Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Introducción A Las Tecnologías Web

    Încărcat de

    Karl
    196 vizualizări19 pagini

    Titlu original

    Introducción a las Tecnologías web

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    196 vizualizări19 pagini

    Introducción A Las Tecnologías Web

    Încărcat de

    Karl

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 19

    Introduccin a las Tecnologas web

    Arquitectura
    l

    Arquitectura clsica CLIENTE - SERVIDOR


    CLIENTES Peticin http Respuesta http (html, pdf, gif, ) Peticin http

    INTERNET
    Respuesta http (html, pdf, gif, ) SERVIDOR

    Protocolos implicados
    l l

    HTTP sobre TCP/IP (puerto 80) HTTPS sobre TCP/IP con SSL o TLS (puerto 443)

    Tecnologas Cliente
    l

    Navegador Web
    l l l l

    Internet Explorer Netscape Navigator Mozilla Konqueror

    Navegador web

    Tecnologas de programacin
    l l l l l

    HTML JavaScript / JScript VBScript Applets Java Componentes ActiveX en Visual C++, Visual Basic o .NET

    Tecnologas Servidor
    l

    Servidor Web
    l l l l

    Internet Information Server (IIS) Apache, Apache - Tomcat WebSphere webserver Motores Java, PHP, PHP ASP JSP Servlets CGIs (Common Gateway Interface)

    Tecnologas de Programacin
    l l l l l

    SSL en HTTP seguro


    l l l l l

    Secure Sockets Layer Desarrollado por Netscape Autenticacin Servidor y Cliente Cifrado http simtrico Actualmente versin 3

    SSL v3 - Cifradores simtricos


    l l l l l l l

    3DES con 168 bits de cifrado y SHA-1 MAC RC4 con 128 bits de cifrado y MD5 MAC RC2 con 128 bits de cifrado y MD5 MAC DES con 56 bits de cifrado y SHA-1 MAC RC4 con 40 bits de cifrado y MD5 MAC RC2 con 40 bits de cifrado y MD5 MAC Sin cifrado y MD5 MAC

    MAC. Integridad de los datos


    l l l l

    Message Authentication Code Funciones hashing (one-way) Obtienen un resumen (digest) SHA-1 (Secure Hash Algorithm 1) de 160 bits de U.S. National Institute for Standards and Technology (NIST) MD5 (Message Digest Algorithm 5) de 128 bits de RSA Data Security, Inc.

    Resumen hash

    Texto en claro

    Funcin Hashing Funcin Hashing

    No se puede ! One way

    Resumen n bits

    Algoritmos simtricos
    l

    Clave nica para cifrar y descifrar


    Clave Simtrica

    Texto en claro

    Algoritmo Algoritmo simtrico simtrico

    Texto cifrado

    Clave Simtrica

    Algoritmos asimtricos
    l l

    Tambin llamados de Clave Pblica Asimetra en las claves:


    l l

    Clave Pblica Clave Privada

    Basados en certificados digitales


    Microsoft Internet Explorer: .pfx Microsoft Internet Explorer: .pfx Netscape Navigator: .p12 Netscape Navigator: .p12 Java: keystore Java: keystore

    Certificados Digitales
    l l

    l l l

    Identificacin del titular del Certificado Distintivos del Certificado: Nmero de Serie, Entidad que lo emiti, fecha de emisin, fecha de caducidad, etc. Clave Pblica La firma electrnica de la autoridad de certificacin que lo emiti Clave Privada asociada al certificado

    Cifrado asimtrico

    Usuario A Clav Pblica de B

    Texto en claro

    Algoritmo Asimtrico Algoritmo de cifrado

    simtrico

    Texto cifrado

    Clave Privada de B

    Usuario B

    Firma electrnica

    Usuario A Clav Privada de A

    Texto en claro

    Algoritmo asimtrico Algoritmo de Firma

    Texto en claro Texto Firmado

    simtrico

    Clave Pblica de A

    Usuario B

    Alicia
    Clave Privada de Bob

    Bob

    Clave Privada de Alicia

    Huella (Resumen)

    Firma Digital

    Mensaje

    Sobre Digital

    Clave Simtrica de Sesin Huella (Resume

    Clave Simtrica de Sesin

    + +
    Alicia

    Mensaje Encriptado

    Mensaje Encriptado Clave Pblica de Bob

    Sobre Digital

    Mensaje Encriptado

    + +
    Alicia

    Comparaci

    Clave Pblica de Alicia Firma Digital

    +
    Bob

    Sobre Digital

    Huella (Resume

    Protocolo SSL HandShake


    Generacin de clave simtrica de sesin
    1. El cliente enva su versin de SSL, algoritmos de cifrado soportados y otra informacin adicional. 2. El servidor contesta al cliente envindole su certificado, versin de SSL, algoritmos de cifrado soportados e informacin generada aleatoriamente y firmada con su clave privada. 3. El cliente verifica la firma generada por el servidor as como la validez de su certificado.

    Protocolo SSL HandShake


    4. El cliente genera el secreto maestro a usar para generar en ambas partes la clave de sesin. Este secreto maestro se enva al servidor cifrado con su clave pblica. El cliente genera la clave simtrica de sesin. 5. El servidor procede a descifrar el secreto maestro con su clave privada y genera la clave simtrica de sesin. 6. El SSL Handshanke se ha completado y se puede empezar a intercambiar datos cifrados de forma segura: Protocolo SSL Record Tnel cifrado.

    Qu aporta la seguridad
    l

    Autenticacin: Certificados digitales Confidencialidad: Cifrado simtrico / asimtrico Integridad: MAC No repudio: Firma electrnica

    Ms informacin
    l l l l l

    http://www.verisign.com http://www.netscape.com http://www.rsasecurity.com https://aeat.es/yprinqso.html http://www.cert.fnmt.es/certifi.htm

    S-ar putea să vă placă și