El intercambio de claves cifradas es un protocolo, o un conjunto de reglas, que permite que dos partes que comparten una contraseña común se comuniquen a través de una red insegura sin exponer esa contraseña. El protocolo fue desarrollado originalmente por Steven Bellovin y Michael Merritt de AT&T Bell Laboratories, quienes produjeron un trabajo fundamental sobre el tema.
Cifrado asimétrico y simétrico
El intercambio de claves cifradas implica una combinación de cifrado asimétrico o de clave pública y cifrado simétrico o de clave secreta. El cifrado de clave pública utiliza un par de claves relacionadas, valores que deben introducirse en una fórmula matemática o algoritmo para decodificar un mensaje cifrado, una de las cuales es conocida por todas las partes y otra se mantiene privada o secreta. El cifrado de clave secreta, por otro lado, utiliza una única clave secreta para cifrar y descifrar mensajes.
Derivación clave
En el intercambio de claves cifradas, una clave secreta, o contraseña, se deriva de la clave pública de una parte y la clave privada de otra parte. La clave secreta compartida se utiliza para cifrar las comunicaciones posteriores entre las partes, que pueden no tener conocimiento previo entre sí, utilizando un cifrado de clave simétrica. Los pares de claves pública y privada se pueden generar una y otra vez, cada vez que se ejecuta el protocolo, para mantener la seguridad.
Efectividad
A diferencia de los protocolos criptográficos clásicos, el intercambio de claves cifradas brinda protección contra ataques activos, en los que un atacante intenta adivinar la contraseña, y tipos más sofisticados de ataques en línea, conocidos como ataques de diccionario. En un ataque de diccionario, un atacante prueba todas las combinaciones posibles de claves secretas en un pequeño conjunto de valores, conocido como diccionario, para intentar romper la seguridad de un esquema de cifrado por la fuerza bruta.
Limitaciones
En su forma original, el protocolo de intercambio de claves cifradas requería que ambas partes almacenaran la contraseña compartida en una forma no cifrada, conocida como texto sin cifrar. Además, el protocolo original de intercambio de claves cifradas protegía el envío de contraseñas a través de una red, pero requería un centro de distribución de claves de terceros de confianza. Estas limitaciones presentaban problemas, especialmente si un usuario iniciaba sesión en una computadora que no dependía de un servidor de claves seguro para la autenticación y conducía al desarrollo de lo que se conoce como intercambio mejorado de claves cifradas. El intercambio mejorado de claves cifradas no requiere que las contraseñas se almacenen sin cifrar; Las contraseñas de los usuarios locales están protegidas por los mecanismos de protección de archivos del sistema operativo local, las contraseñas de los usuarios remotos están protegidas por el propio protocolo y no hay terceros involucrados.