Intercambio de claves Diffie–Hellman
¿Qué es Intercambio de claves Diffie–Hellman?
Intercambio de claves Diffie–HellmanProtocolo de clave pública que permite a dos partes derivar un secreto compartido sobre un canal inseguro sin transmitirlo, basado en la dificultad del logaritmo discreto.
Publicado por Whitfield Diffie y Martin Hellman en 1976, el protocolo de intercambio de claves Diffie–Hellman (DH) permite que dos partes acuerden un secreto compartido sobre una red no confiable. Cada parte elige un exponente privado, calcula g^x mod p con parámetros públicos (generador g y primo grande p), intercambia el valor público y eleva el recibido a su propio exponente: ambas obtienen g^xy. Su seguridad descansa en la hipótesis Diffie–Hellman computacional, relacionada con el logaritmo discreto. DH puro no autentica y es vulnerable a hombre en el medio; los protocolos reales (TLS, IPsec, SSH) lo autentican con firmas o certificados y prefieren variantes efímeras (DHE, ECDHE) para lograr perfect forward secrecy. Los despliegues actuales usan formas en curva elíptica (X25519, X448) por velocidad y mensajes pequeños.
● Ejemplos
- 01
TLS 1.3 obliga a (EC)DHE en cada handshake para garantizar PFS.
- 02
El protocolo Signal usa X3DH, un handshake con triple Diffie–Hellman.
● Preguntas frecuentes
¿Qué es Intercambio de claves Diffie–Hellman?
Protocolo de clave pública que permite a dos partes derivar un secreto compartido sobre un canal inseguro sin transmitirlo, basado en la dificultad del logaritmo discreto. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Intercambio de claves Diffie–Hellman?
Protocolo de clave pública que permite a dos partes derivar un secreto compartido sobre un canal inseguro sin transmitirlo, basado en la dificultad del logaritmo discreto.
¿Cómo defenderse de Intercambio de claves Diffie–Hellman?
Las defensas contra Intercambio de claves Diffie–Hellman combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Intercambio de claves Diffie–Hellman?
Nombres alternativos comunes: DH, DHKE.