En noviembre de 1976 aparece el primer trabajo sobre Criptografía de Llave Pública publicado, fue en el paper denominado “New Directions in Cryptography”, versión del IEEE Transactions on Information Theory.
Los primeros investigadores en encontrar y publicar las ideas de criptografía de llave pública fueron Whitfield Diffie y Martin Hellman de la Universidad de Stanford, junto a Ralph Merkle de la Universidad de Berkeley, que estaban trabajando de forma independiente en los mismos problemas hasta que se conocieron y empezaron a colaborar.
El paper representa las ideas principales de la Criptografía de Llave Pública, incluyendo la generación de firmas digitales, y mostró algunos algoritmos para su ejecución, revolucionando el mundo de la investigación en criptografía que, hasta ese momento, era controlado en los confines del gobierno.
Diffie, Hellman y Merkle obtuvieron posteriormente la patente número 4,200,770 correspondiente a su método de seguridad.
El protocolo criptográfico Diffie-Hellman, es un protocolo de establecimiento de claves entre partes que no han tenido contacto previo, utilizando un canal inseguro y de manera anónima (no autenticada).
El sistema se basa en la idea de que dos interlocutores pueden generar conjuntamente una clave compartida sin que un intruso, que esté escuchando las comunicaciones, pueda llegar a obtenerla.
Para ello se eligen dos números públicos y, cada interlocutor, un número secreto. Usando una fórmula matemática, que incluye la exponenciación, cada interlocutor hace una serie de operaciones con los dos números públicos y su número secreto.
Luego los interlocutores se intercambian los resultados de forma pública. En teoría, revertir esta función es tan difícil como calcular un logaritmo discreto (un sextillón de veces más costoso que la exponenciación usada para transformar los números). Por eso se dice que este número es el resultado de aplicar una función unidireccional al número secreto.
A continuación, ambos interlocutores utilizan por separado una fórmula matemática que combina los dos números transformados con su número secreto y al final los dos llegan al mismo número resultado, que será la clave compartida.
El protocolo es sensible a ataques activos del tipo Man-in-the-middle. Si la comunicación es interceptada por un tercero, no se dispone de ningún mecanismo para validar la identidad de los participantes en la comunicación.
Así, el “hombre en el medio” podría acordar una clave con cada participante y retransmitir los datos entre ellos, escuchando la conversación en ambos sentidos.
Diffie-Hellman es ampliamente usado en varias aplicaciones para encriptar datos, por ejemplo: SSL(Secure Socket Layer), TLS(Transport Layer Security), SSH(Secure Shell) o VPN(Virtual Private Network).
Whitfield Diffie y Martin Hellman recibieron el prestigioso premio A.M. Turing de 2015 y el de la Association for Computer Machinery en 2016.
Leave a Reply