¿Qué hacer con el secreto compartido?

3

He estado usando Diffie-Hellman (aunque ahora estoy buscando en SRP) para enviar datos cifrados entre dos hosts. Después del saludo inicial, ambos hosts finales han generado el mismo secreto compartido. Entonces, inmediatamente asumí que el secreto compartido puede usarse como una "contraseña" en un cifrado, ya que puedo asumir con seguridad que solo los anfitriones sabrán acerca de los secretos, y nadie más. Pero eso fue simplemente por mi propia suposición, es decir, sin consultar a nadie que tenga experiencia en seguridad de la información.

Esperaba que algunos de ustedes me puedan dar una idea de qué hacer una vez que se haya generado el secreto compartido. ¿Es una contraseña para un cifrado? ¿O debo dar un paso adicional?

    
pregunta skizeey 13.03.2014 - 22:54
fuente

1 respuesta

7

Es lo suficientemente "secreto" para ser usado como la clave para un cifrado, pero puede que no sea lo suficientemente largo. El concepto de estiramiento clave se inventó para cerrar esa brecha. Básicamente, ejecuta el pequeño secreto a través de una función criptográfica para crear un gran secreto.

Un algoritmo diseñado específicamente para esta función es PBKDF2 ("función de derivación de clave basada en contraseña, versión 2"). Hace mucho precisamente lo que estás buscando. Puede usar este mismo algoritmo con entradas ligeramente variadas para crear múltiples claves independientes.

    
respondido por el tylerl 14.03.2014 - 00:05
fuente

Lea otras preguntas en las etiquetas