Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Articulo3 Criptología

    Cargado por

    Perla
    13 vistas1 página

    Título original

    Articulo3_Criptología

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas1 página

    Articulo3 Criptología

    Cargado por

    Perla

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Nº :03

    Título del Artículo A comprehensive study on security attacks on SSL/TLS protocol


    Revista y/o evento 2016 2​nd​ International Conference on Next Generation Computing Technologies
    (NGCT)
    Año 2016
    Autores Preeti Sirohi, Amit Agarwal, Sapna Tyagi
    Universidad o Institute of Management studies, UPES Dehradun
    Institución
    Referencia APA P. Sirohi, A. Agarwal and S. Tyagi, "A comprehensive study on security attacks
    on SSL/TLS protocol," ​2016 2nd International Conference on Next Generation
    Computing Technologies (NGCT)​, Dehradun, 2016, pp. 893-898.
    Palabras Claves
    Security, Attacks, TLS/SSL, Cipher Suites.

    Resumen
    Dentro del artículo se establece la importancia del protocolo SSL/TLS y el uso dentro de los servicios
    de internet comúnmente usados, logrando proporcionar cierto nivel de seguridad a los datos
    entregados entre los diferentes sitios que hacen uso de ellos. Se realiza una recopilación de los
    ataques que han logrado éxito a través de los años y aquellos que aún continúan desafiando la
    seguridad del protocolo como los usados recientemente como los descritos a continuación.
    ● Vulnerabilidades en las conexiones TLS basadas en ECDSA por medio de la diferencia de tiempo
    entre la emisión del mensaje y el intercambio de claves.
    ● Ataque BEAST el cual permite descifrar el tráfico HTTPS por medio del vector de inicialización IV.
    ● Ataque a DLTS donde se logró obtener el texto descifrado implementado en OpenSSL y GnuTLS.
    ● Ataque LOGJAM llevado a cabo por la manipulación del servidor y el cliente para el uso de
    criptografía débil, dando facilidad para que el atacante pueda obtener los exponentes secretos de
    la clave simétrica logrando descifrar la comunicación.

    A partir de los diferentes ataques reseñados se propone la implementación de nuevas formas de


    diseño de las nuevas versiones del algoritmo a fin de proporcionar mayor seguridad y confiabilidad.
    Herramientas Utilizadas
    Documentación
    Análisis de los ataques ejecutados sobre SSL/TLS

    Comentarios
    ● Se debe analizar las diferentes versiones de SSL/TLS sobre las cuales fueron ejecutados los
    ataques, si bien es cierto que el algoritmo es vulnerable es necesario aclarar que las
    diferentes versiones lanzadas han logrado mejoras en su ejecución y seguridad.
    ● Será importante analizar la seguridad sobre la nueva versión de TLS la 1.3, y probar los
    ataques más eficientes que puedan llegar a tener éxito en su tarea de penetración.

    Valoración (1-5) 5

    También podría gustarte