Intercambio y establecimiento de claves

Definition

El establecimiento de claves es un protocolo mediante el cual dos o más partes llegan a compartir una clave secreta; en el acuerdo de claves, ambas partes contribuyen a la clave, mientras que en el transporte de claves, una parte la genera y la envía de forma segura.

Scope

Este tema cubre los protocolos de intercambio de claves autenticadas (AKE): el acuerdo de claves frente al transporte de claves, las amenazas a las que deben resistir (hombre en el medio, repetición, suplantación de identidad por compromiso de clave), propiedades de seguridad como el secreto hacia adelante y el control de claves contributivo, y los modelos formales (Bellare-Rogaway, Canetti-Krawczyk) utilizados para analizarlos. Aborda cómo se añade la autenticación al Diffie-Hellman puro. Excluye las matemáticas de los problemas subyacentes y los protocolos de canal implementados, que se tratan por separado.

Core questions

• ¿Qué propiedades de seguridad debe garantizar un protocolo de intercambio de claves autenticadas?
• ¿Cómo se superpone la autenticación a un protocolo de acuerdo de claves puro como Diffie-Hellman?
• ¿Qué es el secreto hacia adelante y cómo lo proporciona la elección de claves efímeras?
• ¿Cómo capturan los modelos formales a un atacante activo que controla la red?
• ¿A qué ataques (hombre en el medio, repetición, suplantación de identidad por compromiso de clave, clave compartida desconocida) deben resistir los protocolos?

Key concepts

• acuerdo de claves vs transporte de claves
• intercambio de claves autenticadas
• secreto hacia adelante
• claves efímeras
• ataque de hombre en el medio
• suplantación de identidad por compromiso de clave
• ataque de clave compartida desconocida
• modelos Bellare-Rogaway y Canetti-Krawczyk
• función de derivación de claves

Key theories

Intercambio de claves autenticadas

El acuerdo de claves puro proporciona un secreto compartido, pero no la seguridad de la identidad del socio; los protocolos AKE añaden autenticación (mediante firmas, certificados o claves precompartidas) para que cada parte sepa que comparte la clave con el par previsto y no con un impostor.

Secreto hacia adelante y frescura de la clave de sesión

El uso de material de clave efímero fresco por sesión y su combinación con claves de autenticación a largo plazo produce una clave de sesión que permanece secreta incluso si las claves a largo plazo se ven comprometidas posteriormente, al tiempo que resiste la repetición de sesiones antiguas.

Mechanisms

Un AKE típico combina un intercambio efímero de Diffie-Hellman con autenticación: las partes intercambian valores públicos efímeros y prueban su identidad firmando datos de transcripción o utilizando una clave a largo plazo precompartida o certificada. El secreto compartido resultante se pasa a través de una función de derivación de claves con un hash de transcripción para vincularlo a la sesión, lo que frustra los ataques de repetición y de clave compartida desconocida y proporciona claves de sesión frescas y autenticadas.

Clinical relevance

El establecimiento de claves es el acto inicial de casi todas las sesiones seguras: el handshake de TLS 1.3, el X3DH y Double Ratchet de Signal, IPsec IKEv2, SSH y WireGuard, todos ejecutan intercambios de claves autenticadas antes de que fluya cualquier dato. Su corrección determina si un atacante puede suplantar a un servidor o interponerse silenciosamente entre dos partes.

Evidence & guidelines

Los esquemas de establecimiento de claves están estandarizados en NIST SP 800-56A/B y se analizan en modelos como Bellare-Rogaway y Canetti-Krawczyk. Los protocolos modernos (TLS 1.3, framework Noise) exigen intercambios efímeros con secreto hacia adelante y han recibido análisis de seguridad formal. Se desaconsejan los intercambios de claves estáticas heredados sin secreto hacia adelante.

History

El intercambio de claves autenticadas surgió del protocolo Diffie-Hellman de 1976 y del reconocimiento de que necesitaba autenticación para resistir a los atacantes activos. Las décadas de 1990 y 2000 produjeron modelos de seguridad rigurosos (Bellare-Rogaway 1993, Canetti-Krawczyk 2001) y protocolos de tipo estación a estación y MQV. Las lecciones se consolidaron en el handshake de TLS 1.3, analizado formalmente, y en el framework de protocolo Noise.

Key figures

• Whitfield Diffie
• Martin Hellman
• Mihir Bellare
• Phillip Rogaway
• Ran Canetti
• Hugo Krawczyk

Related topics

• Intercambio de Claves Diffie-Hellman
• TLS y Canales Seguros
• Pruebas de conocimiento cero

Seminal works

• diffie1976
• katz2020
• menezes1996

Frequently asked questions

¿Cuál es la diferencia entre el acuerdo de claves y el transporte de claves?

En el acuerdo de claves (como Diffie-Hellman), ambas partes aportan aleatoriedad, por lo que ninguna por sí sola determina la clave final. En el transporte de claves, una parte genera la clave y la envía cifrada bajo la clave pública de la otra. El acuerdo soporta de forma más natural el secreto hacia adelante.

¿Por qué no es suficiente establecer una clave una vez para una sesión larga?

Las claves de larga duración aumentan la exposición si se ven comprometidas y pueden ser debilitadas por criptoanálisis u observación del atacante. Los protocolos renuevan o rotan periódicamente las claves (como en Signal) para que el compromiso de una clave de sesión no exponga mensajes pasados o futuros.

Methods for this concept

• Diffie-Hellman Key Exchange
• TLS Protocol Analysis
• Symmetric Key Cryptanalysis
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)
• Quantum Key Distribution (BB84)
• Zero-Knowledge Proof
• Differential Cryptanalysis

Related concepts

• TLS y Canales Seguros
• Intercambio de Claves Diffie-Hellman
• Protocolos Criptográficos
• Seguridad de Red (Redes de Computadoras)
• Criptografía de clave pública
• Criptografía simétrica