Blog Blog

Diffie-Hellman (DH)

July 10, 2025
Nestor Martin Guerra Garcia (Dr. Plaga)
Notas
Diffie-Hellman (DH)

1. Introducción

Diffie-Hellman (DH) es un protocolo criptográfico fundamental que permite a dos partes establecer una clave secreta compartida sobre un canal inseguro, sin que ninguna de las partes tenga que enviar la clave directamente. Es uno de los pilares de la criptografía moderna, ya que habilita el cifrado simétrico en contextos donde previamente no existía una clave compartida.

A pesar de que hoy existen versiones más avanzadas del protocolo, la base matemática de Diffie-Hellman sigue siendo utilizada en múltiples tecnologías como TLS, SSH, VPNs y aplicaciones de mensajería cifrada. En este artículo, exploraremos cómo funciona el protocolo, su origen, su estructura técnica, aplicaciones prácticas, limitaciones, y un ejemplo de implementación en Python.

2. Contexto histórico o técnico

Antes de los años 70, la criptografía dependía de claves previamente compartidas entre las partes. Esto implicaba que tanto el emisor como el receptor debían acordar la clave por medios seguros, lo cual no siempre era posible, especialmente en comunicaciones distribuidas a gran escala.

En 1976, Whitfield Diffie y Martin Hellman propusieron un método revolucionario: el intercambio de claves públicas para derivar una clave secreta común, sin transmitirla directamente. Este trabajo introdujo el concepto de criptografía de clave pública y marcó el inicio de una nueva era en la seguridad informática.

Aunque el protocolo lleva sus nombres, investigaciones posteriores revelaron que James Ellis, Clifford Cocks y Malcolm Williamson, del GCHQ británico, ya habían desarrollado una idea similar años antes, aunque bajo secreto gubernamental.

3. Explicación técnica detallada

3.1 Base matemática

Diffie-Hellman se basa en la dificultad computacional del problema del logaritmo discreto en campos finitos. Esta dificultad garantiza que, aun cuando un atacante observe toda la comunicación entre las partes, no podrá calcular la clave secreta compartida de forma eficiente.

3.2 Parámetros públicos

Ambas partes acuerdan dos valores públicos:

  • Un número primo grande p
  • Una base o generador g (con 1 < g < p), tal que g tenga orden alto módulo p

Estos valores no son secretos y pueden ser usados por todos los participantes.

3.3 Claves privadas y públicas

Cada parte elige una clave privada:

  • Alice elige a (privado), y calcula su clave pública A = g^a mod p
  • Bob elige b (privado), y calcula su clave pública B = g^b mod p

Luego intercambian las claves públicas A y B.

3.4 Cálculo de la clave compartida

Cada parte utiliza su clave privada y la clave pública de la otra parte:

  • Alice calcula K = B^a mod p
  • Bob calcula K = A^b mod p

Ambos obtienen el mismo valor K, que puede usarse como clave simétrica

K = (g^b)^a mod p = (g^a)^b mod p = g^(ab) mod p

Este valor compartido es secreto, incluso si un atacante conoce g, p, A y B, ya que calcular a o b requiere resolver el logaritmo discreto, lo cual es computacionalmente inviable con números suficientemente grandes.

4. Casos de uso o aplicaciones reales

Diffie-Hellman y sus variantes están presentes en múltiples tecnologías críticas:

  • TLS/SSL: Se utiliza en el proceso de negociación de claves en muchas suites criptográficas (por ejemplo, DHE y ECDHE).
  • SSH: Utiliza DH para establecer claves de sesión entre cliente y servidor.
  • VPNs: Protocolos como IKE (en IPsec) emplean DH para intercambio de claves.
  • PGP/GnuPG: Utilizan variantes de DH para el establecimiento de claves compartidas.
  • Mensajería segura: Protocolos como Signal y WhatsApp usan DH (sobre curvas elípticas) para derivar claves efímeras por mensaje.

Además, DH es una pieza clave en el diseño de sistemas forward secrecy, donde las claves de sesión se regeneran continuamente para impedir que una brecha futura comprometa comunicaciones pasadas.

5. Riesgos, limitaciones o desafíos

Aunque el protocolo DH es seguro en su base matemática, su implementación y contexto pueden introducir riesgos:

  • Ataques de intermediario (MITM): Si las claves públicas no se autentican (por ejemplo, con firmas), un atacante puede interceptar el intercambio y establecer claves separadas con cada parte.
  • Tamaños de clave insuficientes: Valores pequeños de p (por debajo de 1024 bits) son vulnerables a ataques por fuerza bruta o tablas precomputadas (logaritmos discretos).
  • Curvas débiles o parámetros mal elegidos: En variantes como ECDH, el uso de curvas no auditadas o inseguras puede comprometer el sistema.
  • No autenticación por sí mismo: DH proporciona confidencialidad pero no autenticidad. Debe combinarse con certificados digitales o firmas.

Por estas razones, se recomienda el uso de DHE (con autenticación) o ECDHE (versión elíptica y efímera) en lugar de DH estático.

6. Código ilustrativo

A continuación, se presenta un ejemplo básico de intercambio de claves Diffie-Hellman en Python utilizando cryptography.

https://github.com/CodeBugBox/CodeBugBox/blob/main/Diffie-Hellman

⚠️ Este código es solo para demostración. En entornos reales, es fundamental derivar una clave segura con KDF y usar autenticación.

7. Conclusión

El protocolo Diffie-Hellman sentó las bases de la criptografía de clave pública moderna. Su simplicidad matemática y eficacia práctica le permitieron transformarse en un estándar para el establecimiento seguro de claves en redes abiertas e inseguras.

Si bien hoy existen variantes más robustas y seguras (como ECDHE), comprender el funcionamiento de DH es esencial para cualquier profesional que trabaje en seguridad de redes, criptografía o desarrollo de sistemas seguros.

8. Reflexión final

Diffie-Hellman fue un punto de inflexión en la historia de la criptografía. Introdujo la posibilidad de construir confianza sin necesidad de canales seguros preexistentes. Sin embargo, su legado también muestra una lección fundamental: la seguridad no se basa solo en las matemáticas, sino también en una implementación cuidadosa y una comprensión profunda del contexto.

A medida que la computación cuántica avanza, los sistemas basados en logaritmos discretos (como DH) quedarán en desventaja. Ya existen propuestas de intercambio de claves post-cuántico, pero mientras tanto, DH y sus variantes siguen siendo una piedra angular del cifrado seguro.

Nestor Martin Guerra Garcia (Dr. Plaga)

Nestor Martin Guerra Garcia (Dr. Plaga)

Consultor de Ciberseguridad | Protección de Datos y Gestión de Riesgos | Pentester old school
Volver al blog