Intercambio de llaves
El intercambio de claves (también establecimiento de claves ) es un método en criptografía mediante el cual las claves criptográficas se intercambian entre dos partes, lo que permite el uso de un algoritmo criptográfico .
Si el remitente y el receptor desean intercambiar mensajes cifrados, cada uno debe estar equipado para cifrar los mensajes que se enviarán y descifrar los mensajes recibidos. La naturaleza del equipamiento que necesitan depende de la técnica de cifrado que puedan utilizar. Si usan un código , ambos requerirán una copia del mismo libro de códigos . Si utilizan un cifrado , necesitarán las claves adecuadas. Si el cifrado es un cifrado de clave simétrica , ambos necesitarán una copia de la misma clave. Si se trata de un cifrado de clave asimétrica con la propiedad de clave pública / privada, ambos necesitarán la clave pública del otro.
El problema del intercambio de claves describe formas de intercambiar cualquier clave u otra información necesaria para establecer un canal de comunicación seguro, de modo que nadie más pueda obtener una copia. Históricamente, antes de la invención de la criptografía de clave pública ( criptografía asimétrica), la criptografía de clave simétrica utilizaba una única clave para cifrar y descifrar mensajes. Para que dos partes se comuniquen de manera confidencial, primero deben intercambiar la clave secreta para que cada parte pueda cifrar los mensajes antes de enviarlos y descifrar los recibidos. Este proceso se conoce como intercambio de claves.
El problema principal de la criptografía simétrica, o criptografía de clave única, es que requiere que se comunique una clave secreta a través de mensajeros confiables , valijas diplomáticas o cualquier otro canal de comunicación seguro . Si dos partes no pueden establecer un intercambio de claves inicial seguro, no podrán comunicarse de forma segura sin el riesgo de que los mensajes sean interceptados y descifrados por un tercero que adquirió la clave durante el intercambio de claves inicial.
La criptografía de clave pública utiliza un sistema de dos claves, que consta de las claves pública y privada, donde los mensajes se cifran con una clave y se descifran con otra. Depende del algoritmo criptográfico seleccionado qué clave, pública o privada, se utiliza para cifrar mensajes y cuál para descifrar. Por ejemplo, en RSA , la clave privada se usa para descifrar mensajes, mientras que en el Algoritmo de firma digital (DSA), la clave privada se usa para autenticarlos. La clave pública puede enviarse a través de canales no seguros o compartirse en público; la clave privada solo está disponible para su propietario.
Conocido como el intercambio de claves Diffie-Hellman, la clave de cifrado se puede comunicar abiertamente ya que no representa ningún riesgo para la confidencialidad de los mensajes cifrados. Una parte intercambia las claves con otra parte, donde luego pueden cifrar los mensajes usando la clave y devolver el texto cifrado. Solo la clave de descifrado (en este caso, es la clave privada) puede descifrar ese mensaje. En ningún momento durante el intercambio de claves Diffie-Hellman hay información confidencial en riesgo de ser comprometida, a diferencia del intercambio de claves simétricas.
