[Cryptography] Diffie-Hellman에 대한 중간자 공격

 

Diffie-Hellman에 대한 중간자 공격에 대하여 공부하기 위해

Diffie-Hellman 알고리즘에 대하여 알아야 한다.

Diffie-Hellman 알고리즘에 대한 참고 링크이다. 

7. Diffie-Hellman 알고리즘

 

---

1. Diffie-Hellman에 대한 중간자 공격

중간자 공격은 네트워크로 통신하는 두 주체는 서로의 신원을 확인하기 어렵다는 네크워크 특성을 이용한 공격이다. 일반적으로 네트워크에서 발생하는 공격은 공격자가 통신에 개입하지 않으면 1) 수동적 공격, 직접 개입하면 2) 능동적 공격이라고 한다. 

1) 수동적 공격

• 둘 사이의 통신을 도청하는 것 외에 할 수 있는 것이 없다.
• 단지 정보를 획득하기 위한 공격으로 해를 끼치지 않는다.(탐지보다는 예방)

2) 능동적 공격

• 둘 사이의 통신을 도청하면서 중간에 데이터를 위변조한다.
• 데이터를 바꾸거나 시스템에 해를 입힐 수 있다.(방어보다는 탐지)

 

중간자 공격은 능동적 공격에 해당한다. 

※ Diffie-Hellman에 대한 중간자 공격은 다음과 같은 상황에 취약하다.

1. Alice와 Bob은 통신하는 상대방이 공격자인지, 신뢰하는 상대방인지 알 수 없기 때문에 공격자는 Alice에게 자신을 Bob이라고, Bob에게는 자신을 Alice라고 속인다.
2. Alice가 Bob에게 키 교환을 시도하면, 공격자는 이를 가로채어 둘 모두와 키 교환을 진행한다. Alice와는 K1이라는 키를 Bob과는 K2라는 키를 공유한다. Alice는 Bob과 K1을 Bob은 Alice와 K2를 공유했다고 생각한다.
3. 이후 Alice가 Bob에게 K1으로 암호화된 데이터를 전송하면, 공격자는 이를 복호화한 뒤, K2로 다시 암호화하여 Bob에게 보낸다. 그리고 Bob이 응답하면 K1으로 암호화하여 Alice에게 전송한다.
4. 이 과정에서 공격자는 둘 사이에 오가는 정보를 모두 알 수 있으며, 필요하면 변조가 가능하다.

 

중간자 공격

 

그러므로, Diffie-Hellman 키 교환은 이러한 취약점에 의해 서로의 신원을 확인할 수 있는 추가적인 매커니즘이 동반되어야 안전하게 이루어 진다.