Está en la página 1de 11

Leccin9:IntroduccinalprotocoloSSL

Dr.AlfonsoMuoz amunoz@diatel.upm.es UniversidadPolitcnicadeMadrid R&DSecurityResearcher.T>SICGroup UPM


Madrid,Espaa,julio2011 Vdeointypedia009es intypedia2011CreativeCommons

SSL(SecureSocketsLayer)
LaempresaNetscapeCommunicationcreaen ladcadadelos90elprotocoloestndarSSL, un procedimiento para proporcionar comunicacionessegurasenunared. Esunprotocolocriptogrficoqueproporciona confidencialidad,autenticidadeintegridaden unacomunicacincliente/servidor.
Madrid,Espaa,julio2011 Vdeointypedia009es intypedia2011CreativeCommons 2

Cmoestablecerunacomunicacin seguraconSSL?
SSLHandshakeprotocol
Facilitalanegociacindeparmetrosdeseguridad para facilitar la confidencialidad, integridad y autenticidad en una comunicacin entre cliente y servidor. Des-

SSLRecordprotocol

cifrar

Especifica la forma de encapsular los datos transmitidos y recibidos, incluidos los de negociacin.
Madrid,Espaa,julio2011 Vdeointypedia009es intypedia2011CreativeCommons 3

Ejemplonegociacinbsicaautenticacin servidor.SSL handshakeprotocol (I)


1. El cliente enva un mensaje ClientHello especificando la versin ms alta del protocolo TLS soportada, un nmero aleatorioyunalistadealgoritmosdeautenticacin,cifradoy MAC(MessageAuthenticationCode),as comoalgoritmosde compresin.
Des2. El servidor responde con un mensaje ServerHello, cifrar indicandolaversindelprotocoloseleccionado(lamsalta que soporten cliente y servidor), un nmero aleatorio, los algoritmosqueseleccionadelosenviadosporelclienteysu certificado digital (mediante un mensaje Certificate) para autenticarle.
Madrid,Espaa,julio2011 Vdeointypedia009es intypedia2011CreativeCommons 4

SSL handshakeprotocol (II)


3. El cliente verifica el certificado del servidor, tpicamente mediante una autoridad de confianza o PKI. A continuacin el cliente responde con un mensaje ClientKeyExchange, el cualcontieneuna PreMasterSecret (unnmerosecreto),con informacin para generar la clave de sesin. Si se utiliza el algoritmo RSA este mensaje ir cifrado con la clave pblica Desdelservidoryestenmeroaleatoriogeneradoporelcliente cifrar ser de48bytes.

Madrid,Espaa,julio2011

Vdeointypedia009es intypedia2011CreativeCommons

SSL handshakeprotocol (III)


4. El cliente y el servidor usan los nmeros aleatorios intercambiados y la PreMasterSecret (el servidor necesita utilizar su clave privada para recuperarla). Con estos datos calculan un secreto comn, denominado master secret. Todas las subclaves de la conexin sern derivadas de sta mediantelafuncin pseudoaleatoria establecida. 5. Elclienteahoraenvaunregistro ChangeCipherSpec e indica alservidorqueapartirdeesemomentotodalainformacin intercambiada ser autenticada y, si as lo estableci el servidor,cifrada.
Madrid,Espaa,julio2011 Vdeointypedia009es intypedia2011CreativeCommons 6

Descifrar

SSL handshakeprotocol (IV)


6. Finalmente el cliente enva un mensaje Finished firmado y cifrado, conteniendo un hash y MAC de los mensajes negociadosanteriormente.

7. El servidor intentar descifrar el mensaje Finished enviado porelclienteyverificaelhashyelMAC.Sieldescifradoola verificacinfalla,laconexinnotienelugar.

Madrid,Espaa,julio2011

Vdeointypedia009es intypedia2011CreativeCommons

SSL handshakeprotocol (V)


8. Si todo va bien, el servidor enva un ChangeCipherSpec indicandoalclientequeapartirdeesemomentotodoloque leenveestar firmadoy,sifuenegociado,tambincifrado. El servidor enva su mensaje Finished firmado y cifrado, validndolo el cliente, conteniendo un hash y MAC de los mensajesnegociadosanteriormente. 9. Finaliza la fase de negociacin, pudiendo intercambiar mensajesclienteyservidorautenticadosycifrados(sias fue establecido).

Madrid,Espaa,julio2011

Vdeointypedia009es intypedia2011CreativeCommons

AplicacionesdelprotocoloTLS/SSL
TLS:MejoraSSLenlaproteccinfrenteanuevos ataques (nuevos algoritmos criptogrficos, evita downgrade,etc.). USOS:
Descifrar

Comercioelectrnicoybancaonline Securizar redesprivadasvirtuales(OpenVPN) AutenticacinycifradodedatosVoIP


Madrid,Espaa,julio2011 Vdeointypedia009es intypedia2011CreativeCommons 9

SeguridaddelprotocoloTLS/SSL
LaversinmsmodernadelprotocoloTLScon las extensiones recomendadas, puede considerarse segura frente a los ataques conocidos. Los ataques que vulneran su seguridad se centran especialmente en engaar al usuario con la direccin a la que se conecta o con el certificadodigitalqueautentificaalservidor.
Madrid,Espaa,julio2011 Vdeointypedia009es intypedia2011CreativeCommons 10

Descifrar

Madrid,Espaa,julio2011

Vdeointypedia009es intypedia2011CreativeCommons

Contacto: info@intypedia.com