Seguridad Informtica: Criptografa (III)

Jess Moreno Len

j.moreno!gmai.com
Septiem"re #$%$

Transparencias adaptadas del material del libro:
Redes de computadores: un enfoque descendente
basado en Internet, 2 edicin.
Jim Kurose, Keith Ross
Copri!ht "##$%2&&2.
J.' Kurose K.(. Ross.
Todos los derechos reser)ados.

&utoridades de certificacin
&utoridad de certificacin C& 'incua una ca'e p"ica a una
entidad particuar ( (router) persona...)
( de"e registrar su ca'e p"ica con C&:

( proporciona una prue"a de identidad a C&

C& crea un certificado *ue 'incua a ( con su ca'e p"ica

( certificado contiene a ca'e p"ica de ( firmada

digitamente por C& C& afirma Esta es la clave pblica
de la entidad E

&utoridades de certificacin

&utoridades de certificacin
Cuando &icia *uiere a ca'e p"ica de +o"erto) ,a no tiene
*ue pedrsea a - (pro"ema MI.M)) sino *ue o"tiene e
certificado (de +o"erto) de Internet) de otra persona...)
.an so tiene *ue apicar a ca'e p"ica de C& a certificado
de +o"erto para o"tener a ca'e p"ica de +o"erto

Certificados

Capa de Soc/et Seguros (SSL)
0roporciona seguridad en a capa de transporte a cua*uier
apicacin "asada en .C0
(s protocoo *ue se utii1a entre na'egadores de Internet ,
ser'idores de comercio eectrnico) por ejempo (2ttps:33...)
Ser'icios de seguridad:

&utenticacin de ser'idor

Cifrado de datos

4pciona 5 &utenticacin de ciente

Capa de Soc/et Seguros (SSL)
&utenticacin de ser'idor:
%. Los na'egadores incu,en ca'es p"icas de autoridades
de certificacin de confian1a

Capa de Soc/et Seguros (SSL)
&utenticacin de ser'idor:
#. ( na'egador soicita su certificado a ser'idor) *ue 2a"r
sido emitido por aguna autoridad de certificacin de
confian1a
6. ( na'egador utii1a a ca'e p"ica de C& para e7traer de
certificado a ca'e p"ica de ser'idor

Capa de Soc/et Seguros (SSL)
Sesin SSL cifrada:
%. ( na'egador genera una ca'e de sesin sim-trica) a cifra
con a ca'e p"ica de ser'idor (*ue aca"a de o"tener de
certificado) , se a en'a a ser'idor.
#. Con su ca'e pri'ada) e ser'idor descifra e mensaje ,
o"tiene a ca'e de sesin.
6. ( na'egador , e ser'idor conocen a ca'e de sesin) con a
*ue cifrarn todos os datos *ue tengan *ue intercam"iar

(jercicio
8n usuario inocente *uiere comprar un "iete en renfe.es) pero
un atacante ma'ado (por ejempo) 9.:. ;us2) e 2a 2ec2o un
ata*ue MI.M.

(jercicio
%. Cuando e na'egador de usuario en'a un mensaje a renfe.es pidi-ndoe e
certificado) en reaidad ese mensaje e ega a ;us2.
#. 0ara *ue nadie note nada) e sr. ;us2 (una persona de gran inteigencia) reen'a
a peticin a renfe.es.
6. renfe.es en'a su certificado a usuario) aun*ue e mensaje ega de nue'o a
;us2.
<. ;us2 en'a e certificado a usuario inocente.
=. Lega e momento ca'e. ( na'egador de usuario 'a a generar a ca'e de sesin
*ue usar para cifrar toda a comunicacin con renfe.es , poder en'iar os datos
"ancarios con tran*uiidad) pero e sr. "us2 2a interceptado e mensaje.
Funcionara este ataque y podra obtener Bush los datos bancarios del usuario
inocente?

(jercicio

Lecturas

Mitos , e,endas: >Comprue"e e candadito de na'egador

para estar seguro> I (02is2ing) artcuo

Mitos , e,endas: >Comprue"e e candadito de na'egador

para estar seguro> II (.ro,anos) artcuo

In'estigadores consiguen 2acer *ue cua*uier certificado SSL

pare1ca 'ido artcuo