Es un protocolo $Π (n) : (n) \to Tran, k_{a}, k_{b}$ , ejecutado por dos partes. No tiene entrada, salvo el parámetro de seguridad, y su salida es:

$Tran$ Un conjunto de mensajes intercambiados
Una clave $k_{a}$ conocida solo por una de las partes
Una clave $k_{b}$ conocida solo por la otra parte

Donde la condición fundamental es que $k_{a} = k_{b}$

Intercambio Diffie-Hellman

$A$ define $G$ , $q$ , $g$ , donde $G$ es un grupo, $q$ el tamaño y $g$ un generador.
$A$ elige $x \leftarrow Z_{q}$ y calcula $h_{1} = g^{x}$ , donde $Z_{q} = {0, 1, \dots, q - 1}$
$A$ envía a $B$ : $(G, q, g, h_{1})$ (MENSAJE PUBLICO)
$B$ elije $y \leftarrow Z_{q}$ y calcula $h_{2} = g^{y}$
$B$ envía a $A$ : $(h 2)$ (MENSAJE PUBLICO)
$A$ calcula $k_{a} = h_{2}^{x}$
$B$ calcula $k_{b} = h_{1}^{y}$

Esto termina con que $k_{a} = g^{y x} = k_{b} = g^{x y}$ , y si $A$ y $B$ se conocen de antemano, pueden tener predefinidos $(G, q, g)$ . Esto es seguro pues solo con $g^{x}$ y $g^{y}$ no es posible obtener $x$ o $y$ , pues por el problema del logaritmo discreto, no hay una solución eficiente. Y dados $g$ , $g^{x}$ y $g^{y}$ , un adversario no puede distinguir $g^{x y}$ de un valor aleatorio. En la practica no se utiliza la versión original, pues requiere de un canal de transmisión autentificado, es decir que un atacante que pueda modificar mensajes rompe la seguridad de DH. Es por esto que se complementa con Firma Digital.

En un Ataque Activo (Man in the Middle), donde el atacante puede omitir mensajes, reescribir el contenido de mensajes, reordenar mensajes o repetirlos, estos esquemas de intercambio no sirven. Para resolver esto, se hace uso de Public Key Infraestructure.

Notas Cripto

Explorador

Intercambio de Claves

Intercambio Diffie-Hellman

Vista Gráfica

Retroenlaces