Entendiendo el intercambio de claves Diffie-Hellman

La mejor manera de entender los reinos del intercambio de claves Diffie-Hellman es echar un vistazo a los procedimientos matemáticos que siguen y que voy a explicar:

1. Alicia & Bob acepta PÚBLICAMENTE compartir un número INTEGER aleatorio p que pertenezca al grupo cíclico g del ring (Z / pZ) *.
2. Alicia & Bob elige números enteros ALEATORIOS (a y b respectivamente; {a, b} pertenecen a (Z / pZ) *)
3. Alice envía (g) pow a (mod p) a Bob
4. Bob envía (g) pow b (mod p) a Alice
5. Alice calcula
6. Bobcalcula
7. El secreto compartido es entonces

¿Pero dónde está la respuesta a tu pregunta? Se destaca por el segundo paso del algoritmo: significa Bob & Alice no tiene que saber cómo elegir las imágenes en círculo , pero las eligen de forma aleatoria .

Creo que el diagrama lo explica bastante bien, pero daré una explicación paso a paso:

1. Alice y Bob seleccionan un color aleatorio común. En tu diagrama, eso es amarillo.
2. Ambos seleccionan colores secretos aleatorios (naranja y verde, respectivamente).
3. Cada uno mezcla su color aleatorio con el color común. Suponga que dividir los colores en los componentes originales exactos es muy difícil.
4. Se envían mutuamente su color mezclado. Estos son visibles públicamente, pero como la separación es difícil, a un atacante le resultaría muy difícil determinar qué colores al azar escogieron Alice y Bob.
5. Alice y Bob mezclan el color que recibieron con su propio color secreto. Si sigue el camino de cada color, verá que el camino de la izquierda es amarillo + naranja + verde, y el camino de la derecha es amarillo + verde + naranja. Ambos suman el mismo tono de marrón verdoso, lo que resulta en un secreto compartido idéntico entre las dos personas.

Este es un paralelo realmente bueno de cómo funcionan las matemáticas:

1. Alice y Bob seleccionan un número aleatorio común p que se comparte públicamente (con algunas propiedades especiales). También comparten un valor base común g , que no se describe explícitamente en su diagrama.
2. Alice y Bob seleccionan un número aleatorio privado cada uno, que llamaremos a y b .
3. Alice y Bob combinan el número común público p con sus propios valores secretos a y b , al calcular g ^a mod p y g ^b mod p respectivamente. Calcular a o b a partir de los resultados es una tarea computacionalmente difícil.
4. Ellos comparten sus valores calculados entre sí.
5. Alice calcula (g ^b ) ^a mod p de su valor secreto a y el valor de intercambio de Bob < em> g ^b mod p . Bob calcula (g ^a ) ^b mod p a partir de su valor secreto b y el valor intercambiado de Alice g ^a mod p . Por regla general, cualquier valor del formulario (x^y)^z es igual a x ^yz . Esto significa que Alice tiene (g ^ba ) mod p y Bob tiene (g ^ab ) mod p , que Son números idénticos. Estos números idénticos forman un secreto compartido.

Si solo quieres entender el concepto y no las matemáticas, lo cual está bien, me gustaría darte una explicación semi-matemática, pero de hecho, tu modelo con los colores es realmente confuso para mí:

Imagina que Alice y Bob están de acuerdo con cualquier número al azar g. Digamos que g = 5. Ahora cada uno de ellos elige un número secreto. Alices elige a = 2 y Bob elige b = 3. Los números públicos se calculan mediante A = g ^ a = 5 ^ 2 = 25 para Alice y B = g ^ b = 5 ^ 3 = 125 para Bob. Ahora, como Alice sabe B = 125 y Bob sabe A = 25, ya que esos son números públicos. Ambas manejan este número por sus números privados y Alice obtiene B ^ a = 125 ^ 2 = 15625 y Bob obtiene A ^ b = 25 ^ 3 = 15625. Así que 15625 es el número compartido.

De hecho, necesitamos algunas restricciones más para tener un intercambio guardado, wikipedia ofrece una buena explicación, como lo hace begueradj.