1 Introducción OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL). Su principal utilización es para realizar comunicaciones seguras en la Internet.
2 Motivación Necesidad de Realizar envío de datos confidenciales o secretos por la Internet Sólo debe recibida por el destinatario deseado es necesario autentificar al destinatario. Sin embargo, las comunicaciones también pueden ser capturadas en su viaje. Las comunicaciones deben viajar protegidas
3 Motivación Como alternativa para esto actualmente se cuenta con el protocolo SSL, cuyo funcionamiento será descrito a continuación.
4 Contenidos 1. Conceptos Generales. 2. Protocolo SSL – Definiciones y aspectos históricos. – Tipos de SSL. – Funcionamiento del protocolo SSL. – Resumen
5 Contenidos 3. OpenSSL – Definición – Protocolo TSL – Instalación – Uso de OpenSSL
1. Conceptos Generales
7 Conceptos Generales Llaves pública/privada: Información encriptada con una llave solo puede ser desencriptada por su par. La base es mantener una llave guardada y distribuir la otra. El par de llaves está basado en un número primo.
8 Conceptos Generales Llave Simétrica: Usa la misma llave para encriptar y desencriptar (más práctico) Mucho más veloz que algoritm asimétrico. Potencialmente inseguro. Transmitir llave simétrica con ayuda de algoritmos asimétricos.
9 Conceptos Generales Hash: Número dado al aplicar una función hash a un mensaje. Función hash es en un solo sentido. Se utiliza para certificar que un mensaje no ha cambiado. Usado en Sistemas de Password.
10 Conceptos Generales Proceso de Firmado: Asumir la autenticidad de un mensaje. Crear hash del mensaje, encriptar hash con llave privada y agragar hash al certificado firmado. Se transmite la llave pública a todos los receptores.
11 Conceptos Generales También es posible firmar un mensaje en conjunto con la firma. Más simple, cualquier programa puede leer la llave pública y desencriptarlo. Además asegura que el mensaje no fue cambiado. Mensaje viaja encriptado a diferencia del anterior.
12 Conceptos Generales Certificado Digital: Certifica que una persona o entidad es quien dice ser. Dirección de Correo, nombre, uso del certificado, ID de entidad que lo firma. CA almacenados en Navegador. Todo certificado es no confiable si no se ha firmado.
Página siguiente |