Redes
Páginas: 3 (681 palabras)
Publicado: 10 de noviembre de 2013
Seguridad de Redes
Alumno: Carlos Israel Campoverde Rojas
Tema: Practica del Handshake Protocol
La página que utilizamos es la de banco Santander
El cliente le envía alserver el número de versión de TLS (o bien de SSL), los cipher que quiere usar, datos generados aleatoriamente, y otros tipos de información que el server necesita para comunicarse con el cliente usandoTLS. (para detalles ver Mensaje ClientHello).
El cliente inicia la comunicación enviando un mensaje "Client Hello" dónde especifica una lista de conjunto de cifrados, métodos de compresión y laversión del protocolo SSL la más alta permitida. A la vez envía una serie de bytes aleatorios que después serán usados. Adicionalmente puede enviar el identificador de la sesión iniciada.
El server leenvía al cliente el número de versión del TLS (o SSL) del server, los cipher que quiere usar, datos generados aleatoriamente, y otros tipos de información que el cliente necesita para comunicarse conel server vía TLS (para detalles ver Mensaje ServerHello). El server también manda su propio certificado X.509 (para detalles ver Mensaje Server Certificate) y, si el server está prestando unservicio que requiera autenticación del cliente, le pide (al cliente) su certificado X.509 (para detalles ver Mensaje CertificateRequest).
El servidor responde con un mensaje "Server Hello" donde seindican los parámetros elegidos por el servidor a partir de las opciones ofertadas por el cliente.
Usando todos los datos generados en el handshake hasta ahora, el cliente (con la cooperación delserver, y dependiendo del cipher siendo usado) crea el premaster secret para esta sesión, lo encripta con la clave pública del server (la cual se obtuvo del certificado del server que éste mandó en el Paso2), y envía el premaster secret encriptado hacia el server (para detalles ver Mensaje ClientKeyExchange).
Una vez establecidos los parámetros de la conexión, cliente y servidor intercambian los...
Alumno: Carlos Israel Campoverde Rojas
Tema: Practica del Handshake Protocol
La página que utilizamos es la de banco Santander
El cliente le envía alserver el número de versión de TLS (o bien de SSL), los cipher que quiere usar, datos generados aleatoriamente, y otros tipos de información que el server necesita para comunicarse con el cliente usandoTLS. (para detalles ver Mensaje ClientHello).
El cliente inicia la comunicación enviando un mensaje "Client Hello" dónde especifica una lista de conjunto de cifrados, métodos de compresión y laversión del protocolo SSL la más alta permitida. A la vez envía una serie de bytes aleatorios que después serán usados. Adicionalmente puede enviar el identificador de la sesión iniciada.
El server leenvía al cliente el número de versión del TLS (o SSL) del server, los cipher que quiere usar, datos generados aleatoriamente, y otros tipos de información que el cliente necesita para comunicarse conel server vía TLS (para detalles ver Mensaje ServerHello). El server también manda su propio certificado X.509 (para detalles ver Mensaje Server Certificate) y, si el server está prestando unservicio que requiera autenticación del cliente, le pide (al cliente) su certificado X.509 (para detalles ver Mensaje CertificateRequest).
El servidor responde con un mensaje "Server Hello" donde seindican los parámetros elegidos por el servidor a partir de las opciones ofertadas por el cliente.
Usando todos los datos generados en el handshake hasta ahora, el cliente (con la cooperación delserver, y dependiendo del cipher siendo usado) crea el premaster secret para esta sesión, lo encripta con la clave pública del server (la cual se obtuvo del certificado del server que éste mandó en el Paso2), y envía el premaster secret encriptado hacia el server (para detalles ver Mensaje ClientKeyExchange).
Una vez establecidos los parámetros de la conexión, cliente y servidor intercambian los...
Leer documento completo
Regístrate para leer el documento completo.