# Diffie-Hellman

El intercambio de claves **Diffie – Hellman (DH)** es un método de intercambio seguro de claves criptográficas a través de un canal público y fue uno de los primeros protocolos de clave pública. Fue conceptualizado originalmente por [Ralph Merkle](https://es.wikipedia.org/wiki/Ralph_Merkle) y el protocolo se llama así en honor a [Whitfield Diffie](https://es.wikipedia.org/wiki/Whitfield_Diffie) y [Martin Hellman](https://es.wikipedia.org/wiki/Martin_Hellman).

DH es uno de los primeros ejemplos prácticos de intercambio de claves públicas implementado en el campo de la criptografía. Hoy, DH se utiliza para todo tipo de aplicaciones como *Proton Mail* y *SSH*. Un software gratuito de cifrado de archivos que utiliza DH es *GPG*.

## El problema en el cifrado de extremo a extremo

Pensemos en una situación súper simple. Imagina que Elena y yo decidimos intercambiar información. Ahora, digamos que un hacker llamado A. Corbi, está tratando de interceptar nuestro mensaje.

![Texto Plano](https://alumnosunir-my.sharepoint.com/personal/iker_izaguirre724_comunidadunir_net/Documents/Curso1/Cuatrimestre1/Algebra_y_Matematica_Discreta_GII__PER1048_20192020/Actividades/Diffie-Hellman/Images/Diffie-Hellman_1.png)

Una forma lógica de evitar que A. Corbi lea nuestro mensaje es mediante el cifrado. En el cifrado, se supone que incluso si se conoce el sistema de cifrado, el mensaje no se puede descifrar sin la clave de cifrado. Por lo tanto, siempre que Elena y yo usemos el mismo método de cifrado y tengamos la misma clave, ¡estamos listos para comenzar! Sin embargo, hay un problema ...

![Llave de cifrado](https://alumnosunir-my.sharepoint.com/personal/iker_izaguirre724_comunidadunir_net/Documents/Curso1/Cuatrimestre1/Algebra_y_Matematica_Discreta_GII__PER1048_20192020/Actividades/Diffie-Hellman/Images/Diffie-Hellman_2.png)

Para que yo pueda descifrar el mensaje cifrado de Elena, necesito que me envíe la clave a través de la red. El problema es que el Sr. Corbi está buscando la llave. Si obtiene acceso a la clave, ¡puede descifrar fácilmente todos nuestros mensajes! Este problema de intercambio de claves es abordado por el algoritmo Diffie-Hellman.

## ¿Cómo se resuelve el problema con Diffie-Hellman?

Diffie-Hellman funciona según el principio de no compartir completamente la clave de cifrado a través del medio. En cambio, cada parte consta de una clave pública (que todos pueden ver, incluido Mr. Corbi) y una clave privada (solo el usuario del punto final puede ver). Yo no tengo acceso a la clave privada de Elena. Elena tampoco tiene acceso a mi clave privada.

Si Elena y yo queremos intercambiar una clave de forma segura, primero tenemos que ponernos de acuerdo en un número **primo** `p = 761` y un `g = 6` que sea **raíz primitiva** respecto a p.

### El protocolo es el siguiente

> Primero debo calcular un número entero grande x aleatoriamente ( que no debo mostrar) y calcular:

$$ (X = g^x) mod p $$

En criptología es importante poder calcular de manera eficiente $ b^n $ mod $ m $, donde $b, n$ y $m$ son enteros grandes. No es práctico calcular primero $b^n$ y posteriormente hallar el resto de dividirlo por $m$ porque $b^n$ puede ser un número excesivamente grande. En lugar de esto, podemos usar un algoritmo que emplea la expresión binaria del exponente $n$, es decir, $n = (a_{k-1}a_{k-2} ... a_1a_0)$

Definimos el método **mod_exp** que nos devolvera el módulo

In [1]:
def mod_exp(b: int, e: int, p: int) -> int:
    x: int
    power: int
    x = 1
    power = b % p

    while e:

        if (e & 1):
            x = (x * power) % p

        e >>= 1
        power = (power * power) % p

    return x

Ahora podemos calcular el número X

In [2]:
import random
random.randint(1, 10**100)
# Entero aleatorio de Iker
# 9979219203731601911928975844281701173308623973473067026329084015674262449505355025435932129284870203
# Entero aleatorio de Elena
# 7088383412973965963172339874534569047505976494686124697935777470950518994119586399903473171323486681

1908282441376654977827044509922462722824539427932940732511220759593829778682806146584150691815177596

In [3]:
mod_exp(6,9979219203731601911928975844281701173308623973473067026329084015674262449505355025435932129284870203,761)

587

$$ (587 = 6^{9979219203731601911928975844281701173308623973473067026329084015674262449505355025435932129284870203}) mod 761 $$

> Repetimos el mismo paso para Elena:

In [4]:
mod_exp(6,7088383412973965963172339874534569047505976494686124697935777470950518994119586399903473171323486681,761)

151

$$ (151 = 6^{7088383412973965963172339874534569047505976494686124697935777470950518994119586399903473171323486681}) mod 761 $$