Esta es una pregunta suave. No sé mucho acerca de la criptografía o su historia, pero parece que un uso común para RSA es hacer un intercambio de claves encriptando una clave simétrica para enviar un mensaje más largo (por ejemplo, la descripción de iMessage aquí ). ¿No es esto exactamente para lo que sirve el intercambio de claves Diffie-Hellman, que es más antiguo (y para mí parece más simple)? Mirando Wikipedia, ambos también fueron patentados, por lo que esto no habría sido responsable de la elección.
Para ser claros, no pregunto si es teóricamente importante que la criptografía de clave pública sea posible. Me pregunto por qué se convirtió en un método estándar en la práctica para hacer el intercambio de claves. (Para un no criptógrafo, DH parece más fácil de implementar y tampoco está vinculado a los detalles del grupo utilizado).
fuente
Respuestas:
No hay una fuerte razón técnica. Podríamos haber usado Diffie-Hellman (con las firmas apropiadas) tan bien como RSA.
Entonces, ¿por qué RSA? Por lo que puedo decir, dominaron razones históricas no técnicas. RSA fue patentado y había una compañía detrás de él, que comercializaba y abogaba por RSA. Además, había buenas bibliotecas, y RSA era fácil de entender y familiar para los desarrolladores. Por estas razones, se eligió RSA, y una vez que fue la opción popular, se mantuvo así debido a la inercia.
En estos días, el principal impulsor que ha provocado un aumento en el uso de Diffie-Hellman es el deseo de un secreto perfecto hacia adelante, algo que es fácil de lograr usando Diffie-Hellman pero que es más lento con RSA.
Por cierto: es el intercambio de claves Diffie-Hellman, no el intercambio secreto de Diffie-Hellman. Compartir secretos es algo completamente diferente.
fuente
Diffie – Hellman carece de una característica crucial: autenticación. Sabes que estás compartiendo un secreto con alguien, pero no puedes saber si es el destinatario o un hombre en el medio. Con RSA, puede tener algunas partes de confianza que almacenan claves públicas. Si desea conectarse a su banco, puede pedirle a la parte de confianza (digamos Verisign) la clave pública del banco, ya que ya tiene la clave pública de la parte de confianza en su computadora. Por lo tanto, sabe que está compartiendo un secreto con su banco.
Con Diffie – Hellman, cuando crea un secreto con su banco, de hecho puede crear un secreto con un hombre en el medio (MITM), que también crea uno con su banco, y él solo tiene que traducir de una clave de cifrado a el otro permanecer invisible (mientras se puede leer toda la comunicación).
fuente
El algoritmo RSA como se mencionó anteriormente no es mucho mejor que Diffie – Hellman, este último simplemente carece de autenticación y los dos algoritmos dependen de la dificultad para encontrar logaritmos discretos, por lo que la seguridad es bastante similar.
fuente
Hay un lado oscuro en esto que no puede pasarse por alto.
El hecho de que la RSA fue cooptada por la NSA.
La NSA plantó una puerta trasera en el cyhper de Eliptic Curve que suministró a la RSA.
http://www.intelligence-world.org/nsa-infiltrated-rsa-security-more-deeply-than-thought-study/
fuente