Seguridad Informática Y Criptografia
Seguridad Informática y Criptografía
Ultima actualización del archivo: 01/03/05 Este archivo tiene: 21 diapositivas
Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid
v 4.0
Material Docente de Libre Distribución
Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el uso,reproducción en computador y su impresión en papel, sólo con fines docentes y/o personales, respetando los créditos del autor. Queda por tanto prohibida su venta, excepto la versión 3.1 a través del Departamento de Publicaciones de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España. Curso de Seguridad Informática y Criptografía © JRA
¿Qué son los certificadosdigitales?
•
•
•
Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC). Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedido por ella se autenticará ante el otro, en tanto que su clave pública está firmada por dicha autoridad. Unade las certificaciones más usadas y un estándar en la actualidad en infraestructuras de clave pública PKIs (Public-Key Infrastructure) es X.509.
http://www.ietf.org/html.charters/pkix-charter.html
Página 757
Capítulo 17: Certificados Digitales y Estándar PKCS © Jorge Ramió Aguirre
Madrid (España) 2005
Certificado digital X.509
• X.509 está basado en criptografía asimétrica y firmadigital. • En X.509 se define un framework (una capa de abstracción) para suministrar servicios de autenticación a los usuarios del directorio X.500. • La autenticación se realiza mediante el uso de certificados.
- Un certificado contiene: el nombre de la AC, el nombre del usuario, la clave pública del usuario y cualquier otra información como puede ser un un indicador de tiempo o timestamp. - Elcertificado se cifra con la clave privada de la AC. - Todos los usuarios poseen la clave pública de la AC.
Capítulo 17: Certificados Digitales y Estándar PKCS © Jorge Ramió Aguirre
Madrid (España) 2005 Página 758
Formato del certificado digital X.509
Versión Nº de serie Algoritmo Parámetros Autoridad de Certificación Inicio de la validez Caducidad de la validez Nombre del usuario AlgoritmoParámetros Clave pública del usuario Firma de la AC
Capítulo 17: Certificados Digitales y Estándar PKCS © Jorge Ramió Aguirre
Madrid (España) 2005
Identificador del algoritmo
Período de validez
Clave pública que se firma
Función hash que se cifra con la clave privada de la AC
Página 759
Campos del certificado digital X.509
• • • • • • • • V: Versión del certificado (actualmente V3).SN: Número de serie. AI: identificador del algoritmo de firma que sirve para identificar el algoritmo usado para firmar el paquete X.509. CA: Autoridad certificadora. TA: Periodo de validez. A: Propietario de la clave pública que se está firmando. P: Clave pública más identificador de algoritmo utilizado y más parámetros si son necesarios. Y{I}:Firma digital de Y por I usando la clave privada dela unidad certificadora.
CA = CA { V, SN, AI, CA, TA, A, AP } Y es el certificado del usuario X expedido por la autoridad certificadora Y.
Capítulo 17: Certificados Digitales y Estándar PKCS © Jorge Ramió Aguirre
Madrid (España) 2005 Página 760
Autoridades de Certificación
Autoridad de Certificación es un ente u organismo que, de acuerdo con unas políticas y algoritmos, certificará -porejemplo- claves públicas de usuarios o servidores. El usuario A enviará al usuario B su certificado (la clave pública firmada por AC) y éste comprobará con esa autoridad su autenticidad. Lo mismo en sentido contrario.
Capítulo 17: Certificados Digitales y Estándar PKCS © Jorge Ramió Aguirre
Madrid (España) 2005
A
clave pública AC
certificado de B certificado de A
B
clave pública AC...
Regístrate para leer el documento completo.