Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGUNDO
BIMESTRE
1. Cules
son
las
ventajas
de
cada
uno
de
los
tres
enfoques
de
la
Figura
7,1?
Figura1.
Tomada
de
[1].
La
ventaja
de
usar
IPSec
es
que
es
transparente
al
usuario
final
y
a
las
aplicaciones,
proporcionando
una
solucin
de
propsito
general.
El
propsito
relativamente
general
es
implementar
la
seguridad
justo
encima
de
TCP.
En
este
nivel,
hay
dos
opciones
de
implementacin.
SSL
(o
TLS)
se
podra
proporcionar
como
parte
de
la
suite
de
protocolos
siendo
as
transparente
a
las
aplicaciones.
La
ventaja
de
este
enfoque
es
que
el
servicio
se
puede
adecuar
a
las
necesidades
especficas
de
una
aplicacin.
2. De
qu
protocolos
se
compone
SSL?
Protocolo
record
SSL.
Protocolo
Change
Cipher
Spec.
Protocolo
Alert
Protocolo
Handshake.
3. Cul
es
la
diferencia
entre
una
conexin
SSL
y
una
sesin
SSL?
La
diferencia
es
el
tipo
de
asociacin
que
se
genera
entre
los
entes
participantes.
Conexin
a
Sesin
Cliente
a
Servidor
4. Cita
y
describe
brevemente
los
parmetros
que
definen
un
estado
de
sesin
de
SSL
Identificador
de
sesin:
secuencia
arbitraria
de
bytes
elegida
por
el
servidor
para
identificar
un
estado
de
sesin
activo
o
reanudable.
Certificado
de
la
entidad
par:
certificado
X509.v3
del
par.
Este
elemento
puede
ser
nulo.
Mtodo
de
compresin:
es
el
algoritmo
usado
para
comprimir
datos
antes
del
cifrado.
Especificacin
de
cifrado:
especifica
el
grueso
del
algoritmo
de
cifrado
(nulo,
DES,
etc.)
y
un
algoritmo
de
hash
(MD5
o
SHA-1)
usado
para
el
clculo
del
MAC.
Tambin
define
atributos
criptogrficos
como,
por
ejemplo,
el
hash_size.
Clave
maestra:
contrasea
de
48
bytes
compartida
entre
cliente
y
servidor.
Es
reanudable:
indicador
que
refleja
si
la
sesin
se
puede
utilizar
para
iniciar
nuevas
conexiones.
5. Cita
y
describe
brevemente
los
parmetros
que
definen
una
conexin
de
sesin
de
SSL
Valores
aleatorios
del
servidor
y
del
cliente:
secuencias
de
bytes
elegidas
por
el
servidor
y
el
cliente
para
cada
conexin.
Clave
secreta
para
MAC
de
escritura
d
d
servidor:
la
clave
secreta
usada
en
operaciones
MAC
sobre
datos
enviados
por
el
servidor.
Clave
secreta
para
MAC
de
escritura
del
cliente:
la
clave
secreta
usada
en
operaciones
MAC
sobre
datos
enviados
por
el
cliente.
Clave
de
escritura
del
servidor:
la
clave
de
cifrado
convencional
para
los
datos
cifrados
por
el
servidor
y
descifrados
por
el
cliente.
Clave
de
escritura
del
cliente:
la
clave
de
cifrado
convencional
para
los
datos
cifrados
por
el
cliente
y
descifrados
por
el
servidor.
Vector
de
inicializacin:
cuando
se
usa
un
cifrador
de
bloque
en
modo
CBC,
se
necesita
un
vector
de
inicializacin
para
cada
clave.
Este
campo
lo
inicializa
primero,
el
protocolo
Handshake.
A
partir
de
ah
el
bloque
final
de
texto
cifrado
de
cada
registro
se
usa
como
vector
de
inicializacin
(IV)
del
siguiente
registro.
Nmeros
de
secuencia:
cada
parte
mantiene
nmeros
de
secuencia
separados
para
los
mensajes
transmitidos
y
recibidos
en
cada
conexin.
Cuando
una
de
las
partes
enva
o
recibe
un
mensaje
change
cpher
spec,
se
pone
a
cero
el
nmero
de
secuencia
correspondiente.
Los
nmeros
de
secuencia
no
pueden
exceder
de
2!" 1.
6. Qu
servicios
proporciona
el
protocolo
Record
de
SSL?