El blog de García Larragan y Cía

Ya expliqué en este post en qué consiste el protocolo de intercambio de clave de Diffie-Hellman y cómo se lleva a efecto entre dos usuarios. Además, también decía que  este protocolo criptográfico   se utiliza generalmente para el intercambio seguro de una clave, que será empleada en una sesión para el cifrado y descifrado utilizando un criptosistema de clave simétrica o secreta , entre dos  interlocutores a través de un canal inseguro , c omo puede ser Internet, y, por tanto, su objetivo  es salvaguardar  el secreto de la clave de sesión si las comunicaciones entre ambos son interceptadas por un tercero . Pues bien, en esta entrada voy a explicar cómo se lleva a cabo  el protocolo de Diffie-Hellmann en Curvas Elíptic as ( ' Elliptic curve Diffie–Hellman' o   'ECDH' por sus siglas en inglés) . Sean A (Alicia) y B (Bernardo) los dos interlocutores que desean intercambiar una clave de sesión . A y B  actuarían de la siguiente manera: 1.- ...

Continúo poniendo scripts de programación en python para automatizar tareas que tengan relación con la  criptografía . Ya puse una  entrada  en la que expliqué el funcionamiento del protocolo criptográfico para el intercambio de clave de Diffie-Hellman , que se utiliza en canales de comunicación inseguros, como puede ser Internet,  para salvaguardar el secreto de la clave si las comunicaciones entre las partes son interceptadas por un tercero. Asimismo, en esta entrada expliqué en que consiste  el ataque de intermediario   (MitM, por las siglas en inglés de ' Man in the Middle ')  aplicado a este protocolo cuando se realiza sin autenticación, y   en esta entrada incluyo un script en python para implementar este ataque . El script simula el intercambio de clave , por ejemplo: una clave de sesión para ser utilizada en el cifrado y descifrado de mensajes mediante  AES , entre A y B,  de la misma manera  que el que puse en este post ,...

Ya expliqué en este post en que consistía el ataque de intermediario   (MitM, por las siglas en inglés de ' Man in the Middle ')  aplicado al criptosistema RSA , y en esta entrada aplico este mismo ataque al   intercambio de clave de Diffie-Hellman , que como decía en este otro post   es un protocolo que  se utiliza para el intercambio seguro de una clave entre dos  interlocutores a través de un canal inseguro , como puede ser Internet. Como también decía en el  último de los citados posts , este protocolo de intercam bio de clave es vulnerable a este tipo de ataques  cuando se realiza de forma no autenticada ,  y que consiste en que un atacante se interponga en las comunicaciones entre A y B, suplantando a uno frente al otro y haciendo que ninguno de los dos se dé cuenta de que están siendo hackeados. Pero veamos cómo : Si un atacante (C) se interpone en las comunicaciones entre A y B, suplantando a uno frente al otro: 1.- C se hará co...

Continúo poniendo scripts de programación en python para automatizar tareas que tengan relación con la  criptografía . En este post incluyo un  script en python para  implementar  el intercambio de clave de Diffie-Hellman . Antes de poner el script, recordar que en  este post  decía que este  protocolo criptográfico   se utiliza para el intercambio seguro de una clave entre dos  interlocutores a través de un canal inseguro , como puede ser Internet,  sin poner en peligro el secreto de ésta si las comunicaciones entre ambos son interceptadas por un tercero . El script simula el intercambio de clave , por ejemplo: una clave de sesión para ser utilizada en el cifrado y descifrado de mensajes mediante AES , entre Alicia (A) y Bernardo (B),  de la siguiente manera : 1.- A genera un número primo aleatorio 'p' de 2.048 bits y se lo envía a B junto con el número 5, que le propone utilizar como número  'g'  para este int...

Entre las entradas que pongo en este blog para contar de la forma más comprensible de la que sea capaz lo que voy aprendiendo sobre criptología , le toca el turno al protocolo criptográfico para el intercambio de clave propuesto por   Whitfield Diffie y  Martin Hellman   en 1976. El intercambio de clave de Diffie-Hellman   es un protocolo que se utiliza para el intercambio seguro de una clave entre dos interlocutores a través de un canal inseguro , como puede ser Internet. Sean A (Alicia) y B (Bernardo) los dos interlocutores que desean intercambiar una clave de sesión , un número que se utiliza como clave para cifrar y descifrar utilizando un criptosistema de clave simétrica o secreta  y que ambos interlocutores deben conocer (compartir), sin poner en peligro el secreto de ésta si las comunicaciones entre ambos son interceptadas por un tercero . A y B actuarían de la siguiente manera : 1.- Se ponen de acuerdo para escoger un número primo 'p' y un gener...