En el intercambio de claves de Diffie-Hellman, ¿cómo se conoce la clave de base compartida 'p' y cómo A y B están protegidas de Eve?

5

Estoy tratando de envolver mi cabeza en torno al diseño de intercambio de llaves de Hellman, Diffie y Merkle, pero después de leer el artículo de Wiki al respecto, no puedo entender cómo surge el factor comúnmente conocido ('p', creo)?

En la descripción inicial de los laicos, primero lo describen con: "Ten en cuenta que la pintura amarilla ya está de acuerdo con Alice y Bob". Sin embargo, la descripción original del intercambio es: "El método de intercambio de claves Diffie-Hellman permite que dos partes que no se conozcan entre sí puedan establecer conjuntamente una clave secreta compartida".

¿De dónde proviene la "pintura" de la base compartida (que entiendo que es un número primo comúnmente conocido)? ¿Está integrado en el algoritmo mismo? Suponiendo que alguien pueda saberlo, ¿por qué no es eso un problema para evitar que los ataques de intermediarios secuestren ambas conexiones con su propia clave y brinden un servicio de "traducción" entre dos claves de cifrado basadas en la clave privada del atacante? / p>     

pregunta Alain 22.05.2012 - 18:33
fuente

3 respuestas

6

El truco es que Alice y Bob pueden compartir información no secreta libremente; pueden estar de acuerdo en que el amarillo será su color base y no ayuda a Eva en absoluto si descubre esto.

Cuando Eve intercepta la pintura verde que Alicia le envió a Bob, ella sabe que fue hecha con amarillo y algún otro color, pero descifrar el otro color es demasiado difícil de hacer incluso con tanta información.

Y sí, el hombre en el medio es un problema; man-in-the-middle es específicamente un ataque a la parte de intercambio de claves de una comunicación. Diffie-Hellman no ayuda con eso.

    
respondido por el Graham Hill 22.05.2012 - 18:46
fuente
5
  

¿De dónde proviene la "pintura" de la base compartida (que entiendo que es un número primo comúnmente conocido)? ¿Está integrado en el algoritmo mismo?

Se puede enviar en texto sin formato

  

Suponiendo que alguien pueda saberlo, ¿por qué no es eso un problema para evitar que los ataques de intermediarios secuestren ambas conexiones con su propia clave y brinden un servicio de "traducción" entre dos claves de cifrado basadas en la privacidad del atacante? clave?

Eso es un problema de autenticación y no uno resuelto por el intercambio de claves D-H. Por ejemplo, debe combinar D-H con una cadena de confianza criptográfica (por ejemplo, de comunicaciones anteriores, verificando varios servidores de claves públicas de confianza o utilizando la autoridad de certificación).

De wikipedia :

  

En la descripción original, el intercambio Diffie-Hellman por sí solo no proporciona la autenticación de las partes comunicantes y, por lo tanto, es vulnerable a un ataque de hombre en el medio. Una persona en el medio puede establecer dos intercambios de claves Diffie-Hellman distintos, uno con Alice y otro con Bob, disfrazándose efectivamente de Alicia a Bob, y viceversa, permitiendo que el atacante descifre (y lea o almacene) y luego vuelva a cifrar Los mensajes pasaron entre ellos. Generalmente se necesita un método para autenticar a las partes comunicantes entre sí para evitar este tipo de ataque. Se pueden usar variantes de Diffie-Hellman, como STS, para evitar este tipo de ataques.

    
respondido por el dr jimbob 22.05.2012 - 19:22
fuente
1

Raw Diffie-Hellman es para permitir la comunicación entre dos personas que están en la misma estación de metro, pero en lados opuestos de las vías. Pueden verse, pueden gritarse cosas, pero todos en la estación también pueden verlos y escucharlos. Saben cuándo lo que oyen es, en efecto, lo que dijo el otro; los mensajes que se envían entre sí no pueden modificarse sin que se den cuenta (la comunicación puede interrumpirse, por ejemplo, cuando pasa un tren o cuando llega un matón que maneja un violín, pero ese es el alcance de los poderes del adversario).

En estas condiciones, la comunicación segura es factible, comenzando con un intercambio de claves Diffie-Hellman. Una de las partes involucradas grita el módulo p y el generador g ; o, de forma equivalente, la definición de la curva elíptica que usarán. Pueden confiar en "parámetros de grupo conocidos" , porque no es un problema si el mismo grupo se usa una y otra vez por todo el mundo.

Y hay una aplicación para eso !

    
respondido por el Thomas Pornin 30.09.2012 - 18:36
fuente

Lea otras preguntas en las etiquetas