Documente Academic
Documente Profesional
Documente Cultură
1 byte
Nivel Alerta
Protocolo Alert
- Nivel : (1) Aviso ó (2) Fatal
Aviso Fatal
-Notificación de cierre -Mensaje inesperado
-No certificado -MAC de registro erróneo
-Certificado erróneo -Fallo de descompresión
-Certificado no permitido -Fallo de negociación
-Certificado revocado -Parámetro ilegal
-Certificado caducado
-Certificado Desconocido
Protocolo Handshake
- Objetivo:
- Permite autenticación mutua de cliente y servidor.
- Cliente y servidor deben llegar a un acuerdo sobre versión de
SSL .
- Acuerdo sobre especificaciones de cifrado y creación de claves
de cifrado.
Protocolo Handshake
Tabla de los Tipos de Mensajes
Acción del Protocolo
Fase 1: Establecimiento de las capacidades de seguridad
cliente_hello
Cliente Servidor
server_hello
convenciones
- RSA: Clave privada se cifra con clave publica RSA del receptor(necesita certificado).
- Diffie-Hellman fijo:
- Intercambio de claves publicas Diffie-Hellman(cliente - servidor).
- Determina una clave secreta basada en cálculos de claves publicas fijas.
- Diffie-Hellman efímero:
- Claves privadas efímeras y autentificadas.
- Intercambio de claves publicas firmadas con clave privada RSA o DSS.
- Permite verificación de firma usando la respectiva clave publica.
- Certificados -> autentificación.
- Diffie-Hellman anónimo:
- Intercambio de claves sin autentificación.
- Inseguro.
Especificación del Cifrado
- Tipo de cifrado
- Es Exportable (v o f)
- No necesario
- Servidor ha enviado certificado(Diffie-Hellman fijo)
- Intercambio de clave RSA
- Firmas:
- Cifrando (clave privada emisor) el hash de mensaje
- Definición hash:
- hash(Client.Hello.random || ServerHello.random || ServerParams)
- DSS:
- Se calcula con SHA-1
- RSA :
- Se calcula un hash con MD5 y otro con SHA -1
- Se concatenan y se cifran con la clave privada del servidor
- Solicitud certificado cliente (de ser necesario)
- Tipo de certificado: indica el algoritmo de clave publica y uso
- Autoridades de certificación: lista de nombres de autoridades
- Envío de mensaje server_done para finalizar intercambio d mensajes
- Servidor espera respuesta de cliente
Fase 3: Autentificación del cliente e intercambio de clave.