Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Protocolos de Seguridad en la
capa de Transporte
Jos M. Sierra
2
Jos
M. Sierra
Problemas de seguridad
Restriccin en la longitud de las claves utilizadas
3
Jos
M. Sierra
Otras opciones
implementada por las
aplicaciones
4
Jos
M. Sierra
Protocolos de SSL
SSL internamente consta de varios protocolos
5
Jos
M. Sierra
Handshake
Protocol
Change
Cipher Spec
Alert
Protocol
6
Jos
M. Sierra
Jos M. Sierra
ClientHello
Seguridad en Sistemas Distribuidos
Jos M. Sierra
ServerHello
Versin del protocolo
Nmero aleatorio
Identificador de sesin
Jos M. Sierra
Certificate
Se enva una cadena de certificados
Servidor
Autoridades de Certificacin, ...
Jos M. Sierra
10
ClientKeyExchange
Enva cifrado el secreto premaestro
Calculado por el cliente
Es la semilla de los algoritmos criptogrficos que se utilizarn despus
Se cifra con la clave pblica del servidor
Jos M. Sierra
11
ClientKeyExchange
Jos M. Sierra
12
ClientKeyExchange
Jos M. Sierra
13
ClientKeyExchange
Jos M. Sierra
14
ClientKeyExchange
ChangeCipherSpec
El cliente pasa a utilizar los algoritmos y claves
negociados
Jos M. Sierra
15
Finished (cliente)
El cliente ha terminado la fase de negociacin
Primer mensaje cifrado
Incluye, entre otros, un resumen del secreto maestro, los mensajes
anteriores y una constante
El servidor puede verificar que descifra los mensajes correctamente
Jos M. Sierra
16
Alert Protocol
Seguridad en Sistemas Distribuidos
Alert Protocol
Gestiona la sesin SSL y los mensajes de error y
advertencias (warning, critical, fatal):
Jos M. Sierra
Unexpected message
Bad record MAC
Decompression failure
Bad certificate
Certificate revoked
Certificate expired
Etc...
17
Datagram TLS
Seguridad en Sistemas Distribuidos
Motivacin
xito de aplicacin de TLS
Extensin de protocolos sobre UDP (SIP, RTP, )
Dificultades de aplicacin para IPSEC
Empleo de nombres de dominio
Implementacin en la pila de protocolos (KERNEL)
Jos M. Sierra
18
Datagram TLS
Seguridad en Sistemas Distribuidos
Aspectos de diseo
Negociacin de clave sin conexin
Realizado sobre la misma conexin UDP
Deben implementarse los controles que ofrece TCP
Jos M. Sierra
19
Datagram TLS
Seguridad en Sistemas Distribuidos
Control de retransmisiones
tiempo(16 bits) y secuencia (48 bits)
Ventana antirepeticin
Modos de cifrado
Jos M. Sierra
No es viable la utilizacin de RC 4
Propone el empleo de CBC con IV explcito
20
Datagram TLS
Seguridad en Sistemas Distribuidos
Jos M. Sierra
Consumicin de recursos
Ataque de amplificacin
21
Datagram TLS
Seguridad en Sistemas Distribuidos
Jos M. Sierra
22