Criptografía
Intercambio de claves Diffie–Hellman
También conocido como: DH, DHKE
Definición
Protocolo de clave pública que permite a dos partes derivar un secreto compartido sobre un canal inseguro sin transmitirlo, basado en la dificultad del logaritmo discreto.
Ejemplos
- TLS 1.3 obliga a (EC)DHE en cada handshake para garantizar PFS.
- El protocolo Signal usa X3DH, un handshake con triple Diffie–Hellman.
Términos relacionados
ECDH
Variante en curva elíptica del intercambio de claves Diffie–Hellman, con la misma funcionalidad de secreto compartido pero claves más pequeñas y operaciones más rápidas.
Criptografía de clave pública
Rama de la criptografía que usa pares de claves pública y privada para permitir cifrado, intercambio de claves, firmas digitales y autenticación sin secretos previos.
Cifrado asimétrico
Esquema criptográfico que utiliza pares de claves matemáticamente vinculados —pública para cifrar y privada para descifrar— y permite la comunicación segura sin compartir secretos previos.
Confidencialidad directa perfecta
Propiedad de un protocolo que asegura que el compromiso de claves a largo plazo no permite descifrar tráfico de sesiones pasadas.
Criptografía de curva elíptica (ECC)
Familia de algoritmos de clave pública basada en la estructura algebraica de las curvas elípticas sobre cuerpos finitos, con seguridad equivalente a RSA usando claves mucho más cortas.
Clave de sesión
Clave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada.