OpenSSL2
Páginas: 6 (1287 palabras)
Publicado: 16 de octubre de 2015
OpenSSL
Gonzalo Ojeda Figueroa
Introducción
OpenSSL, es una implementación de
código libre del protocolo SSL (y del
protocolo TSL).
Su principal utilización es para realizar
comunicaciones seguras en la Internet.
2
Motivación
Necesidad de Realizar envío de datos
confidenciales o secretos por la Internet
Sólo debe recibida por el destinatario
deseado
√ es necesario autentificar aldestinatario.
Sin embargo, las comunicaciones también
pueden ser capturadas en su viaje.
√ Las comunicaciones deben viajar protegidas
3
Motivación
Como alternativa para esto actualmente se
cuenta con el protocolo SSL, cuyo
funcionamiento será descrito a
continuación.
4
Contenidos
1.Conceptos Generales.
2.Protocolo SSL
- Definiciones y aspectos históricos.
- Tipos de SSL.
- Funcionamientodel protocolo SSL.
- Resumen
5
Contenidos
3.OpenSSL
- Definición
- Protocolo TSL
- Instalación
- Uso de OpenSSL
6
1. Conceptos Generales
Conceptos Generales
-
-
-
Llaves pública/privada:
Información encriptada con una llave
solo puede ser desencriptada por su
par.
La base es mantener una llave
guardada y distribuir la otra.
El par de llaves está basado en un número
primo.
8
ConceptosGenerales
-
-
Llave Simétrica:
Usa la misma llave para encriptar y
desencriptar (más práctico)
Mucho más veloz que algoritm asimétrico.
Potencialmente inseguro.
Transmitir llave simétrica con ayuda de
algoritmos asimétricos.
9
Conceptos Generales
-
-
-
Hash:
Número dado al aplicar una función hash a
un mensaje.
Función hash es en un solo sentido.
Se utiliza para certificar que unmensaje no
ha cambiado.
Usado en Sistemas de Password.
10
Conceptos Generales
-
-
Proceso de Firmado:
Asumir la autenticidad de un mensaje.
Crear hash del mensaje, encriptar hash con
llave privada y agragar hash al certificado
firmado.
Se transmite la llave pública a todos los
receptores.
11
Conceptos Generales
-
-
-
-
También es posible firmar un mensaje en
conjunto con la firma.
Mássimple, cualquier programa puede leer
la llave pública y desencriptarlo.
Además asegura que el mensaje no fue
cambiado.
Mensaje viaja encriptado a diferencia del
anterior.
12
Conceptos Generales
-
-
-
Certificado Digital:
Certifica que una persona o entidad es quien
dice ser.
Dirección de Correo, nombre, uso del
certificado, ID de entidad que lo firma.
CA almacenados en Navegador.
Todocertificado es no confiable si no se ha
firmado.
13
Ejemplo Certificado Digital
14
2. SSL
Definiciones
SSL: Secure Sockets Layer, capa de sockets
seguros.
Establece un canal seguro en el nivel de
transporte entre dos partes.
Ofrece privacidad en las comunicaciones al
utilizar cifrado con llave simétrica y usa
códigos de autentificación de mensajes.
16
Historia
Originalmente desarrollado porNetscape
Communications Corporation, a mediados
de los ‘90.
La versión 2 del protocolo fue la primera en
ser ampliamente utilizada.
La versión 3, actualmente en uso otorga un
mayor número de características, mayor
eficiencia y flexibilidad.
17
Tipos de SSL
-
-
Existen 2 tipos de uso del protocolo SSL:
SSL del Servidor:
Autentifica que una dirección web
pertenece a quien dice ser.
SSLdel Cliente:
Autentifica que la persona que está al otro
lado de la conexión es quien dice ser.
18
Funcionamiento SSL
-
-
SSL del Servidor es el más usado, por eso
será explicado:
El servidor web debe entregar la llave
pública de su certificado digital.
Antes de aceptar esta llave pública, se debe
revisar que el certificado esté firmado por
una autoridad de confianza.
19
Funcionamiento
--
-
Calculo del Hash del certificado (llave
pública del CA).
Verificación de que el certificado se
encuentra válido.
Comparar URL con la que viene en el
certificado.
20
Funcionamiento
-
-
-
Se extrae la llave pública del certificado.
Se genera la llave simétrica (aleatoria).
Se encripta la llave simétrica con la llave
pública del servidor (certificado) y se envía.
Servidor recibe la...
Gonzalo Ojeda Figueroa
Introducción
OpenSSL, es una implementación de
código libre del protocolo SSL (y del
protocolo TSL).
Su principal utilización es para realizar
comunicaciones seguras en la Internet.
2
Motivación
Necesidad de Realizar envío de datos
confidenciales o secretos por la Internet
Sólo debe recibida por el destinatario
deseado
√ es necesario autentificar aldestinatario.
Sin embargo, las comunicaciones también
pueden ser capturadas en su viaje.
√ Las comunicaciones deben viajar protegidas
3
Motivación
Como alternativa para esto actualmente se
cuenta con el protocolo SSL, cuyo
funcionamiento será descrito a
continuación.
4
Contenidos
1.Conceptos Generales.
2.Protocolo SSL
- Definiciones y aspectos históricos.
- Tipos de SSL.
- Funcionamientodel protocolo SSL.
- Resumen
5
Contenidos
3.OpenSSL
- Definición
- Protocolo TSL
- Instalación
- Uso de OpenSSL
6
1. Conceptos Generales
Conceptos Generales
-
-
-
Llaves pública/privada:
Información encriptada con una llave
solo puede ser desencriptada por su
par.
La base es mantener una llave
guardada y distribuir la otra.
El par de llaves está basado en un número
primo.
8
ConceptosGenerales
-
-
Llave Simétrica:
Usa la misma llave para encriptar y
desencriptar (más práctico)
Mucho más veloz que algoritm asimétrico.
Potencialmente inseguro.
Transmitir llave simétrica con ayuda de
algoritmos asimétricos.
9
Conceptos Generales
-
-
-
Hash:
Número dado al aplicar una función hash a
un mensaje.
Función hash es en un solo sentido.
Se utiliza para certificar que unmensaje no
ha cambiado.
Usado en Sistemas de Password.
10
Conceptos Generales
-
-
Proceso de Firmado:
Asumir la autenticidad de un mensaje.
Crear hash del mensaje, encriptar hash con
llave privada y agragar hash al certificado
firmado.
Se transmite la llave pública a todos los
receptores.
11
Conceptos Generales
-
-
-
-
También es posible firmar un mensaje en
conjunto con la firma.
Mássimple, cualquier programa puede leer
la llave pública y desencriptarlo.
Además asegura que el mensaje no fue
cambiado.
Mensaje viaja encriptado a diferencia del
anterior.
12
Conceptos Generales
-
-
-
Certificado Digital:
Certifica que una persona o entidad es quien
dice ser.
Dirección de Correo, nombre, uso del
certificado, ID de entidad que lo firma.
CA almacenados en Navegador.
Todocertificado es no confiable si no se ha
firmado.
13
Ejemplo Certificado Digital
14
2. SSL
Definiciones
SSL: Secure Sockets Layer, capa de sockets
seguros.
Establece un canal seguro en el nivel de
transporte entre dos partes.
Ofrece privacidad en las comunicaciones al
utilizar cifrado con llave simétrica y usa
códigos de autentificación de mensajes.
16
Historia
Originalmente desarrollado porNetscape
Communications Corporation, a mediados
de los ‘90.
La versión 2 del protocolo fue la primera en
ser ampliamente utilizada.
La versión 3, actualmente en uso otorga un
mayor número de características, mayor
eficiencia y flexibilidad.
17
Tipos de SSL
-
-
Existen 2 tipos de uso del protocolo SSL:
SSL del Servidor:
Autentifica que una dirección web
pertenece a quien dice ser.
SSLdel Cliente:
Autentifica que la persona que está al otro
lado de la conexión es quien dice ser.
18
Funcionamiento SSL
-
-
SSL del Servidor es el más usado, por eso
será explicado:
El servidor web debe entregar la llave
pública de su certificado digital.
Antes de aceptar esta llave pública, se debe
revisar que el certificado esté firmado por
una autoridad de confianza.
19
Funcionamiento
--
-
Calculo del Hash del certificado (llave
pública del CA).
Verificación de que el certificado se
encuentra válido.
Comparar URL con la que viene en el
certificado.
20
Funcionamiento
-
-
-
Se extrae la llave pública del certificado.
Se genera la llave simétrica (aleatoria).
Se encripta la llave simétrica con la llave
pública del servidor (certificado) y se envía.
Servidor recibe la...
Leer documento completo
Regístrate para leer el documento completo.