Intercambio de llaves Diffie-Hellman

El intercambio de claves Diffie-Hellman ^{[nb 1]} es un método de intercambio seguro de claves criptográficas a través de un canal público y fue uno de los primeros protocolos de clave pública tal como lo concibió Ralph Merkle y recibió su nombre de Whitfield Diffie y Martin Hellman . ^{[1] [2]} DH es uno de los primeros ejemplos prácticos de intercambio de clave pública implementado en el campo de la criptografía . Publicado en 1976 por Diffie y Hellman, este es el primer trabajo conocido públicamente que propuso la idea de una clave privada y una clave pública correspondiente.

Tradicionalmente, la comunicación cifrada segura entre dos partes requería que primero intercambiaran claves por algún medio físico seguro, como listas de claves en papel transportadas por un servicio de mensajería de confianza . El método de intercambio de claves Diffie-Hellman permite que dos partes que no se conocen previamente establezcan conjuntamente una clave secreta compartida a través de un canal no seguro . Esta clave se puede usar para cifrar las comunicaciones posteriores mediante un cifrado de clave simétrica .

Diffie-Hellman se utiliza para asegurar una variedad de servicios de Internet . Sin embargo, una investigación publicada en octubre de 2015 sugiere que los parámetros en uso para muchas aplicaciones de Internet DH en ese momento no son lo suficientemente fuertes como para evitar el compromiso de atacantes muy bien financiados, como los servicios de seguridad de algunos países. ^[3]

El esquema fue publicado por Whitfield Diffie y Martin Hellman en 1976, ^[2] pero en 1997 se reveló que James H. Ellis , ^[4] Clifford Cocks y Malcolm J. Williamson de GCHQ , la agencia de inteligencia de señales británica, habían mostró en 1969 ^[5] cómo se podía lograr la criptografía de clave pública. ^[6]

Aunque el acuerdo de clave Diffie-Hellman en sí mismo es un protocolo de acuerdo de clave no autenticado , proporciona la base para una variedad de protocolos autenticados y se utiliza para brindar confidencialidad directa en los modos efímeros de Transport Layer Security (denominados EDH o DHE). dependiendo del conjunto de cifrado ).

El método fue seguido poco después por RSA , una implementación de criptografía de clave pública que utiliza algoritmos asimétricos.

En el esquema de intercambio de claves Diffie-Hellman, cada parte genera un par de claves pública/privada y distribuye la clave pública. Después de obtener una copia auténtica de las claves públicas de cada uno, Alice y Bob pueden calcular un secreto compartido sin conexión. El secreto compartido se puede utilizar, por ejemplo, como clave para un cifrado simétrico .

Ilustración del concepto detrás del intercambio de claves Diffie-Hellman