Esquemas de intercambio de claves simtricas

1.- Envo de clave simtrica (Key Transport) 2.- Generacin compartida de clave simtrica (Key Agreement)

Elementos con que cuenta un esquema de clave pblica.

1.- Para cada usuario un par de claves: una privada , y otra pblica . 2.- El mensaje a cifrar es generalmente corto, como una clave simtrica , un password, un IV, un mesaje secreto. 3.- La clave pblica se usa para cifrar mensajes. 4.- La clave secreta se usa para descifrar mensajes.

Criptografa asimtrica: algoritmo de clave pblica Mensaje original Clave Pblica Mensaje Cifrado

-----------------

Mensaje Descifrado

Clave Privada Algoritmo de cifrado Algoritmo de descifrado

-----------------

Sesin Key Transport Inicia la comunicacin

Cliente

Servidor

Sesin Key Transport Inicia la comunicacin Enva la clave pblica

Cliente

Servidor

Sesin Key Transport Inicia la comunicacin Enva la clave pblica

PRGN

Genera la simtrica

Cliente

Servidor

Sesin Key Transport Inicia la comunicacin Enva la clave pblica

PRGN

Cifra la simtrica con la pblica

Cliente

Servidor

Sesin Key Transport Inicia la comunicacin Enva la clave pblica

PRGN

Cliente

Enva la clave cifrada

Servidor

Sesin Key Transport Inicia la comunicacin Enva la clave pblica

PRGN

Cliente Descifra la simtrica con la privada

Servidor

Sesin Key Transport

Cliente Ambos lados de la comunicacin comparten la misma clave simtrica

Servidor

Sesin Key Agreement Inicia la comunicacin

Cliente

Servidor

Sesin Key Agreement Inicia la comunicacin

PRGN PRGN

Ambos lados de la comunicacin generan parte de la clave simtrica.

Cliente

Servidor

Sesin Key Agreement Inicia la comunicacin

PRGN PRGN

El cliente enva su parte de la clave

Cliente

Servidor

Sesin Key Agreement Inicia la comunicacin

PRGN PRGN

Cliente

El servidor enva su parte de la clave

Servidor

Sesin Key Agreement Inicia la comunicacin

PRGN PRGN

Cliente

Ambos lados de la comunicacin unen sus partes de la clave simtrica.

Servidor

Sesin Key Agreement Inicia la comunicacin

PRGN PRGN

Cliente

Servidor

Ambos lados de la comunicacin tienen la misma clave simtrica.

Sesin Key Agreement Diffie-Hellman Inicia la comunicacin

PRGN PRGN

x, g gx
Cliente

y, g gy
Servidor

Sesin Key Agreement Diffie-Hellman Inicia la comunicacin

PRGN PRGN

x, g gx
Cliente

El cliente enva su parte de clave

gx

y, g gy
Servidor

Sesin Key Agreement Diffie-Hellman Inicia la comunicacin

PRGN PRGN

x, g gx
Cliente

El cliente enva su parte de clave

gx

y, g gy

gy

El servidor enva su parte de clave Servidor

Sesin Key Agreement Diffie-Hellman Inicia la comunicacin

PRGN PRGN

x, g gx
Cliente

y, g gy
Servidor Ambos lados de la comunicacin tienen la misma clave informacin.

x, g

y, g x

Sesin Key Agreement Diffie-Hellman Inicia la comunicacin

PRGN PRGN

x, g gx
Cliente

y, g gy
Servidor

x, g

y, g x
Ambos lados de la comunicacin construyen la misma clave simtrica.

g yx

g xy