Protocolo ssl

Solo disponible en BuenasTareas
  • Páginas : 5 (1076 palabras )
  • Descarga(s) : 0
  • Publicado : 18 de junio de 2011
Leer documento completo
Vista previa del texto
Handshake SSL (Secure Socket Layer)
1. Introducción
El protocolo Secure Sockets Layer (SSL) fue desarrollado por Netscape para permitir confidencialidad y autenticación en Internet. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con unalgoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en unatransacción dada, no sirva para descifrar futuras transacciones. MD5 se usa como algoritmo de hash.
Proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP.
Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado ProtocoloSSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.
Utiliza una combinación de cifrado de clave pública y clave simétrica. SSL es una capa por debajo de HTTP y tal como lo indica su nombre esta a nivel de socket por lo que permite ser usado, no tan solopara proteger documentos de hipertexto sino también servicios como FTP, SMTP, TELNET entre otros.
La idea que persigue SSL es encriptar la comunicación entre servidor y cliente mediante el uso de llaves y algoritmos de encriptación. Una sesión SSL siempre comienza con un intercambio de mensajes denominado protocolo de enlace SSL.
Es importante señalar que el protocolo se ejecuta sobre una capade transporte definida, pero no determinada. Esto indica que puede ser utilizado para cualquier tipo de comunicaciones. La capa de transporte más usada es TCP cobre la cual pueden implementar seguridad en HTTP.
2. Componentes del protocolo SSL
El protocolo SSL se compone de dos capas: el Record Protocol y el Handshake Protocol.
El Record Protocol es la capa inmediatamente superior a TCP yproporciona una comunicación segura. Principalmente esta capa toma los mensajes y los codifica con algoritmos de encriptación de llave simétrica como DES, RC4 aplicándole una MAC (Message Authentication Code) para verificar la integridad, logrando así encapsular la seguridad para niveles superiores.
El Protocolo SSL Record especifica la forma de encapsular los datos transmitidos y recibidos. Laporción de datos del protocolo tiene tres componentes:
* MAC-DATA, el código de autenticación del mensaje.
* ACTUAL-DATA, los datos de aplicación a transmitir.
* PADDING-DATA, los datos requeridos para rellenar el mensaje cuando se usa cifrado en bloque.
El Handshake protocol es la capa superior a la anterior y es usada para gestionar la conexión inicial. Durante el protocolo SSLHandshake, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad.
3. Funcionamiento
Después que se solicita una comunicación segura, el servidor y el cliente se deben poner de acuerdo en cómo se comunicarán (SSL Handshake) para luego comenzar la comunicación encriptada. Luego de terminada la transacción, SSL termina.
4.1. Solicitud de SSLTípicamente este proceso ocurre en el momento que un cliente accede a un servidor seguro, identificado con "https://...". pero como se mencionó, no necesariamente es usado para HTTP. La comunicación se establecerá por un puerto distinto al utilizado por el servicio normalmente. Luego de esta petición, se procede al SSL Handshake.
4.2. Protocolo SSL Handshake
En este momento, servidor y...
tracking img