Definition

Intercambio de claves Diffie-Hellman (intercambio de claves exponencial)

El intercambio de claves de Diffie-Hellman, también denominado intercambio de claves exponencial, es un método de cifrado digital que utiliza números elevados a potencias específicas para producir claves de descifrado sobre la base de componentes que nunca se transmiten directamente, lo que hace que la tarea de un posible rompe códigos sea matemáticamente abrumadora.

Para implementar Diffie-Hellman, los dos usuarios finales A y B, mientras se comunican a través de un canal que saben que es privado, acuerdan mutuamente los números enteros positivos p y q, de modo que p es un número primo y q es un generador de p. El generador q es un número que, cuando se eleva a potencias positivas de números enteros menores que p, nunca produce el mismo resultado para dos de estos números enteros. El valor de p puede ser grande pero el valor de q suele ser pequeño.

Una vez que A y B han acordado p y q en privado, eligen las claves personales positivas de números enteros a y b, ambos menos que el módulo de números primos p. Ninguno de los usuarios divulga su clave personal a nadie; idealmente, memorizan estos números y no los escriben ni los almacenan en ningún lado. Luego, A y B calculan las claves públicas a* y b* según sus claves personales de acuerdo con las fórmulas:

           a* = qa mod p

y

           b* = qb mod p

Los dos usuarios pueden compartir sus claves públicas a* y b* a través de un medio de comunicación que se considera inseguro, como internet o una red corporativa de área amplia (WAN). A partir de estas claves públicas, cualquier usuario puede generar un número x sobre la base de sus propias claves personales. A calcula x usando la fórmula

          x = (b*)a mod p

B calcula x usando la fórmula

          x = (a*)b mod p

El valor de x resulta ser el mismo según cualquiera de las dos fórmulas anteriores. Sin embargo, las claves personales a y b, que son críticas en el cálculo de x, no se han transmitido a través de un medio público. Debido a que es un número grande y aparentemente aleatorio, un hacker potencial casi no tiene posibilidades de adivinar correctamente x, incluso con la ayuda de una computadora poderosa para realizar millones de pruebas. Por lo tanto, los dos usuarios pueden, en teoría, comunicarse de forma privada a través de un medio público con un método de cifrado de su elección utilizando la clave de descifrado x.

La limitación más seria de Diffie-Hellman en su forma básica o "pura" es la falta de autenticación. Las comunicaciones que usan Diffie-Hellman por sí solas son vulnerables a ataques de hombre en el medio. Idealmente, Diffie-Hellman debería usarse junto con un método de autenticación reconocido, como las firmas digitales, para verificar las identidades de los usuarios a través del medio de comunicación público. Diffie-Hellman es muy adecuado para su uso en la comunicación de datos, pero se usa con menos frecuencia para datos almacenados o archivados durante largos períodos de tiempo.

Este contenido se actualizó por última vez en septiembre 2019

Investigue más sobre Privacidad y protección de datos