1 / 13

ENCRIPTACION, SSL

Equipo #4: Francisco Rodriguez Karen Lopez Marcela Mireles Marcelo Sanchez Erick Ontiveros Rodrigo Peña. ENCRIPTACION, SSL. ENCRIPTACION.

izzy
Download Presentation

ENCRIPTACION, SSL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Equipo #4: Francisco Rodriguez Karen Lopez Marcela Mireles Marcelo Sanchez Erick Ontiveros Rodrigo Peña ENCRIPTACION, SSL

  2. ENCRIPTACION • La encriptación es el proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave.

  3. ENCRIPTACION • Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, nros. de tarjetas de crédito, conversaciones privadas, etc.Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas.El texto plano que está encriptado o cifrado se llama criptograma.

  4. ENCRIPTACION • - Alicia crea un mensaje para Roberto.- Roberto le pasa a Alicia una copia de su clave pública.- Alicia encripta el mensaje usando la clave pública de Roberto.- Alicia le envía a Roberto el mensaje encriptado.- Roberto decodifica el mensaje de Alicia con su propia clave privada.- Roberto lee el mensaje.

  5. ENCRIPTACION

  6. Marcelo Sanchez SSL

  7. Capa de zócalos seguros (SSL): protocolo inventado por Netscape para encriptar comunicaciones entre navegadores web y un servidor. Provee privacidad, autenticación e integridad.

  8. Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.

  9. El Protocolo SSL Handshake • La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. • La fase de intercambio de claves, en la que intercambia información sobre las claves, de modo que al final ambas partes comparten una clave maestra.

  10. La fase de producción de clave de sesión, que será la usada para cifrar los datos intercambiados. • La fase de verificación del servidor, presente sólo cuando se usa RSA como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor.

  11. La fase de autenticación del cliente, en la que el servidor solicita al cliente un certificado X.509 (si es necesaria la autenticación de cliente). • Por último, la fase de fin, que indica que ya se puede comenzar la sesión segura.

  12. El Protocolo SSL Record • El Protocolo SSL Record especifica la forma de encapsular los datos transmitidos y recibidos. La porción de datos del protocolo tiene tres componentes: • MAC-DATA, el código de autenticación del mensaje. • ACTUAL-DATA, los datos de aplicación a transmitir. • PADDING-DATA, los datos requeridos para rellenar el mensaje cuando se usa cifrado en bloque.

More Related