<center>

**CRIPTOGRAF√çA DE LLAVE P√öBLICA**

</center>

<p align="center">
    <img src="https://logowik.com/content/uploads/images/escudo-de-la-universidad-nacional-de-colombia-20163327.logowik.com.webp" width="400">
</p>

# **üîÉIntercambio de Clave Diffie‚ÄìHellmanüîÑ**

<p align="center">
    <img src="https://miro.medium.com/v2/resize:fit:1400/1*TMlN7FLEJcY9EIBmWQuDUQ.png"width="700">
</p>

<div align="justify">


El protocolo de Diffie‚ÄìHellman permite a dos partes, Alice y Bob, establecer de forma segura una clave sim√©trica compartida a trav√©s de un canal p√∫blico, sin necesidad de intercambiar ninguna clave secreta de antemano. Su seguridad descansa en la dificultad del problema del logaritmo discreto en un grupo c√≠clico grande.

---

**Estructura algebraica**

- **Grupo multiplicativo**  
   - Se trabaja en el grupo c√≠clico $(\mathbb{Z}/p\mathbb{Z})^*$, donde $p$ es un _primo seguro_ (es decir, $p = 2q+1$ con $q$ primo) y  
     $$(\mathbb{Z}/p\mathbb{Z})^* = \{1,2,\dots,p-1\}$$  
     bajo la operaci√≥n de multiplicaci√≥n m√≥dulo $p$.

- **Generador**  

   - Se elige un elemento $g\in(\mathbb{Z}/p\mathbb{Z})^*$ de orden exactamente $p-1$. Con frecuencia $g=2$ o alg√∫n entero peque√±o valida.

- **Exponenciaci√≥n**  
   - La operaci√≥n fundamental es  
     $$x \;\mapsto\; g^x \bmod p,$$  
     que define un **homomorfismo** de $(\mathbb{Z},+)$ en $(\mathbb{Z}/p\mathbb{Z})^*$.

---

**Protocolo paso a paso**

-  **Par√°metros p√∫blicos**  
   - Se eligen y publican un primo seguro $p$ y un generador $g$ del grupo.

- **Secretos privados**  
   - Alice escoge un entero aleatorio $a$ con $1 < a < p-1$.  
   - Bob escoge un entero aleatorio $b$ con $1 < b < p-1$.

- **Intercambio de valores p√∫blicos**  
   - Alice calcula $A = g^a \bmod p$ y env√≠a $A$ por el canal p√∫blico.  
   - Bob calcula $B = g^b \bmod p$ y env√≠a $B$ por el canal p√∫blico.

-  **C√°lculo del secreto compartido**  
   - Alice computa  
     $$K = B^a \bmod p = g^{ba} \bmod p.$$  
   - Bob computa  
     $$K = A^b \bmod p = g^{ab} \bmod p.$$  
   Ambos obtienen el mismo $K = g^{ab} \bmod p$, que usan como clave sim√©trica.

---

**Propiedades criptogr√°ficas**

- **Confidencialidad**  
  Ning√∫n observador externo que solo conozca $p$, $g$, $A$ y $B$ puede calcular $K$ sin resolver un **logaritmo discreto**, tarea conjeturalmente intratable en tiempo polin√≥mico.
- **Secreto perfecto hacia adelante**  
  Si cada intercambio usa exponentes frescos, comprometer la clave privada de una sesi√≥n no revela claves anteriores.
- **Simplicidad y eficiencia**  
  Exponenciaci√≥n modular es eficiente incluso para tama√±os de $p$ de 2048 bits.
- **Resistencia cu√°ntica (parcial)**  
  Un ordenador cu√°ntico con suficiente qubits podr√≠a ejecutar algoritmo de Shor y romper DH. Por ello se exploran grupos alternativos (isogenias de curvas), pero el DH cl√°sico no es resistente a grandes QCs.

---

**Supuestos de seguridad**

- **Problema del logaritmo discreto (DLP)**  
   Dada la tupla $(p,g,A)$ con $A=g^a\bmod p$, calcular $a$ es dif√≠cil.
- **Problema del Diffie‚ÄìHellman computacional (CDH)**  
   Dado $(p,g,A,B)$ con $A=g^a$ y $B=g^b$, calcular $g^{ab}$ es dif√≠cil.
- **Problema del Diffie‚ÄìHellman decisional (DDH)**  
   Decidir si un valor $C$ coincide con $g^{ab}$ es dif√≠cil. DDH es m√°s fuerte que CDH.




</div>

**üì¨Instalar paquetesüì•**

In [1]:

!pip install pycryptodome --quiet

[2K   [90m‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ‚îÅ[0m [32m2.3/2.3 MB[0m [31m11.1 MB/s[0m eta [36m0:00:00[0m
[?25h

**üì•Importacionesüì¶**

In [2]:

import ipywidgets as wd
from IPython.display import display, clear_output
from Crypto.Util import number
import hashlib, secrets, math

**üë®‚ÄçüíªImplementaci√≥nüë©‚Äçüíª**

In [3]:

def generate_safe_prime(bits: int = 512) -> int:

    while True:
        q = number.getPrime(bits-1)
        p = 2*q + 1
        if number.isPrime(p):
            return p

def pick_generator(p: int) -> int:

    for g in (2, 5, 7, 11):
        if pow(g, (p-1)//2, p) != 1:
            return g
    return 2

**üë®‚ÄçüíªImplementaci√≥nüë©‚Äçüíª**

In [4]:

def compute_public(a: int, p: int, g: int) -> int:
    return pow(g, a, p)

def compute_shared(A: int, secret: int, p: int) -> int:
    return pow(A, secret, p)

def derive_key(shared: int, length: int = 32) -> bytes:
    digest = hashlib.sha256(str(shared).encode()).digest()
    return digest[:length]

**üë®‚ÄçüíªImplementaci√≥nüë©‚Äçüíª**

In [5]:

def compute_public(a: int, p: int, g: int) -> int:
    return pow(g, a, p)

def compute_shared(A: int, secret: int, p: int) -> int:
    return pow(A, secret, p)

def derive_key(shared: int, length: int = 32) -> bytes:
    digest = hashlib.sha256(str(shared).encode()).digest()
    return digest[:length]

**üë®‚ÄçüíªImplementaci√≥nüë©‚Äçüíª**

In [6]:

bits_sel = wd.Dropdown(
    options=[256, 512, 1024, 2048],
    value=512,
    description='p (bits):'
)
btn_params = wd.Button(description='Generar p y g', button_style='info')
out_params = wd.Output(layout=wd.Layout(border='1px solid #ccc', padding='10px'))

a_in = wd.BoundedIntText(
    value=None, min=2, max=10**30, step=1,
    description='a (privada):', placeholder='Aleatorio si vac√≠o'
)
b_in = wd.BoundedIntText(
    value=None, min=2, max=10**30, step=1,
    description='b (privada):', placeholder='Aleatorio si vac√≠o'
)
btn_compute = wd.Button(description='Calcular claves', button_style='primary')
out_compute = wd.Output(layout=wd.Layout(border='1px solid #ccc', padding='10px'))

**üë®‚ÄçüíªImplementaci√≥nüë©‚Äçüíª**

In [7]:

def on_generate_params(_):
    with out_params:
        clear_output()
        bits = bits_sel.value
        print(f"Generando primo seguro ({bits} bits)...")
        p = generate_safe_prime(bits)
        g = pick_generator(p)
        bits_sel.p, bits_sel.g = p, g
        clear_output()
        display(wd.HTML(f"<b>Par√°metros:</b><br>p = <code>{p}</code><br>g = <code>{g}</code>"))

def on_compute_keys(_):
    with out_compute:
        clear_output()
        if not hasattr(bits_sel, 'p'):
            print("‚ùå Primero pulsa 'Generar p y g'.")
            return
        p, g = bits_sel.p, bits_sel.g
        a = a_in.value or secrets.randbelow(p-2)+2
        b = b_in.value or secrets.randbelow(p-2)+2
        A = compute_public(a, p, g)
        B = compute_public(b, p, g)
        K1 = compute_shared(B, a, p)
        K2 = compute_shared(A, b, p)
        sym = derive_key(K1).hex()
        clear_output()
        display(wd.HTML(f"""
        <h4 style='color:#663399'>Resultados DH</h4>
        <b>p:</b> {p}<br>
        <b>g:</b> {g}<hr>
        <b>a (privada):</b> {a}<br>
        <b>b (privada):</b> {b}<hr>
        <b>A = g^a mod p:</b> {A}<br>
        <b>B = g^b mod p:</b> {B}<hr>
        <b>Clave compartida K:</b> {K1}<br>
        <b>Clave sim√©trica (SHA-256):</b> {sym}
        """))

**üë®‚ÄçüíªImplementaci√≥nüë©‚Äçüíª**

In [8]:

btn_params.on_click(on_generate_params)
btn_compute.on_click(on_compute_keys)

header = wd.HTML("<h2 style='color:#663399'>üîê Intercambio Diffie‚ÄìHellman</h2>")
ui = wd.VBox([
    header,
    wd.HBox([bits_sel, btn_params]),
    out_params,
    wd.HTML("<hr>"),
    wd.HBox([a_in, b_in, btn_compute]),
    out_compute
])
display(ui)

VBox(children=(HTML(value="<h2 style='color:#663399'>üîê Intercambio Diffie‚ÄìHellman</h2>"), HBox(children=(Dropd‚Ä¶