El día de hoy un amigo mío me hizo una pregunta técnica acerca de seguridad informática que creo que es muy válida, y que en lo personal me costo mucho entenderla. Sin embargo mediante el siguiente ejemplo fue la forma mas clara que me hizo entenderlo y lo expresare de una manera breve y concisa.
El método funciona para intercambio de llaves cryptográficas a través de canales de comunicación inseguros. En el ejemplo usaremos la imagen 1, esta imagen la realize durante mi entrenamiento para mi ultima certificacion GIAC GSEC para comprender de una manera simple el proceso de Diffie Hellman. Para esto usaremos una caja negra, dos candados uno azul y uno negro. La caja negra es el medio que se usará para enviar la llave roja.
En el proceso se encuentra Alice y Bob ellos quieren intercambiar la llave roja, sin embargo en el medio esta Eve quien puede enterarse cual es la llave a intercambiar, por lo tanto esta debe de ser asegurada, aqui es donde viene el proceso de Diffie Hellman. Alice pone candado azul (encrypta) a la caja negra con su llave azul de esta forma es empaquetada y enviada hacia Bob. Como Bob no tiene la llave azul para abrir la caja con el candado azul (desencryptar el mensaje) lo que el realiza en este paso es poner candado negro con su llave negra para ponerle coloquialmente doble seguro (encryptar el mensaje nuevamente) lo que Alice le envió y lo devuelve a Alice.
En el segundo paso como Alice recibe el paquete ya con dos candado (encryptado por la llave azul y la llave negra). Sin embargo Alice en este momento quita el candado azul del cual tiene llave (desencrypta el mensaje con su llave azul - pero queda encryptado con la llave negra) y lo reenvía de nuevo a Bob. Cuando el mensaje viaja de regreso donde Bob aun sigue con candado negro (encryptado por la llave negra de Bob), tomar en cuenta que Eve nunca pudo ver el mensaje porque no tenia ninguna de las dos llaves.
Por último llega a manos de Bob el mensaje y el como si tiene su llave negra entonces abre la caja para sacar la llave roja que inicialmente se estaba enviando.
Este proceso de Diffie Hellman es utilizado durante el intercambio de preshared keys en concentradores VPN , asi como en comunicaciones SSL asymetricos.
Estoy seguro que tiene mucho mas funcionalidades, sin embargo estas son las que conozco.
No hay comentarios:
Publicar un comentario