Está en la página 1de 4

Facultad de Ciencias Informticas

Criptografa
Garca Ponce Karen
Tema:
Algoritmo de Diffie-Hellman

Fecha:
13/11/12

9A

Algoritmo de Diffie-Hellman
El algoritmo Diffie-Hellman fue el primer algoritmo asimtrico. Se describa en el famoso artculo "New directions in Cryptography" publicado en noviembre de 1976, se utilizaba para ilustrar un ejemplo de la criptografa que Diffie y Hellman acababan de descubrir, la criptografa de clave pblica. Solamente se puede utilizar para intercambiar claves simtricas, pero sta es una de las principales funciones de los algoritmos asimtricos, as est muy extendido en sistemas de Internet con confidencialidad de clave simtrica (VPNs, SSL, etc...). La seguridad del algoritmo depende de la dificultad del clculo de un logaritmo discreto. Esta funcin es la inversa de la potencia discreta, o sea, de calcular una potencia y aplicar una funcin mod. Potencia discreta: Y = Xa mod q Logaritmo discreto: X = Inda,q(Y) La generacin de claves pblicas es el siguiente: Se busca un nmero grande y primo llamado q. Se busca raz primitiva de q. Para ser raz primitiva debe cumplir que: mod q, 2 mod q, 3 mod q, ......,q-1 mod q son nmeros diferentes. i q son claves pblicas. Para compartir una clave simtrica se realiza el proceso indicado en la Figura.

Las K calculadas por los dos usuarios son iguales por la propiedad distributiva de la multiplicacin, as:

K = YBXA mod q = (XB mod q)XA mod q = XBXA mod q = XAXB mod q =(XA mod q)XB mod q = YAXB mod q = K Los criptoanalistas slo disponen de las Yi, q y . Por lo tanto necesitan conocer alguna de las dos Xi, para esto deben realizar el logaritmo discreto Ind,q(Yi) y esta operacin no tiene una solucin analtica para nmeros grandes. En un sistema con mltiples usuarios que quieren compartir claves simtricas uno a uno se publican todas las Yi en un directorio accesible. Cuando se quiere enviar un mensaje encriptado con otro usuario se realiza el proceso: 1. 2. 3. 4. El emisor coge del directorio la YR del receptor. El emisor calcula la clave K con su nmero secreto XE. Se enva el mensaje encriptado con K. El receptor, para calcular K, utiliza su nmero secreto XR y coge del directorio la YE del emisor.

Esquema de Diffie-Hellman 1. Los dos usuarios A y B seleccionan pblicamente un grupo multiplicativo finito, G, de orden n y un elemento de G. 2. A genera un nmero aleatorio Xa, calcula Ya en G y transmite este elemento a B. 3. B genera un nmero aleatorio Xb, calcula Yb en G y transmite este elemento a A. 4. A recibe Yb y calcula (Yb)Xa en G. 5. B recibe Ya y calcula (Ya)Xb en G.

Puede un intruso atacar la clave DH? Un intruso que conozca las claves pblicas p y e intercepte el valor a mod p que ha enviado A y el valor b mod p que ha enviado B no podr descubrir los valores de a, de b y ni menos ab mod p ... Salvo que se enfrente al Problema del Logaritmo Discreto (PLD) que, como ya hemos visto, se vuelve computacionalmente intratable para valores del primo p grandes.

WebGrafa http://es.scribd.com/doc/6044385/32/Algoritmo-de-Diffie-Hellman