Secreto compartido, ¿es una clave pública o privada?

7

Al leer la explicación no matemática de Diffie-Hellman, descubrí que algunas operaciones matemáticas se realizan en la clave privada y en la clave pública del destinatario para generar un "secreto compartido" en ambos extremos de la comunicación; la clave secreta compartida es idéntica en ambos extremos.

Leí que la clave de secreto compartido es asimétrica por su naturaleza matemática; por lo que el concepto de claves públicas y privadas también debe aplicarse aquí.

Así que mi pregunta es "¿Es el secreto compartido una clave pública o una clave privada" o algo intermedio?

    
pregunta Ankit 27.09.2012 - 13:16
fuente

3 respuestas

15

Si es público no puede ser secreto ...

Una clave es "un parámetro para un algoritmo, que concentra el secreto". Esto significa que la clave no solo es secreta, sino que, normalmente, nada más lo es (todos conocen los algoritmos).

Una clave pública es una terminología paradójica que se acuñó cuando se inventó la criptografía asimétrica. La clave "real" es lo que llamamos la clave privada . Es el parámetro secreto que permite realizar una operación que solo el propietario de la clave debería poder realizar (por ejemplo, descifrar una parte de los datos, calcular una firma ...). La magia de la criptografía asimétrica es que la operación inversa ( cifrando una parte de los datos, verificando una firma ...) puede ser realizada por cualquiera , utilizando un objeto matemático que está vinculado a la clave privada, y que puede hacerse público sin revelar la clave privada . Puedes imaginar la clave pública como la cara de un ser humano: es distintiva y puede transmitir información, pero reconocer la cara no te dice lo que pasa dentro del cerebro. Por lo tanto, una "clave pública" no es realmente una "clave" en el sentido estricto del término; y la "clave privada" podría llamarse simplemente "clave" o "clave secreta" porque eso es lo que es.

Sin embargo, la Tradición dicta que digamos "clave privada" para una clave del tipo asimétrico (una clave con suficiente estructura matemática para tener una cara pública, que puede revelarse sin poner en peligro el secreto de la clave privada), mientras que las claves que son solo grupos de bits, para el cifrado simétrico y algoritmos similares, se denominan "claves secretas" (o "claves simétricas"). Eso es tradicional , no en última instancia racional; La terminología siempre es así.

La criptografía asimétrica es tremendamente genial, pero no es adecuada para el cifrado masivo de gigabytes de datos. Para eso, la criptografía simétrica es mucho mejor, con "claves secretas" (es decir, claves que no tienen una cara pública, son 100% secretas). Diffie-Hellman es un algoritmo de intercambio de claves asimétrico, en el que dos partes hacen las matemáticas de DH y terminan con un secreto compartido , es decir, una clave: ambas lo saben (por lo tanto, "compartido"), pero Nadie más (por lo tanto "secreto"). Con ello, pueden hacer criptografía simétrica, que era el punto.

    
respondido por el Thomas Pornin 27.09.2012 - 13:34
fuente
3

Lee la muy buena respuesta de Thomas Pornin . Creo que hay una fuente adicional de confusión que podría haberte hecho tropezar.

Se dice que un intercambio de claves Diffie-Hellman es un protocolo de clave pública porque implica un par de valores (dos pares, de hecho: uno para cada parte), con un valor en el par que permanece en secreto y el otro enviado públicamente.

  • Primero, las dos partes acuerdan algunos parámetros públicos (p, g).
  • Luego, cada parte elige un valor secreto (a, b) y envía un valor público (g ^ a mod p, g ^ b mod p). En principio, el valor secreto podría deducirse del valor público, pero no se conoce ningún método para hacerlo con la potencia de computación del mundo real. Dichos pares de valores donde uno puede calcularse fácilmente a partir del otro pero no al revés, cuando los valores se utilizan para ayudar a intercambiar más datos, se denominan pares de clave pública / privada.
  • La magia de Diffie-Hellman es que al final, aunque solo se han intercambiado valores públicos, las partes logran calcular de forma independiente un valor secreto g ^ {ab} (uno que solo conocen las dos partes).

Muy a menudo, el valor secreto compartido se usa a sí mismo como clave en algún segundo protocolo criptográfico que se basa en la criptografía simétrica (es decir, con una clave compartida), por ejemplo, uno basado en AES. Más precisamente, una parte de ese valor secreto se usa como clave para la criptografía simétrica, y esa parte se denomina clave secreta debido a su uso como parte del segundo protocolo.

    
respondido por el Gilles 27.09.2012 - 14:10
fuente
1

La clave secreta compartida es simétrica, por lo que no hay datos públicos y privados aquí. La misma clave se utiliza para cifrar y descifrar mensajes. Por eso es necesario cifrarlo antes de enviarlo al socio, utilizando su clave pública. Solo su socio puede descifrar su clave simétrica cifrada porque solo él tiene la clave privada que acompaña a esta su clave pública, por lo que su secreto se comparte de forma segura.

Una vez que la clave simétrica se comparte de manera segura, puede comenzar a cifrar los mensajes en ambos lados utilizando la clave simétrica con la seguridad de que nadie podrá descifrarla. En teoría.

    
respondido por el ychaouche 30.05.2016 - 20:32
fuente

Lea otras preguntas en las etiquetas