Diffie-Hellman (Criptografía)

0

El protocolo criptográfico Diffie-Hellman, debido a Whitfield Diffie y Martin Hellman (autores también del problema de Diffie-Hellman o DHP), es un protocolo de establecimiento de claves entre partes que no han tenido contacto previo, utilizando un canal inseguro, y de manera anónima (no autentificada).

Se emplea generalmente como medio para acordar claves simétricas que serán empleadas para el cifrado de una sesión (establecer clave de sesión). Siendo no autenticado, sin embargo, provee las bases para varios protocolos autenticados.

¿Cómo funciona Diffie-Hellman?

El sistema de intercambio de claves de cifrado Diffie-Hellman se basa en la idea de que dos interlocutores pueden generar conjuntamente una clave compartida sin que un intruso que esté escuchando las comunicaciones pueda llegar a obtenerla.

Diffie-Hellman

Para ello cada interlocutor elige un número público y un número secreto. Usando una fórmula matemática, que incluye la exponenciación, cada interlocutor hace una serie de operaciones con los dos números públicos y el secreto. A continuación los interlocutores se intercambian los resultados de forma pública.

En teoría revertir esta función es tan difícil como calcular un logaritmo discreto (Un millón de millones de cuadrillones más costosa que la exponenciación usada para transformar los números). Por eso se dice que este número es el resultado de aplicar una función unidireccional al número secreto.

A continuación ambos interlocutores utilizan por separado una fórmula matemática que combina los dos números transformados con su número secreto y al final los dos llegan al mismo número resultado que será la clave compartida.

Usos de Diffie-Hellman

Para alcanzar el estandar definido como “forward secrecy” (seguridad avanzada) en los que se generan nuvos juegos de claves para cada sesión, que serán desechados después, es común utilizar el protocolo DH, debido a su rapidez para generar claves.

Antecedentes

Pero la criptografía ya existía tiempo atrás. Antes de aparecer mecanismos de intercambio de claves públicas, como Diffie-Hellman, las claves criptográficas debían ser transmitidas en formato físico, como en la imagen del ejemplo, correspondiente a una lista de la máquina Enigma (2ª Guerra Mundial).

Enigma_keylist_3_rotor

Fuente: Wikipedia

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR