Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Conexiones TCP Seguras SSL

    Cargado por

    Juank Torres
    3 vistas5 páginas
    TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas5 páginas

    Conexiones TCP Seguras SSL

    Cargado por

    Juank Torres
    TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL TCP Seguras SSL

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Conexiones TCP seguras SSL

    Conexiones TCP seguras SSL


    1. Negociacin de parmetros entre el cliente y el
    servidor.(fase de acuerdo)
    2. Autenticacin tanto del cliente como del servidor.
    (deduccin de la clave)
    3. Comunicacin secreta.(transferencia de datos)
    4. Proteccin de la integridad de los datos.(registro
    SSL)

    Conexiones TCP seguras SSL

    FASE DE ACUERDO
    (a)
    establecer
    una
    conexin TCP con Servidor
    (b) verificar que el servidor
    es realmente servidor
    (c) enviar al Servidor una
    clave secreta maestra, que
    ambos emplearn para
    generar todas las claves
    simtricas que necesiten
    para la sesin SSL.

    Conexiones TCP seguras SSL

    DEDUCCIN DE LAS CLAVES


    Se fundamente en utilizar Claves
    criptogrficas
    distintas
    y
    tambin que empleen claves
    distintas para el cifrado y las
    comprobaciones de integridad
    Ec = clave de cifrado de sesin para los
    datos que EL CLIENTE enva AL
    SERVIDOR
    Mc = clave MAC de sesin para los datos
    que CLIENTE enva AL SERVIDOR.
    Es = clave de cifrado de sesin para los
    datos que El SERVIDOR enva a AL
    CLIENTE
    Ms = clave MAC de sesin para los datos
    que SERVIDOR enva a Benito.

    Algoritmos de Criptologa
    El ms robusto utiliza triple DES con tres claves separadas para encriptacin y SHA-1 para la integridad de
    mensajes.

    Despus de recibir el mensaje, Cliente (Bob)


    calcula el hash SHA-1 l mismo y tambin aplica
    la clave pblica de Servodor al hash firmado
    para obtener el hash original, H. Si los dos
    concuerdan, el mensaje se considera vlido.

    Algoritmos de Criptologa
    Para las aplicaciones comunes de
    comercio electrnico, se utiliza RC4
    con una clave de 128 bits para
    encriptacin y MD5 se utiliza para
    la autenticacin de mensajes.
    RC4 toma la clave de 128 bits
    como semilla y la expande a un
    nmero mucho ms grande ara
    uso interno. Despus utiliza este
    nmero interno para generar un
    flujo de claves. A ste se le aplica
    un OR exclusivo con el texto llano
    para
    proporcionar
    un
    cifrado
    clsico de flujo, como vimos en la
    figura 8-14. Las versiones de
    exportacin tambin utilizan RC4
    con claves de 128 bits, 88 de los
    cuales se hacen pblicos para que

    MD5
    Es un algoritmo queproporciona un cdigo
    asociado a un archivo o un texto concretos. De
    esta forma, a la hora de descargar un determinado
    archivo, como puede ser un instalador, el cdigo
    generado
    por
    el
    algoritmo,tambin
    llamadohash, viene unido al archivo.
    Una vez tengamos disponibles los dos cdigos
    MD5, el de nuestro archivo descargado y el del
    instalador o software de la web oficial del
    desarrollador, podremoscomparar ambos y ver
    si coincideny nuestro archivo es fiable o no.

    También podría gustarte