El intercambio de claves Diffie-Hellman (a veces denominado intercambio de claves exponencial) es un protocolo utilizado para compartir información de forma secreta mediante claves.
Fondo
En 1976, Whitfield Diffie y Martin Hellman inventaron una forma de cifrar datos y enviarlos por un canal abierto. La idea se basaba en un concepto de Ralph Merkle.
Diffie y Hellman querían hacer más segura la seguridad de la capa de transporte (TLS), una forma segura de comunicación entre ordenadores. Por ejemplo, aunque se puede utilizar una contraseña para mantener a salvo un archivo, si hay que decírsela a alguien existe el riesgo de que la contraseña sea vista por terceros. El propio acuerdo de claves Diffie-Hellman es un protocolo de acuerdo de claves anónimo (no autenticado): las personas que participan en el intercambio no tienen que demostrar quiénes son, pero ambas tienen que utilizar sus claves secretas para descifrar completamente los datos.
Ejemplo básico
Alice y Bob empiezan con el mismo número (10) y ambos hacen la mitad de una suma, lo que significa que ambos obtienen el mismo resultado sin ver lo que ha sumado la otra persona (15 y 30). Esto es útil en criptografía porque Alice y Bob no comparten sus números privados, lo que significa que un tercero no puede espiar el resultado (55) a menos que pueda encontrar ambos números privados; incluso si un tercero sabe que Alice envió 10 + 15 = 25, no sabrá que el resultado es 55 a menos que también sepa que Bob envió 30.
Dado que sólo Alice y Bob conocen sus números privados, ésta es una buena forma de enviar información segura si los números son muy grandes y los cálculos son difíciles. Como los ordenadores pueden utilizar matemáticas muy complicadas para cifrar cosas, esto impide que la gente intente un ataque de fuerza bruta para adivinar los números hasta que funcione. Un ejemplo de cómo se hacen cálculos grandes de esta forma es la versión original de Diffie-Hellman, que utilizaba tanto el grupo multiplicativo de enteros módulo n como la raíz primitiva módulo n.
Riesgos
Aunque es muy útil, Diffie-Hellman corre el riesgo de sufrir un ataque de intermediario. Alice y Bob no necesitan demostrar quiénes son para intercambiar su información, lo que significa que existe el riesgo de que Charlie pueda ver la información mientras se intercambia, e incluso puede hacerse pasar por Alice o Bob para intentar averiguar sus claves. Una forma de evitar esto es utilizar la autenticación, en la que las personas realizan pasos adicionales para demostrar quiénes son.