SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a travs de Internet.

El estndar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pblica que garantiza la seguridad de los datos que se envan a travs de Internet. Su principio consiste en el establecimiento de un canal de comunicacin seguro (cifrado) entre dos equipos (el cliente y el servidor) despus de una fase de autenticacin.

El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a travs del protocolo HTTP y tambin conexiones a travs de los protocolos FTP, POP e IMAP. SSL acta como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicacin y la capa de transporte ( por ejemplo, el protocolo TCP).
De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que est usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para conectarse a una pgina Web de comercio electrnico protegido por SSL enviar datos cifrados sin tener que realizar ninguna operacin especial.

Microsoft Internet Explorer muestra un candado slo si establece una conexin con un sitio Web SSL.

Cmo funciona SSL 2.0?

La seguridad de las transacciones a travs de SSL 2.0 se basa en el intercambio de claves entre un cliente y un servidor. Una transaccin segura SSL se realiza de acuerdo al siguiente modelo: Primero, el cliente se conecta al servidor comercial protegido por SSL y pide la autenticacin. El cliente tambin enva la lista de los criptosistemas que soporta, clasificada en orden descendente por la longitud de la clave.

El servidor que recibe la solicitud enva un certificado al cliente que contiene la clave pblica del servidor firmado por una entidad de certificacin (CA), y tambin el nombre del criptosistema que est ms alto en la lista de compatibilidades (la longitud de la clave de cifrado - 40 o 128 bits - ser la del criptosistema compartido que tiene el tamao de clave de mayor longitud).

 El cliente verifica la validez del certificado (y por consiguiente, la autenticidad del vendedor), luego crea una clave secreta al azar (ms precisamente un supuesto bloque aleatorio), cifra esta clave con la clave pblica del servidor y enva el resultado del servidor (clave de sesin). El servidor es capaz de descifrar la clave de sesin con su clave privada. De esta manera, hay dos entidades que comparten una clave que slo ellos conocen. Las transacciones restantes pueden realizarse utilizando la clave de sesin, garantizando la integridad y la confidencialidad de los datos que se intercambian.

SET es un protocolo elaborado por iniciativa de VISA y MasterCard al que se adhirieron inicialmente un gran nmero de grandes bancos y empresas de software de todo el mundo. Se prevea que en poco tiempo se generalizara su uso, pero, varios aos despus de su puesta en marcha, observamos que sigue sin generalizarse su uso y los expertos no ven probable que sea utilizado en el futuro.

En principio, el sistema SET es similar al PGP. La diferencia principal con respecto al sistema PGP es que en el sistema SET cada clave pblica va asociada a un certificado de autenticidad emitido por una autoridad de certificacin (AC). Los certificados de autenticidad, tambin llamados certificados digitales y credenciales electrnicas, son documentos digitales que atestiguan la relacin entre una clave pblica y un individuo o entidad. Las AC asumen la responsabilidad de garantizar que los individuos o instituciones acreditadas son de hecho quien dicen ser.

Las AC, a su vez, estn certificada por una autoridad superior formndose as una jerarqua de autoridades de certificacin SET. La jerarqua est formada por la raz (SET Root CA) que ha emitido certificados solo a unas pocas autoridades de nivel superior llamadas SET Brands entre las que estn las siguientes: American Express Company, Cyber-COMM, JCB Company Limited, Maestro, MasterCard International, Nippon Shinpan Company Limited, PBS International A/S/Dankort, y Visa International. stas autoridades de nivel superior, a su vez, acreditan AC de nivel inferior y directamente a los comerciantes (merchants) y compradores propietarios de tarjetas. Obsrvese que estas certificaciones tienen un coste, y que los bancos deben pagar un precio a esas AC para a su vez poder revender certificaciones SET a sus clientes.

Ese complejo sistema de intermediarios certificadores, y el papel secundario de los bancos, es posiblemente una de las razones del fracaso de SET .

Arquitectura SET

Entidad Merchant SET o Comerciante SET es la entidad encargada de gestionar el pago del bien o servicio iniciado por un comprador. El pago siempre lleva asociado una transaccin con un aceptador (acquirer) para la autorizacin del importe a pagar por el comprador. Habitualmente a esta entidad se le denomina POS (Point Of Sale) o TPV (Terminal Punto de Venta) virtual ya que su comportamiento, entre otras funciones, simula el de los sistema tradicionales. Entidad Cardholder SET o Titular SET es la encargada de actuar en nombre del titular de la tarjeta virtual para realizar el pago. Habitualmente a esta entidad se le conoce como Wallet o Cartera ya que su funcionalidad es muy similar a una cartera en la cual se almacenan las tarjetas. Entidad Gateway SET o Pasarela SET cuya funcin es la de hacer de puente entre el sistema aceptador SET y el sistema financiero propietario ya existente. Esta entidad es muy importante en cuanto supone la conexin de los sistemas y redes de autorizacin privados existentes con el mundo de Internet.

El protocolo TLS (Transport Layer Security) es una evolucin del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una conexin segura por medio de un canal cifrado entre el cliente y servidor. As el intercambio de informacin se realiza en un entorno seguro y libre de ataques. La ltima propuesta de estndar est documentada en la referencia RFC 2246. Normalmente el servidor es el nico que es autenticado, garantizando as su identidad, pero el cliente se mantiene sin autenticar, ya que para la autenticacin mutua se necesita una infraestructura de claves pblicas (o PKI) para los clientes. Estos protocolos permiten prevenir escuchas (eavesdropping), evitar la falsificacin de la identidad del remitente y mantener la integridad del mensaje en una aplicacin cliente-servidor.

Descripcin: El protocolo SSL/TSL se basa en tres fases bsicas: Negociacin: Los dos extremos de la comunicacin (cliente y servidor) negocian que algoritmos criptogrficos utilizarn para autenticarse y cifrar la informacin. Actualmente existen diferentes opciones: Para criptografa de clave pblica: RSA, Diffie-Hellman, DSA (Digital Signature Algorithm). Para cifrado simtrico: RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES o AES (Advanced Encryption Standard). Con funciones hash: MD5 o de la familia SHA. - Autenticacin y Claves: Los extremos se autentican mediante certificados digitales e intercambian las claves para el cifrado, segn la negociacin. Transmisin Segura: los extremos pueden iniciar el trfico de informacin cifrada y autentica.

Objetivos:

-Seguridad criptogrfica. El protocolo se debe emplear para establecer una conexin segura entre dos partes.
-Interoperabilidad. Aplicaciones distintas deben poder intercambiar parmetros criptogrficos sin necesidad de que ninguna de las dos conozca el cdigo de la otra. -Extensibilidad. El protocolo permite la incorporacin de nuevos algoritmos criptogrficos. -Eficiencia. Los algoritmos criptogrficos son costosos computacionalmente, por lo que el protocolo incluye un esquema de cache de sesiones para reducir el nmero de sesiones que deben inicializarse desde cero (usando criptografa de clave pblica).

Funcionamiento: El protocolo est dividido en dos niveles: Protocolo de registro TLS (TLS Record Protocol). Protocolo de mutuo acuerdo TLS (TLS Handshake Protocol). El de ms bajo nivel es el Protocolo de Registro, que se implementa sobre un protocolo de transporte fiable como el TCP. El protocolo proporciona seguridad en la conexin con dos propiedades fundamentales: La conexin es privada. Para encriptar los datos se usan algoritmos de cifrado simtrico. Las claves se generan para cada conexin y se basan en un secreto negociado por otro protocolo (como el de mutuo acuerdo). El protocolo tambin se puede usar sin encriptacin. La conexin es fiable. El transporte de mensajes incluye una verificacin de integridad.

El Protocolo de mutuo acuerdo, proporciona seguridad en la conexin con tres propiedades bsicas:
1. La identidad del interlocutor puede ser autentificada usando criptografa de clave pblica. Esta autentificacin puede ser opcional, pero generalmente es necesaria al menos para uno de los interlocutores. 2. La negociacin de un secreto compartido es segura. 3. La negociacin es fiable, nadie puede modificar la negociacin sin ser detectado por los interlocutores.

Esquema de operacin del protocolo de mutuo acuerdo (TLS Handshake Protocol)

INTERCAMBIO DE DATOS UTILIZANDO TLS / SSL

CLIENTE
* DGAME USTED QUIEN ES..? * AQU ESTN LOS PROTOCOLOS QUE YO SOPORTO..?

SERVIDOR

* AQU ESTA MI CERTIFICADO PARA PROBAR MI IDENTIDAD * CON SU CERTIFICADO, HE VERIFICADO SU IDENTIDAD Y TENGO SU LLAVE PBLICA. * AQU ESTN Y ENVO LOS PROTOCOLOS QUE HE DECIDIDO QUE VAMOS UTILIZAR. * AQU ESTA UNA LLAVE SECRETA QUE HE CREADO CON SUS PROTOCOLOS Y ENCRIPTADO CON SU LLAVE PBLICA. * AQU VA UNA COPIA DE TODA LA CONVERSACIN DICHA, ENCRIPTADA CON NUESTRA LLAVE SECRETA. * AQU VA UNA COPIA DE TODA LA CONVERSACIN DICHA, ENCRIPTADA CON NUESTRA LLAVE SECRETA.

Cada usuario obtiene una pareja de claves: clave pblica y clave privada. - La clave pblica de cada persona puede ser conocida por todos. - La clave privada es mantenida en secreto por el propietario de la misma. - No hay necesidad de compartir la clave secreta.

Qu aplicacin tienen los sistema de criptografa de clave pblica o asimtrica?

Usando la clave pblica del destino se har el intercambio de claves de sesin de una cifra con sistemas simtricos (decenas a centenas de bits). Firma digital : Usando la clave privada de origen, se firmar digitalmente un resumen (decenas a centenas de bits) del mensaje obtenido con una funcin hash.

Ventajas de la Criptografa simtrica o de clave secreta: Proveen un canal de doble va. A y B comparten un secreto. Simetra es una ventaja En lo referente a implementaciones es ms rpido Dificultades de la Criptografa simtrica o de clave secreta Si la llave es revelada , un intruso puede inmediatamente desencriptar toda la informacin. Solucin: cambiar la clave con cierta frecuencia La distribucin de las llaves es un problema. Solucin: centros de distribucin El nmero de llaves se incrementa con el cuadrado del nmero de nodos

No 19

Principalmente usan este algoritmo de cifrado

RSA (Rivest, Shamir y Adleman)

La seguridad de RSA se basa en la funcin con trampa de la factorizacin de un nmero grande que es producto de dos nmeros primos.

Elegir 2 nmeros primos muy grandes p y q Calcular n = p* q y z=(p-1)*(q-1) Elegir d nmero primo relativo a z Elegir e de forma que e*d=1(mod z)
Clave pblica (n,e): C = Pe (mod n) Clave privada (n,d): P = Cd (mod n)
PlainText P P3 C=P3mod 33 C7 C7mod 33

E Z

05 26

125 17576

26 20

8031810176 1280000000

05 26

Caractersticas dadas por la aplicacin del RSA:

- Intercambio de claves de forma segura sin un previo intercambio de secretos - Autentificacin (o firma digital)

-El uso de dos llaves tiene consecuencias en: distribucin de llaves, confidencialidad y autentificacin. -El esquema cuenta con seis elementos: Texto puro (mensaje) Algoritmo de encriptacin Llave pblica y llave privada Texto encriptado Algoritmo de desencriptacin

Procedimiento

DES es un algoritmo de seguridad 100 veces ms rpido que el RSA y es complementario en el proceso de intercambio de llaves pblicas-privadas

Aplicacin de algoritmos en criptosistema

- Criptografa - Secure Sockets Layers (SSL). Febrero 2014 http://es.kioskea.net/contents/141-criptografia-secure-sockets-layers-ssl -La seguridad de las transacciones bancarias en internet. Buch i Tarrats, Jordi. Jordn, Francisco. http://www.seis.es/documentos/informes/secciones/adjunto1/6BuchTarrats.pdf -SET: Secure Electronic Transaction. http://www.eumed.net/cursecon/ecoinet/seguridad/set.htm -Protocolo TLS (Transport Layer Security). Erazo, Carlos. Marzo / 2009 http://www.monografias.com/trabajos74/protocolo-tls-transport-layersecurity/protocolo-tls-transport-layer-security.shtml -Criptografa de llave pblica. http://fcqi.tij.uabc.mx/usuarios/lpalafox/cursos/segredes/pkc.pdf -Criptosistema RSA http://serdis.dis.ulpgc.es/~ii-cript/RSA.pdf Estas referencias fueron tomadas el 4 de abril del 2014 entre las 6:37 p.m. y las 7:20 p.m.