢰하지 말아라.'

****** 1976년 디피와 헬먼의 논문에서 고안된 것으로 유명하지만 실제로는 1974년 UC 버클리 학부생인 랠프 머클에 의해 고안된 아이디어에 기반을 두고 있다고 합니다.

https://e.xtendo.org/article/mdh

*******  올해 읽었던 '미래를 바꾼 아홉가지 알고리즘' 책을 참고로 하였습니다. 기회가 된다면 RSA에 대한 글을..

******** 본 알고리즘은 중간자 공격(쥐돌이가 회사에게는 영희인척, 영희에게는 회사인척 하면서 쥐돌이-회사 공유비밀, 쥐돌이-영희 공유비밀 획득. 회사, 영희는 각자 공유비밀이 회사-영희 공유비밀인줄 암)에 취약합니다. 이를 방지하기 위해 서명 개념을 도입한 보완 알고리즘이 있습니다.

********* 비전공자가 풀어쓰려 하다보니 어색하거나 비약이 더러 있을 것으로 생각됩니다. 고수 분들의 첨언 부탁드립니다.