Zooglea » Apuntes sobre Criptografía V: Intercambio de claves de Diffie y Hellman

crítica: Star Wars Ep III: La venganza de los Sith »

« clásicos de internet: el test de locura

Apuntes sobre Criptografía V: Intercambio de claves de Diffie y Hellman

En el capítulo anterior expandimos un poco más nuestro conocimientos sobre los algoritmos de clave pública. Hoy veremos lo que se puede catalogar como el padre de estos algoritmos: el intercambio de claves seguro de Diffie y Hellman. Whitfiled Diffie y Martín Hellman en 1976 desarrollaron un protocolo para realizar el intercambio de claves e intentar así solventar el gran problema de los algoritmos simétricos. Básicamente el protocolo consiste en los siguientes pasos:

A y B generan un grupo multiplicativo (con inverso) p – siendo p primo - y un generador g de dicho primo. Estos dos valores son públicos.
A genera un número aleatorio a y le envía a B g^a mod p.
B genera un número aleatorio b y le envía a A g^b mod p.
B calcula (g^a)^b mod p = g^ab mod p, y borra b.
A calcula (g^b)^a mod p = g^ba mod p, y borra a.
La clave secreta que solo comparten A y B es g^ab mod p.

Si un intruso que conoce g y p y que intercepte g^a mod p y g^b mod p no podrá descubrir g^ab mod p porque es incapaz de descubrir el valor de a y b, a menos que resuelva un logaritmo en un campo discreto de números. Resolver este problema tiene un orden exponencial a p, lo que es lo mismo que para resolver este problema se necesitan “2 elevado a p” iteraciones del algoritmo, haced cuentas si p tiene una longitud de 1024 bits. Siendo conocido g^ab mod p – llamemosle R- g y p, tendría que resolver la siguiente ecuación para encontrar el valor de a: a = log g R mod p, esto es un logaritmo discreto.

Pero el intercambio de diffie-hellman es sensible a un ataque de “hombre en el medio” – “man in middle” es decir:

A genera un número aleatorio a y le envía a B g^a mod p.
C intercepta g^a mod p, genera un valor c y envía a B, g^c mod p.
B genera un número aleatorio b y le envía a A g^b mod p.
C intercepta g^b mod p, genera un valor c y envía a A, g^c mod p.
B calcula (g^b)^c mod p = g^bc mod p, y borra b.
A calcula (g^a)c mod p = g^ac mod p, y borra a.
C calcula (g^c)^b mod p = g^cb mod p y (g^c)^a mod p = g^ac mod p
C a partir de este momento haría de puente entre las conversaciones de A y B, pudiendo hasta modificar los mensajes de ambos y falsear la comunicación.

Por último comentar que es posible ampliar el intercambio a más de dos individuos, ampliando hasta n individuos, al final todos acabarían calculando g^abc mod p – en este caso n=3, basta con ir enviando los cálculos en anillo – A envía a B g^a mod p, B envía g^b mod p a C, etc.