¿Qué es el intercambio de claves Diffie Hellman y cómo funciona?

El cifrado de datos es el método de traducir datos a otra forma que da acceso solo a las personas que tienen la clave de descifrado o la contraseña para leerlos. Es uno de los métodos más seguros utilizados ampliamente para cifrar los datos. El objetivo principal del cifrado es proteger los datos digitales almacenados en los sistemas informáticos. Los algoritmos modernos han reemplazado el estándar de cifrado de datos (DES) obsoleto y juegan un papel crucial en la seguridad de los sistemas de TI.

Uno de esos algoritmos que ha sido popularmente utilizado por las industrias es el intercambio de claves Diffie Hellman . También se denomina intercambio de clave exponencial, es un método de cifrado digital que produce una clave de descifrado con números elevados a potencias específicas según los componentes no transmitidos.

El algoritmo proporciona confidencialidad e impulsa iniciativas de seguridad clave, como la autenticación y la integridad. Estos significan la verificación del mensaje, ningún cambio en el contenido del mensaje y aseguran que el remitente no pueda negar el envío del mensaje.

¿Qué es el intercambio de claves Diffie Hellman?

El método de intercambio de claves Diffie Hellman se utilizó por primera vez para desarrollar e intercambiar claves a través de un canal inseguro de forma segura. Marcó un hito en la criptografía y todavía se usa hoy en varias aplicaciones donde se requiere cifrado.

Entendamos el mecanismo con el siguiente ejemplo,

Quiere comunicarse con un espía de una nación aliada que no conoce. No hay un canal seguro para hablar con ellos. Los mensajes enviados sin encriptación pueden hacer que cualquier persona indeseable lea el contenido. Si el cifrado se realiza en el mensaje, nadie podrá leerlo.

Este problema se puede manejar fácilmente con el intercambio de claves Diffie Hallman , lo que hace que este método sea único. Las disposiciones del algoritmo crean de forma segura una clave compartida en un canal seguro e incluso en un canal inseguro rastreado por los adversarios.

Leer: Ciencia de datos vs Análisis de datos

¿De dónde vino el intercambio de claves de Diffie Hellman?

Whitfield Diffie y el criptólogo Martin Hellman juntos acuñaron el término intercambio de claves Diffie-Hellman para proporcionar un mecanismo sólido para la criptografía. Esta invención se inspiró en los desarrollos anteriores realizados por el científico Ralph Merkle, quien generó algunos acertijos que requerirían algunos recursos computacionales para resolver.

El intercambio de claves Diffie-Hellman usó algunas de esas ideas y las hizo complicadas para crear un método seguro para la criptografía de clave pública.

¿Cómo funciona el mecanismo de intercambio de claves Diffie-Hellman?

El intercambio de claves Diffie-Hellman utiliza grandes números y muchos cálculos para la criptografía. Esto se puede entender con el diagrama que representa una analogía a continuación.

Supongamos que dos personas están decidiendo el color de una pintura llamada Alice y Bob. Primero , acuerdan un color aleatorio para comenzar. Supongamos que se deciden por el amarillo como color estándar.

Cada uno elige su color secreto y no revela su elección. Digamos que Alice elige rojo, mientras que Bob elige azul claro.

El siguiente paso es mezclar los colores secretos de Alice y Bob, con el amarillo que acordaron mutuamente.

Según el diagrama, Alice selecciona el color naranja mientras que Bob opta por un color azul intenso.

Una vez que terminan de mezclar, envían el resultado a la otra parte. Alice recibe un azul intenso , mientras que Bob recibe la pintura naranja .

Una vez que cada uno recibe un resultado mixto, le agregan su color secreto. Alice toma el azul más profundo y agrega la pintura roja secreta, mientras que Bob el azul profundo oculto al naranja que ha recibido . Al final, descubren que han recibido el mismo color, que aquí es marrón. Este color compartido se llama el secreto común.

Con el intercambio de claves Diffie-Hellman , ambas partes obtienen el mismo resultado, sin enviar el secreto compartido a través del canal de comunicación . Si algún adversario se asoma al intercambio, solo podría acceder al color amarillo estándar y los colores mixtos intercambiados.

Implementar el intercambio de claves Diffie-Hellman de forma segura requeriría mucho tiempo y recursos computacionales para que el atacante descifrara el secreto.

Esta estructura del intercambio de claves Diffie-Hellman permite que las dos partes se comuniquen a través de una conexión no segura y aun así generar un secreto compartido que se puede usar para crear claves de cifrado para comunicaciones futuras . El secreto compartido completo nunca se envía a través de la conexión; por lo tanto, los atacantes no pueden monitorearlo. Tanto Alice como Bob hacen la misma operación pero en orden alternativo pero obtienen el mismo resultado.

Debe leer: Salario del científico de datos en India

¿Cómo se implementa el intercambio de claves Diffie-Hellman?

El intercambio de claves Diffie-Hellman se implementa de varias formas. Sirve como base para varios otros algoritmos. Todos los tipos de algoritmos se implementan con un propósito diferente. Algunos brindan autorización, mientras que otros ofrecen varias funciones criptográficas, como el secreto directo perfecto.

1. Diffie-Hellman de curva elíptica

El Diffie-Hellman de curva elíptica sigue una estructura algebraica de curvas elípticas para que las implementaciones alcancen un nivel de seguridad similar con un tamaño de clave más pequeño. Una clave de curva elíptica de 224 bits proporciona la misma seguridad que una clave RSA de 2048 bits, lo que hace que los intercambios sean más eficientes y también se reducen los requisitos de almacenamiento.

2. TLS

TLS es un protocolo utilizado para proteger Internet que utiliza el intercambio Diffie-Hellman de tres formas diferentes: anónimo, estático y temporal.

• Intercambio anónimo de claves Diffie-Hellman : esta categoría no utiliza ninguna autenticación, lo que la hace vulnerable a los ataques. Por lo tanto, no es preferible utilizarlo o implementarlo.
• Intercambio de claves Static Diffie-Hellman : Static Diffie-Hellman utiliza certificados para autenticar el servidor. No participa en la autenticación del cliente y tampoco proporciona confidencialidad directa.
• Intercambio efímero de claves Diffie-Hellman : esta es la implementación más segura, ya que permite un secreto directo perfecto. Se combina con un algoritmo como DSA o RSA para autenticar a una o ambas partes presentes en la conexión. Ephemeral Diffie-Hellman proporciona a la conexión un secreto directo perfecto, ya que utiliza diferentes pares de claves cada vez que se ejecuta el protocolo. Como resultado, si se divulga una clave en cualquier caso, no podrá descifrar todos los mensajes anteriores.

3. El Gamal

ElGamal es un algoritmo de clave pública. No contiene autenticación y generalmente se combina con otros mecanismos para la misma. ElGamal se usó principalmente en PGP, GNU Privacy Guard y otros sistemas. Desde el año 2000, ElGamal no se ha implementado con mucha frecuencia ya que su rival, RSA, se hizo para implementarse libremente después de eso.

4. Estación a estación (STS)

El protocolo Station-to-Station (STS) es otro protocolo de acuerdo crítico que protege contra los ataques de intermediarios y el secreto directo perfecto.

Exige que las partes en una conexión tengan un par de claves, utilizado para autenticar a cada lado.

Lea también: Carrera en ciencia de datos

Conclusión

El intercambio de claves Diffie-Hellman se diseñó como un método innovador para ayudar a dos personas desconocidas a comunicarse de manera segura. Se han introducido versiones más nuevas en la tecnología moderna con teclas más grandes. Aún así, el protocolo es tan eficiente que seguirá protegiendo los ataques avanzados en el futuro.

Si tiene curiosidad por aprender sobre ciencia de datos, consulte el Diploma PG en ciencia de datos de IIIT-B y upGrad, creado para profesionales que trabajan y ofrece más de 10 estudios de casos y proyectos, talleres prácticos, tutoría con expertos de la industria, 1- on-1 con mentores de la industria, más de 400 horas de aprendizaje y asistencia laboral con las mejores empresas.