<a href="https://colab.research.google.com/github/Igirisu861/Ciberseguridad/blob/main/DiffieHellman.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# **Método de intercambio de claves Diffie-Hellman**


---

Este algoritmo NO es un algoritmo de cifrado, sino un algoritmo de intercambio de claves. Básicamente se piensa como complemento de un método de cifrado simétrico. Por ejemplo, usando Diffie-Hellman intercambiamos la llave con otro usuario y así se puede cifrar o descifrar en el algoritmo de cifrado.

Iniciamos estableciendo el número primo a utilizar y el número alfa. Ambos son


In [10]:
import hashlib
import random

#número primo de RFC3526 de 1536 bits -  MODP Group
p = int("FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7EDEE386BFB5A899FA5AE9F24117C4B1FE649286651ECE45B3DC2007CB8A163BF0598DA48361C55D39A69163FA8FD24CF5F83655D23DCA3AD961C62F356208552BB9ED529077096966D670C354E4ABC9804F1746C08CA237327FFFFFFFFFFFFFFFF",16)

#número "alfa". Este es público y no importa que sea sencillo, la seguridad está en el número primo de arriba
g = 2

print('Variables públicas compartidas')

print('Número primo compartido públicamente',p)

print('Número base compartido públicamente',g)

Variables públicas compartidas
Número primo compartido públicamente 2410312426921032588552076022197566074856950548502459942654116941958108831682612228890093858261341614673227141477904012196503648957050582631942730706805009223062734745341073406696246014589361659774041027169249453200378729434170325843778659198143763193776859869524088940195577346119843545301547043747207749969763750084308926339295559968882457872412993810129130294592999947926365264059284647209730384947211681434464714438488520940127459844288859336526896320919633919
Número base compartido públicamente 2


In [9]:
#Generamos los números secretos de Alice y Bob
sAlice = random.getrandbits(256) #esto sería a
sBob = random.getrandbits(256) #esto sería b

print('\n', 'número secreto de Alice ', sAlice)
print('\n', 'número secreto de Bob ', sBob)


 número secreto de Alice  86074516845225935014761125015198129361156375103224787853557483947831816231840

 número secreto de Bob  88263032502406079266688327398454672309010573508009403754702300013207825589005


Alice manda mensaje a Bob

---

A = (g^a)mod(p)


In [14]:
A = pow(g,sAlice,p)
print('Mensaje de Alice para Bob: ',A)

Mensaje de Alice para Bob:  243956882500345380915814351101501618978893348313896216842800457748366414260433117709201826831341670098083105311665580169384360217201808987935654115249843687945255184882700623532888319558862395862363278503402424368983293600395330441061104964119926808957128124003762186001991603518280686474848659109123558582736579394363591696724071346256908777260365974063218166098721257592362195804387600180370585360702700080615125753546117784058347994895456585795931928091463002


Bob manda mensaje a Alice


---



In [15]:
B = pow(g,sBob,p)
print('Mensaje de Bob para Alice: ',B)

Mensaje de Bob para Alice:  1732564531052925911198273702762449378068144073365000529797851280822533298226059982193990177587522325896702175696647257944659091039352103485207821250740312757939845495715728781864853019231186591697996676412594734367025552609682491125678075157184791489415185274205869812035165367867651959957619893320881678734488374831120728164673470700147724963720483026995631008309511972178435692127576901589136057343689768814976141578585794638906074491486023073396778860929701894


Tanto Bob como Alice van a calcular la llave secreta compartida con la información que ellos poseen y el mensaje recibido del otro (A y B)

---

La operación sería: s1 = (B^a)mod(p)

In [17]:
s1 = pow(B,sAlice,p)

s2 = pow(A, sBob, p)

print('\n','Llave secreta compartida de Alice: ', s1)

print('\n', 'Llave secreta compartida de Alice: ', s2)


 Llave secreta compartida de Alice:  936158446527890781860685828038434973506177758999253404788342762961790494540012312403123812427767559773702896104846402094260438762233820779725889269431813314159054411136111628646363666682191965689389125692156947990862384820793467380559485641663239688352687337170779218322410262857686232047795095403962405303812350530000521410292628146577512766618831931697724181320086639470230387592278432765442980154476779418067453023493774299399583749332614243951077472609402184

 Llave secreta compartida de Alice:  93615844652789078186068582803843497350617775899925340478834276296179049454001231240312381242776755977370289610484640209426043876223382077972588926943181331415905441113611162864636366668219196568938912569215694799086238482079346738055948564166323968835268733717077921832241026285768623204779509540396240530381235053000052141029262814657751276661883193169772418132008663947023038759227843276544298015447677941806745302349377429939958374933261424395107747260940218

Esta llave secreta compartida es imposible de calcular y esta será la clave que se utilice para cifrar lo que sea que deseen compartir. Gracias al método Diffie-Hellman es posible generar esta llave secreta compartiendo información para que sea compartida la clave sin necesidad de arriesgar a que la llave sea interceptada.

In [21]:
#validar que las llaves secretas sean iguales
h1 = hashlib.sha512(int.to_bytes(s1, length=1024, byteorder='big')).hexdigest()
h2 = hashlib.sha512(int.to_bytes(s2, length=1024, byteorder='big')).hexdigest()

if(h1==h2):
  print('Las llaves secretas son iguales')
else:
  print('Las llaves secretas son diferentes')

Las llaves secretas son iguales


Aquí podemos comprobar que al hashear las llaves generan el mismo número debido a que son exactamente iguales. Esto comprueba que el método logra con éxito generar una llave secreta compartida.