Protocolo de seguridad
Páginas: 12 (2810 palabras)
Publicado: 22 de agosto de 2010
Protocolo de Seguridad
Un protocolo de seguridad es un protocolo abstracto o concreto que realiza funciones relacionadas con la seguridad, aplicando métodos criptográficos.
Los protocolos de seguridad se usan ampliamente para transporte de datos seguros a nivel de aplicación. Comúnmente incorpora por lo menos uno de los siguientes aspectos:
1. Acuerdo de clave o establecimiento de ellas
2.Autenticación de entidades
3. Cifrado simétrico y autenticación de mensajes
4. Transporte de datos en forma segura a nivel de aplicación
5. Métodos de no repudio
Secure HyperText Transfer Protocol (S-HTTP)
Secure HyperText Transfer Protocol (S-HTTP) es el protocolo usado para transacciones seguras en la Web. El protocolo fue diseñado por E. Rescorla y A. Schiffman de Enterprise IntegrationTechnologies (EIT) para obtener conexiones de HTTP. S-HTTP provee una variedad amplia de mecanismos para tener prevista confidencialidad, autenticación, e integridad, La separación de política de mecanismo fue un cometido explícito.
S-HTTP es un superconjunto de HTTP, el cual permite mensajes para ser narrado de forma resumida de forma muy diversa. Las encapsulaciones pueden incluir cifrado,firma, o una autenticación basada en MAC. Esta encapsulación puede ser recursiva, y un mensaje puede tener varias transformaciones de seguridad aplicadas.
S-HTTP también incluye definiciones de encabezado para proveer la transferencia de clave, dar un certificado a la transferencia, y las funciones administrativas similares. S-HTTP parece ser sumamente flexible, lo cual permitirá al programadordesarrollar aplicaciones web sin temor a que la aplicación sea vulnerada. S-HTTP también ofrece el potencial para el desenvolvimiento sustancial del usuario dentro de él, y el descuido de la autenticación y las actividades de cifrado.
Sin embargo, S-HTTP nunca fue plenamente aceptada por los proveedores de navegadores Web como Microsoft y Netscape. En su lugar, un protocolo similar llamado SSL(Secure Sockets Layer) se hizo más popular.
Secure Sockets Layer (SSL)
SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a través de Internet. El estándar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los datosque se envían a través de Internet. Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor) después de una fase de autenticación.
El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a través del protocolo HTTP y también conexiones a través delos protocolos FTP, POP e IMAP. SSL actúa como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicación y la capa de transporte.
De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que está usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para conectarse a una página Web decomercio electrónico protegido por SSL enviará datos cifrados sin tener que realizar ninguna operación especial.
La seguridad de las transacciones a través de SSL 2.0 se basa en el intercambio de claves entre un cliente y un servidor. Una transacción segura SSL se realiza de acuerdo al siguiente modelo:
• Primero, el cliente se conecta al servidor comercial protegido por SSL y pide laautenticación. El cliente también envía la lista de los criptosistemas que soporta, clasificada en orden descendente por la longitud de la clave.
• El servidor que recibe la solicitud envía un certificado al cliente que contiene la clave pública del servidor firmado por una entidad de certificación (CA), y también el nombre del criptosistema que está más alto en la lista de compatibilidades (la longitud...
Un protocolo de seguridad es un protocolo abstracto o concreto que realiza funciones relacionadas con la seguridad, aplicando métodos criptográficos.
Los protocolos de seguridad se usan ampliamente para transporte de datos seguros a nivel de aplicación. Comúnmente incorpora por lo menos uno de los siguientes aspectos:
1. Acuerdo de clave o establecimiento de ellas
2.Autenticación de entidades
3. Cifrado simétrico y autenticación de mensajes
4. Transporte de datos en forma segura a nivel de aplicación
5. Métodos de no repudio
Secure HyperText Transfer Protocol (S-HTTP)
Secure HyperText Transfer Protocol (S-HTTP) es el protocolo usado para transacciones seguras en la Web. El protocolo fue diseñado por E. Rescorla y A. Schiffman de Enterprise IntegrationTechnologies (EIT) para obtener conexiones de HTTP. S-HTTP provee una variedad amplia de mecanismos para tener prevista confidencialidad, autenticación, e integridad, La separación de política de mecanismo fue un cometido explícito.
S-HTTP es un superconjunto de HTTP, el cual permite mensajes para ser narrado de forma resumida de forma muy diversa. Las encapsulaciones pueden incluir cifrado,firma, o una autenticación basada en MAC. Esta encapsulación puede ser recursiva, y un mensaje puede tener varias transformaciones de seguridad aplicadas.
S-HTTP también incluye definiciones de encabezado para proveer la transferencia de clave, dar un certificado a la transferencia, y las funciones administrativas similares. S-HTTP parece ser sumamente flexible, lo cual permitirá al programadordesarrollar aplicaciones web sin temor a que la aplicación sea vulnerada. S-HTTP también ofrece el potencial para el desenvolvimiento sustancial del usuario dentro de él, y el descuido de la autenticación y las actividades de cifrado.
Sin embargo, S-HTTP nunca fue plenamente aceptada por los proveedores de navegadores Web como Microsoft y Netscape. En su lugar, un protocolo similar llamado SSL(Secure Sockets Layer) se hizo más popular.
Secure Sockets Layer (SSL)
SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a través de Internet. El estándar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los datosque se envían a través de Internet. Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor) después de una fase de autenticación.
El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a través del protocolo HTTP y también conexiones a través delos protocolos FTP, POP e IMAP. SSL actúa como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicación y la capa de transporte.
De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que está usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para conectarse a una página Web decomercio electrónico protegido por SSL enviará datos cifrados sin tener que realizar ninguna operación especial.
La seguridad de las transacciones a través de SSL 2.0 se basa en el intercambio de claves entre un cliente y un servidor. Una transacción segura SSL se realiza de acuerdo al siguiente modelo:
• Primero, el cliente se conecta al servidor comercial protegido por SSL y pide laautenticación. El cliente también envía la lista de los criptosistemas que soporta, clasificada en orden descendente por la longitud de la clave.
• El servidor que recibe la solicitud envía un certificado al cliente que contiene la clave pública del servidor firmado por una entidad de certificación (CA), y también el nombre del criptosistema que está más alto en la lista de compatibilidades (la longitud...
Leer documento completo
Regístrate para leer el documento completo.