-
Diffie-Hellman é usado para troca de chaves entre dois indivíduos
-
e quais seriam os protocolos criptográficos mais indicados para a autenticação então?
-
"Por ser uma plataforma aberta, o IPSec permite a adição de outros algoritmos de criptografia. Nativamente possui o MD5 e o SHA1, que são algoritmos de autenticação e criptografia"
fonte: http://www.develsistemas.com.br/ipsec-protocolo-de-seguranca-para-redes-ip/
-
Ash, Diffie-Hellman não provê característica de segurança da informação (Confidencialidade, Integridade, Disponibilidade, Autenticação ou Irretrabilidade). É usado apenas para troca de chaves em um ambiente inseguro, nada mais.
-
Diffie-Hellman não trata de autenticação?
Diffie-Hellman Authentication
The Diffie-Hellman (DH) method of authenticating a user is nontrivial for an intruder to crack. The client and the server each have their own private key (sometimes called a secret key) which they use together with the public key to devise a common key. They use the common key to communicate with each other, by using an agreed-upon encryption/decryption function (such as DES). This method was identified as DES authentication in previous Solaris releases.
FONTE: https://docs.oracle.com/cd/E19683-01/806-4078/secauth-160/index.html
-
Acredido que o erro seja em afirmar que Diffie-Hellman e RSA são usados para autenticação quando na verdade se forem utilizados com outros mecanismos podem garantir autenticação
-
Segundo Stallings ( Criptografia e Segurança de Redes - 6ª ed. , pág. 226):
" O primeiro algoritmo de chave pública apareceu no artigo inicial de Diffie e Hellman que definiu a criptografia de chave pública , e geremente é chamado de troca de chaves Diffie-Helman. Diversos produtos comerciais empregam essa técnica de troca de chaves.
A finalidade do algoritmo é permitir que dois usuários troquem uma chave com segurança, que pode, então, ser usada para a criptografia subsequente das mensagens. O próprio algoritmo é limitado à troca de valores secretos."
-
Diffie Hellman
- Inventado em 1976
- Possibilita acordo de chaves sem o envio da mesma
- Uso da tecnologia de chave pública para gerar a chave de sessão simétrica em vez de envelopá-la
- Não é usado para criptografia
- Não e considerado um Criptossistema
- Através do cálculo efetuado, tanto o transmissor quanto o receptor gerarão a mesma chave simétrica
- O protocolo é seguro apenas se a autenticação dos dois participantes puder ser estabelecida.
- É baseado na operação de logaritmos discretos
Fonte: Minhas anotações
Portanto o RSA é, e o Diffie Hellman NÃO.
-
Gabarito:
Errado
-
@Lázaro: El Gamal, DSA e RSA para autenticação e assinatura digital.
-
Segundo[1], "O processo de intercâmbio de chaves(usado pelo Diffie-Hellman) pode ser combinado com um esquema de autenticação para impedir um ataque “homem-no-meio”.
Ou seja, o algoritmo DF, por si so, não possui autenticacao. O q ele faz é permitir troca de chaves entre dois meliante*s.
Fonte:
[1] Forouzan
-
DH: troca de chaves
-
O RSA é um criptosistema de chave pública que é usado geralmente para criptografar e decriptografar chaves simétricas. Diffie-Hellman, por outro lado, foi desenvolvido originalmente para a troca de chaves simétricas. No criptosistema de Diffie-Hellman, duas partes criam uma chave de sessão simétrica para troca de dados sem ter de se lembrar ou armazenar a chave para uso futuro. (Forouzan)
(...) O Diffie-Hellman não é tão versátil quanto o RSA, pois não pode ser usado para cifrar mensagens de comprimento arbitrário; ele pode ser usado, entretanto, para determinar uma chave de sessão simétrica, que, por sua vez, é utilizada para codificar mensagens. (Kurose and Ross)