Intercambio de Claves Diffie-Hellman

Definition

El intercambio de claves Diffie-Hellman es un protocolo en el que cada parte eleva un generador común a un exponente privado, intercambia el resultado y eleva el valor recibido a su propio exponente, llegando ambos al mismo secreto compartido que un fisgón no puede calcular de forma factible.

Scope

Este tema cubre el protocolo de intercambio de claves Diffie-Hellman y el problema del logaritmo discreto que subyace a su seguridad, los supuestos computacional y decisional de Diffie-Hellman, el cifrado ElGamal construido sobre la misma estructura, el intercambio de claves efímeras para la confidencialidad directa, y la amenaza del ataque de intermediario (man-in-the-middle) que motiva la autenticación. Excluye RSA (basado en la factorización) y la realización de Diffie-Hellman mediante curvas elípticas, que se trata en la criptografía de curva elíptica.

Core questions

• ¿Cómo pueden dos partes acordar un secreto compartido mientras un fisgón ve todos los mensajes?
• ¿Por qué el problema del logaritmo discreto hace que el secreto intercambiado sea difícil de recuperar?
• ¿Cuál es la diferencia entre los supuestos computacional y decisional de Diffie-Hellman?
• ¿Cómo proporciona el Diffie-Hellman efímero confidencialidad directa?
• ¿Por qué el Diffie-Hellman no autenticado es vulnerable a un ataque de intermediario?

Key concepts

• acuerdo de secreto compartido
• generador y grupo cíclico
• exponentes privados y públicos
• problema del logaritmo discreto
• Diffie-Hellman Computacional (CDH)
• Diffie-Hellman Decisional (DDH)
• intercambio de claves efímeras y confidencialidad directa
• ataque de intermediario (man-in-the-middle)
• cifrado ElGamal

Key theories

Dificultad del logaritmo discreto

Diffie-Hellman es seguro porque, si bien la exponenciación modular es fácil, se cree que recuperar el exponente privado del valor público (el logaritmo discreto) es intratable en grupos adecuados.

Supuestos computacional y decisional de Diffie-Hellman

La seguridad se formaliza mediante el supuesto CDH (calcular el secreto compartido es difícil) y el supuesto DDH más fuerte (el secreto compartido es indistinguible de uno aleatorio), este último sustentando el cifrado de estilo ElGamal demostrablemente seguro.

Mechanisms

Sobre un grupo cíclico con un generador público g, Alice elige un secreto a y envía g^a, Bob elige b y envía g^b; cada uno calcula el secreto compartido g^(ab) elevando el valor recibido a su propio exponente. Un fisgón ve g, g^a y g^b, pero debe resolver el logaritmo discreto o el problema de Diffie-Hellman para encontrar g^(ab). El uso de exponentes nuevos (efímeros) por sesión proporciona confidencialidad directa: la posterior compromiso de claves a largo plazo no revela las claves de sesiones pasadas.

Clinical relevance

Diffie-Hellman es la base del establecimiento de claves en TLS, IPsec/IKE, SSH, Signal y WireGuard. Las variantes efímeras (DHE y la curva elíptica ECDHE) proporcionan la confidencialidad directa que protege el tráfico grabado contra futuros compromisos de claves. La autenticación del intercambio (con certificados o firmas) es lo que derrota el ataque de intermediario al que está expuesto el Diffie-Hellman simple.

Evidence & guidelines

Los parámetros de Diffie-Hellman de campo finito se especifican en RFC 7919 (grupos nombrados seguros); NIST SP 800-56A estandariza el establecimiento de claves. La mejor práctica utiliza claves efímeras para la confidencialidad directa y grupos bien verificados. El ataque Logjam (2015) demostró que los grupos débiles de 512 bits de grado de exportación y los grupos reutilizados de 1024 bits son explotables, lo que impulsó la migración a grupos de 2048 bits o curvas elípticas.

History

Diffie y Hellman publicaron el protocolo de intercambio de claves en su artículo de 1976 que lanzó la criptografía de clave pública, basándose en la idea de rompecabezas anterior de Merkle. (Malcolm Williamson había descubierto un método equivalente en GCHQ en 1974). ElGamal generalizó la construcción en un esquema de cifrado y firma de clave pública en 1985. El protocolo pasó de grupos de campo finito a curvas elípticas y se convirtió en el medio estándar de establecimiento de claves de sesión en internet.

Key figures

• Whitfield Diffie
• Martin Hellman
• Ralph Merkle
• Taher ElGamal
• Malcolm Williamson

Related topics

• rsa and integer factorization
• elliptic curve cryptography
• key exchange and establishment

Seminal works

• diffie1976
• katz2020
• menezes1996

Frequently asked questions

¿El Diffie-Hellman por sí mismo autentica a las partes?

No. El Diffie-Hellman simple establece un secreto compartido pero no verifica quién está al otro lado, por lo que un atacante activo puede ejecutar dos intercambios y situarse en el medio. Los protocolos reales autentican el intercambio con certificados, firmas o una clave precompartida.

¿Qué es la confidencialidad directa y cómo la proporciona Diffie-Hellman?

La confidencialidad directa significa que el compromiso posterior de claves a largo plazo no expone sesiones pasadas. El uso de exponentes Diffie-Hellman frescos y efímeros para cada sesión y su posterior descarte asegura que ninguna clave almacenada pueda reconstruir el tráfico previamente grabado.

Methods for this concept

• Diffie-Hellman Key Exchange
• Elliptic Curve Cryptography
• RSA Cryptosystem
• RSA Cryptosystem Analysis
• Quantum Key Distribution (BB84)
• Digital Signature Scheme
• TLS Protocol Analysis
• Post-Quantum Cryptography (Kyber)

Related concepts

• Intercambio y establecimiento de claves
• Criptografía de clave pública
• Criptografía de Curva Elíptica
• RSA y factorización de enteros
• Supuestos de Dificultad Computacional
• TLS y Canales Seguros