O que é o Diffie Hellman Key Exchange e como funciona?

A criptografia de dados é o método de tradução de dados em outra forma, dando acesso apenas a pessoas que possuem a chave de descriptografia ou senha para lê-los. É um dos métodos mais seguros usados ​​amplamente para criptografar os dados. O principal objetivo da criptografia é proteger os dados digitais armazenados em sistemas de computador. Os algoritmos modernos substituíram o desatualizado padrão de criptografia de dados (DES) e desempenham um papel crucial na segurança dos sistemas de TI.

Um desses algoritmos que tem sido popularmente usado pelas indústrias é a troca de chaves Diffie Hellman . Também é chamado de troca de chave exponencial, é um método de criptografia digital que produz uma chave de descriptografia com números elevados a potências específicas, dependendo dos componentes não transmitidos.

O algoritmo fornece confidencialidade e impulsiona as principais iniciativas de segurança, como autenticação e integridade. Isso significa a verificação da mensagem, nenhuma alteração no conteúdo da mensagem e garante que o remetente não possa negar o envio da mensagem.

O que é a troca de chaves Diffie Hellman?

O método de troca de chaves Diffie Hellman foi usado pela primeira vez para desenvolver e trocar chaves em um canal inseguro com segurança. Ele estabeleceu um marco na criptografia e ainda é usado hoje em várias aplicações onde a criptografia é necessária.

Vamos entender o mecanismo com o exemplo a seguir,

Você deseja se comunicar com um espião de uma nação aliada que você não conhece. Não existe um canal seguro para falar com eles. Mensagens enviadas sem criptografia podem fazer com que qualquer pessoa indesejável leia o conteúdo. Se a criptografia for feita na mensagem, ninguém poderá lê-la.

Esse problema pode ser resolvido facilmente com a troca de chaves Diffie Hallman , o que torna esse método único. As provisões do algoritmo criam com segurança uma chave compartilhada em um canal seguro e até mesmo em um canal inseguro rastreado pelos adversários.

Leia: Data Science vs Data Analytics

De onde veio a troca de chaves Diffie Hellman?

Whitfield Diffie e o criptologista Martin Hellman cunharam o termo troca de chaves Diffie-Hellman para fornecer um mecanismo de som para criptografia. Esta invenção foi inspirada nos desenvolvimentos anteriores feitos pelo cientista Ralph Merkle, que gerou alguns quebra-cabeças que exigiriam alguns recursos computacionais para serem resolvidos.

A troca de chaves Diffie-Hellman usou algumas dessas ideias e as tornou complicadas para criar um método seguro para criptografia de chave pública.

Como funciona o mecanismo de troca de chaves Diffie-Hellman?

A troca de chaves Diffie-Hellman usa grandes números e muitos cálculos para criptografia. Isso pode ser entendido com o diagrama que descreve uma analogia abaixo.

Suponha que duas pessoas estejam decidindo a cor de uma tinta chamada Alice e Bob. Primeiro , eles concordam com uma cor aleatória para começar. Vamos supor que eles decidam pelo amarelo como cor padrão.

Cada um escolhe sua cor secreta e não revela sua escolha. Digamos que Alice escolha vermelho, enquanto Bob escolha azul claro.

O próximo passo é misturar as cores secretas de Alice e Bob, com o amarelo que foi acordado mutuamente.

De acordo com o diagrama, Alice seleciona a cor laranja enquanto Bob opta por uma cor azul profunda.

Depois de terminar a mixagem, eles enviam o resultado para a outra parte. Alice recebe o azul profundo , enquanto Bob recebe a tinta laranja .

Uma vez que cada um recebe um resultado misto, eles adicionam sua cor secreta a ele. Alice pega o azul profundo e adiciona a tinta vermelha secreta, enquanto Bob o azul profundo oculto ao laranja que recebeu . No final, eles descobrem que receberam a mesma cor, que aqui é marrom. Essa cor compartilhada é chamada de segredo comum.

Com a troca de chaves Diffie-Hellman , ambas as partes obtêm o mesmo resultado, sem enviar o segredo compartilhado pelo canal de comunicação . Se algum adversário espiar a troca, ele só poderá acessar a cor amarela padrão e as cores mistas trocadas.

A implementação segura da troca de chaves Diffie-Hellman levaria muito tempo e recursos computacionais para o invasor quebrar o segredo.

Essa estrutura de troca de chaves Diffie-Hellman permite que as duas partes se comuniquem por uma conexão não segura e ainda criem um segredo compartilhado que pode ser usado para criar chaves de criptografia para comunicações futuras . O segredo compartilhado completo nunca é enviado pela conexão; assim, os invasores não podem monitorá-lo. Tanto Alice quanto Bob fazem a mesma operação, mas em ordem alternada, mas apresentam a mesma saída.

Deve ler: Salário de cientista de dados na Índia

Como a troca de chaves Diffie-Hellman é implementada?

A troca de chaves Diffie-Hellman é implementada de várias maneiras. Ele serve como base para vários outros algoritmos. Todos os tipos de algoritmos são implementados com um propósito diferente. Alguns fornecem autorização, enquanto outros oferecem vários recursos criptográficos, como sigilo de encaminhamento perfeito.

1. Curva elíptica Diffie-Hellman

A curva elíptica Diffie-Hellman segue uma estrutura algébrica de curvas elípticas para fazer com que as implementações atinjam um nível de segurança semelhante com um tamanho de chave menor. Uma chave de curva elíptica de 224 bits oferece segurança igual a uma chave RSA de 2048 bits, tornando as trocas mais eficientes e os requisitos de armazenamento também são reduzidos.

2. TLS

O TLS é um protocolo usado para proteger a Internet que usa a troca Diffie-Hellman de três maneiras diferentes: anônima, estática e temporária.

• Troca de Chave Anônima Diffie-Hellman – Esta categoria não utiliza nenhuma autenticação, deixando-a vulnerável a ataques. Portanto, não é preferível que seja usado ou implementado.
• Static Diffie-Hellman Key Exchange – Static Diffie-Hellman usa certificados para autenticar o servidor. Ele não participa da autenticação do cliente e também não fornece sigilo de encaminhamento.
• Ephemeral Diffie-Hellman Key Exchange – Esta é a implementação mais segura, pois permite o sigilo de encaminhamento perfeito. Ele é combinado com um algoritmo como DSA ou RSA para autenticar uma ou ambas as partes presentes na conexão. O Ephemeral Diffie-Hellman dá à conexão um sigilo de encaminhamento perfeito, pois usa diferentes pares de chaves toda vez que o protocolo é executado. Como resultado, se uma chave for divulgada em qualquer caso, ela não poderá descriptografar todas as mensagens anteriores.

3. El Gamal

ElGamal é um algoritmo de chave pública. Não contém autenticação e geralmente é combinado com outros mecanismos para o mesmo. ElGamal foi usado principalmente em PGP, GNU Privacy Guard e outros sistemas. Desde 2000, ElGamal não foi implementado com muita frequência, pois seu rival, RSA, foi feito para ser implementado livremente depois disso.

4. Estação a Estação (STS)

O protocolo Station-to-Station (STS) é outro protocolo de acordo crítico que protege contra ataques de intermediários e perfeito sigilo de encaminhamento.

Exige que as partes em uma conexão tenham um par de chaves, usado para autenticar cada lado.

Leia também: Carreira em Ciência de Dados

Conclusão

A troca de chaves Diffie-Hellman foi criada como um método inovador para ajudar duas partes desconhecidas a se comunicarem com segurança. Houve versões mais recentes introduzidas na tecnologia moderna com teclas maiores. Ainda assim, o protocolo é tão eficiente que continuará protegendo os ataques avançados no futuro.

Se você está curioso para aprender sobre ciência de dados, confira o PG Diploma in Data Science do IIIT-B & upGrad, que é criado para profissionais que trabalham e oferece mais de 10 estudos de caso e projetos, workshops práticos práticos, orientação com especialistas do setor, 1- on-1 com mentores do setor, mais de 400 horas de aprendizado e assistência de trabalho com as principais empresas.