[BerEditor] ECDH (Elliptic Curve Diffie-Hellman ) 알고리즘

[이 기능은 라이선스 버전 기능입니다]
라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다

ECDH는 DH 알고리즘과 같은 키 교환 또는 키 동의 알고리즘이다.
이 알고리즘은 ECC 키 쌍을 이용해 자신과 상대방과의 대칭키를 얻기 위한 알고리즘이다.

DH 알고리즘과 비교하면 DH 경우는 별도의 파라미터를 사용하게 되고
파라미터 생성 없어 사용할 ECC에서 사용하는 도메인 파라미터를 선택 하면 된다.
ECDH 는 ECC 키 쌍에 있는 파라미터 커브를 사용하는 것이다.

즉 ECDH 는 ECDSA 에서 사용하는 키를 그대로 사용하면 된다.

ECDH 알고리즘 설명

ECDH 는 다음과 같은 수식으로 만들어 진다.
ECC 자체의 수학은 어렵지만 ECDH 개념을 이해에 필요한 수학은 간단하다.^^

$$(a\ast G)\ast b=(b\ast G)\ast a$$ $$secret=(a\ast G)=(b\ast G)\ast a$$
G : ECC elliptice curve

이렇게 secret 값은 a 와 b의 같은 값을 구하면 된다.

1. Alice ECC 키 쌍 생성 : {alicePrivKey, alicePubKey = alicePrivKey * G}
2. Bob ECC 키 쌍 생성: {bobPrivKey, bobPubKey = bobPrivKey * G}
3. Alice 와 Bob 은 별도의 채널을 통하여 공개키 교환
4. Alice 공유키 계산 = bobPubKey * alicePrivKey
5. Bob 공유키 계산 = alicePubKey * bobPrivKey
6. Alice와 Bob 은 같은 공유키 구함 ( bobPubKey * alicePrivKey == alicePubKey * bobPrivKey )

ECDH 키 교환 값 구하기

그럼 ECDH 를 BerEditor 를 이용해 값을 구해 보자
BerEdior 를 실행 후 암호->키 동의->ECDH 탭을 선택 하자

1. ECC 파라미터 생성
2. A의 개인키 생성
3. A의 공개키 생성
4. B의 개인키 생성
5. B의 공개키 생성
6. A의 비밀키 생성
7. B의 비밀키 생성

이렇게 순서대로 실행을 해 보면 A의 비밀키와 B의 비밀키는 같은 값이 나온다.
사실 A의 비밀키는 A의 개인키와 B의 공개키 값만 있으면 구해진다.
그리고 B의 비밀키는 B의 개인키와 A의 공개키 값만으로 구해 진다.

참고로 순서와는 별도로 버튼에 대한 기능은 다음과 같다.
공개키 체크 : 이미 생성된 개인키에 맞는 공개이 인지 체크
키 쌍 체크 : 개인키와 공개키 쌍이 맞는지 체크
키쌍 생성 : 개인키와 공개키를 동시에 값을 생성

TLS 에서 ECDH 와 ECDHE 에 대한 이해

사실 TLS 를 사용하다 보면 Cipher Suite 에서 ECDH 와 ECDHE 라는 문자를 만나게 된다.
ECDH는 사실 서버의 ECDSA 인증서의 키를 가지고 키 교환을 하는 것이다.
즉 연결이 있을 때마다 같은 키를 사용하게 된다.
(사실 클라이언트는 ECDH를 사용해도 새롭게 ECDH 키를 만들기는 한다)

서버에서 같은 키를 사용하게 되면 보안 강도가 약해지므로
서버쪽에서도 매번 새로운 키쌍을 만들어서 사용하는게 ECDHE 이다.

이렇게 ECDH 기능을 BerEditor를 이용해 간단히 구해 보았다.