Escolar Documentos
Profissional Documentos
Cultura Documentos
2
Certificados X.509
Nombre de la persona.
Nombre del emisor.
La clave publica de la persona.
La firma digital del emisor.
Periodo de validez.
Nmero de serie del certificado.
3
Autoridades Certificadoras
Problema:
Soluciones:
Autoridades de certificacin.
Clase 2.
Clase 3.
Clase 4.
Certificados S/MIME.
8
SSL
10
Handshake.
1. Cliente: Enva mensaje ClientHello.
- Especifica versin mas alta del protocolo.
- Un numero aleatorio.
- Algoritmos de autenticacin, cifrado.
- MAC (Message Authentification Code)
- Algoritmos de compresin.
11
SSL Handshake
2. El Servidor:
- Responde con un mensaje ServerHello.
- Se indica la versin del protocolo (soportada).
- Numero aleatorio.
- Algoritmos y certificado digital (Certificate).
12
SSL Handshake.
3. El cliente:
- Verifica el certificado PKI.
- ClientKeyExchange contiene PreMasterSecret
(numero secreto)
13
SSL Handshake.
4. El cliente y el servidor:
- El servidor utiliza su clave privada.
- Secreto comn, Master secret.
14
SSL Handshake.
El cliente/Servidor:
Registro Change CipherSpec.
Toda la informacin ser autenticada y si
lo estableci el servidor, cifrada.
Mensaje finished firmado y cifrado.
Finaliza la fase de negociacin.
15
SSL Handshake
16
Aplicaciones TLS/SSL
TLS: Mejora SSL en la proteccin frente a nuevos
ataques (nuevos algoritmos de cifrado, evita
downgrade).
Usos:
Comercio electrnico y banca online.
Securizar redes privadas virtuales.
Autenticacin y cifrado de datos VoIP.
17
Ataques TLS/SSL
Implementacin.
DownGrade protocol.
MD5 - SHA-1.....
SSLStrip.
NULL. Common name.
Man in the middle.
HardCoded.
18
1.Crear dos llaves cifradas pblica y privada.
4.Una vez se haya decidido por una CA, necesita seguir las instrucciones que sta
le proporcione para obtener un certificado proveniente de ella.
5.Cuando la CA est segura de que tiene todo lo que necesita de usted, le enviar
un certificado digital.
19