Intercambio de claves Diffie-Hellman

(intercambio de claves exponencial)

El intercambio de claves de Diffie-Hellman, también denominado
intercambio de claves exponencial, es un método de cifrado digital que
utiliza números elevados a potencias específicas para producir claves
de descifrado sobre la base de componentes que nunca se transmiten
directamente, lo que hace que la tarea de un posible rompe códigos
sea matemáticamente muy difícil.

Para implementar Diffie-Hellman, los dos usuarios finales A y B,

mientras se comunican a través de un canal que saben que es
privado, acuerdan mutuamente los números enteros positivos p y q, de
modo que p es un número primo y q es un generador de p. El
generador q es un número que, cuando se eleva a potencias positivas
de números enteros menores que p, nunca produce el mismo
resultado para dos de estos números enteros. El valor de p puede ser
grande pero el valor de q suele ser pequeño.

Una vez que A y B han acordado p y q en privado, eligen las claves

personales positivas de números enteros a y b, ambos menores que p.
Ninguno de los usuarios divulga su clave personal a nadie;
idealmente, memorizan estos números y no los escriben ni los
almacenan en ningún lado. Luego, A y B calculan las claves
públicas ClavePública(a) y ClavePública(b) según sus claves
personales de acuerdo con las fórmulas:

ClavePública(a) = qa mod p

ClavePública(b) = qb mod p

Los dos usuarios pueden compartir sus claves públicas a través de un

medio de comunicación que se considera inseguro, como internet o
una red corporativa de área amplia (WAN). A partir de estas claves
públicas, cualquier usuario puede generar un número x sobre la base
de sus propias claves personales. A calcula x usando la fórmula

X = (qb mod p)a mod p

Por su parte B también puede calcular X usando la

fórmula:

X = (qa mod p)b mod p

El valor de x resulta ser el mismo según cualquiera de las dos

fórmulas anteriores, estamos hablando de la clave secreta. Sin
embargo, las claves personales a y b, que son críticas en el cálculo
de x, no se han transmitido a través de un medio público. Debido a
que es un número grande y aparentemente aleatorio, un hacker
potencial casi no tiene posibilidades de adivinar correctamente x,
incluso con la ayuda de una computadora poderosa para realizar
millones de pruebas. Por lo tanto, los dos usuarios pueden, en teoría,
comunicarse de forma privada a través de un medio público con un
método de cifrado de su elección utilizando la clave de descifrado x.
La limitación más seria de Diffie-Hellman en su forma básica o "pura"
es la falta de autenticación. Las comunicaciones que usan Diffie-
Hellman por sí solas son vulnerables a ataques de hombre en el
medio. Idealmente, Diffie-Hellman debería usarse junto con un método
de autenticación reconocido, como las firmas digitales, para verificar
las identidades de los usuarios a través del medio de comunicación
público. Diffie-Hellman es muy adecuado para su uso en la
comunicación de datos, pero se usa con menos frecuencia para datos
almacenados o archivados durante largos períodos de tiempo.