Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conexiones TCP Seguras SSL
Conexiones TCP Seguras SSL
FASE DE ACUERDO
(a)
establecer
una
conexin TCP con Servidor
(b) verificar que el servidor
es realmente servidor
(c) enviar al Servidor una
clave secreta maestra, que
ambos emplearn para
generar todas las claves
simtricas que necesiten
para la sesin SSL.
Algoritmos de Criptologa
El ms robusto utiliza triple DES con tres claves separadas para encriptacin y SHA-1 para la integridad de
mensajes.
Algoritmos de Criptologa
Para las aplicaciones comunes de
comercio electrnico, se utiliza RC4
con una clave de 128 bits para
encriptacin y MD5 se utiliza para
la autenticacin de mensajes.
RC4 toma la clave de 128 bits
como semilla y la expande a un
nmero mucho ms grande ara
uso interno. Despus utiliza este
nmero interno para generar un
flujo de claves. A ste se le aplica
un OR exclusivo con el texto llano
para
proporcionar
un
cifrado
clsico de flujo, como vimos en la
figura 8-14. Las versiones de
exportacin tambin utilizan RC4
con claves de 128 bits, 88 de los
cuales se hacen pblicos para que
MD5
Es un algoritmo queproporciona un cdigo
asociado a un archivo o un texto concretos. De
esta forma, a la hora de descargar un determinado
archivo, como puede ser un instalador, el cdigo
generado
por
el
algoritmo,tambin
llamadohash, viene unido al archivo.
Una vez tengamos disponibles los dos cdigos
MD5, el de nuestro archivo descargado y el del
instalador o software de la web oficial del
desarrollador, podremoscomparar ambos y ver
si coincideny nuestro archivo es fiable o no.