HIP에 대한 분석에 들어가기 전에, 자주 사용되는 단어의 정의에 대해 정리해보았습니다. 앞으로 언급하는 내용에서 참고 바랍니다.
HI (Host Identity): 호스트의 신원을 나타내는 signature 알고리즘의 공개 키. 호스트는 HI에 속한 개인 키로 signature를 생성하여 신원을 증명.
HIH(Host Identity Hash): Host Identity에서 HIT를 생성하는데 사용되는 암호화 해시 알고리즘.
HIT(host Identity Tag): HIP 헤더에서 128 bit로 표현됨. HI를 해시하여 생성됨.
발신자와 수신자를 식별하는데 사용되므로 고유해야 함.
BEX (HIP Base Exchange): 4패킷 교환. Diffie hellman key exchange 사용.
개시자 (Initiator): BEX를 시작하는 호스트.
응답자 (Responder): BEX에서 개시자에 응답하는 호스트.
개시자와 응답자의 구분은 BEX가 완료되면 사라짐.
RHASH(Responder's HIT Hash Algorithm): 응답자의 HIT를 생성하는데 사용되는 해시 알고리즘. (SHA-256, SHA-384, SHA-1)
서명된 데이터 (Signed data): 데이터 발신자가 HI의 개인 키를 사용하여 생성한 디지털 서명으로 보호되는 데이터.
KDF (Key Derivation Function): Diffie-Hellman 키 교환에서 대칭키를 파생하는데 사용.
KEYMAT (Keying Material): KDF를 사용하여 Diffie-Hellman 키 교환에서 파생된 키. 대칭키에서 HIP 패킷과 암호화된 유저 데이터 패킷의 암호화와 무결성 보호를 위해 사용하는 자료.
