¿Cuál es el propósito del anónimo intercambio de claves Diffie-Hellman + verificación?

3

Asistí a una conferencia en la que se presentó un procedimiento para resolver el problema de los atacantes pasivos que podían obtener información sobre las identidades de los compañeros de comunicación mediante un intercambio de claves autenticado de Diffie-Hellman.

La solución se ve así: Alice y Bob hacen un intercambio de claves DH donde Alice envía A a Bob y Bob envía B a Alice. Luego calculan el secreto K como de costumbre. Luego, Alice envía Enc_K ("Alice", Sig_Alice (A)) a Bob y Bob envía a Enc_K ("Bob", Sig_Bob (B)) a Alice.

Obviamente, esto tiene la propiedad de negar a los atacantes pasivos para aprender los identificadores de los socios de comunicación y la propiedad de negar a los atacantes activos para hacerse pasar por uno de los socios de comunicación hacia el otro para el intercambio de claves, las funciones de cifrado y firma, la siguiente comunicación, etc. todo se hace de forma segura, es decir, por supuesto).

Al aprender sobre esta técnica, surgió la pregunta de por qué se necesita la clave DH. Si ya tienen criptografía asíncrona y han intercambiado sus PK de forma segura, ¿por qué Alice no envía un K elegido aleatoriamente a Bob? Esto significaría que la comunicación puede comenzar de inmediato, no solo después de 2 tiempos de ida y vuelta. Pasar de 2 tiempos de ida y vuelta a 0 mientras simplifico el procedimiento me parece demasiado bueno. Entonces, ¿qué me estoy perdiendo?

    
pregunta UTF-8 28.09.2017 - 21:48
fuente

1 respuesta

3

Si usa la clave de autenticación estática de los socios para cifrar una clave de sesión, entonces no tiene ningún secreto de reenvío. Una vez que esta clave está comprometida (lo que no es improbable, ya que es una clave estática a largo plazo), todas las comunicaciones se pueden decidir después del hecho.

No tiene este riesgo con una clave de sesión establecida por DH y solo necesita un par de llaves para la autenticación, no para el descifrado.

    
respondido por el eckes 29.09.2017 - 00:15
fuente

Lea otras preguntas en las etiquetas