La seguridad
de las comunicaciones ha sido una preocupación de usuarios e instituciones. Hoy
en día cualquier persona puede ser victima de fraude electrónico, hackers y
toda la fauna de virus, gusanos y troyanos. El comercio electrónico y los
contratos a través de Internet, plantean la necesidad de protocolos de
seguridad que puedan brindarnos el alivio a nuestras conexiones al momento
conectarnos
la
Criptografía y la seguridad en redes disponen de herramientas y protocolos
adecuados para brindar aplicaciones
distribuidas seguras y fiables aunque necesitan adaptarse a las escenas
exigidas por las nuevas tecnologías: tarjetas inteligentes, correo electrónico,
etc.
Los
protocolos criptográficos se usan ampliamente para transporte de datos seguros
a nivel de aplicación. Un protocolo criptográfico comúnmente incorpora por lo
menos uno de los siguientes aspectos:
- Establecimiento de claves
- Autenticación de entidades
- Cifrado simétrico y autenticación de mensajes
- Transporte de datos en forma segura a nivel de aplicación
- Métodos de no repudio
La
criptografía funciona en varios niveles. En un nivel se encuentran algoritmos
tales como el cifrado de bloques simétrico y los algoritmos de llave pública.
Construyendo sobre estos se obtienen protocolos, y construyendo sobre los
protocolos se obtienen aflicciones (u otros protocolos).
Dentro de extenso abanico de protocolos tenemos varios
protocolos bien conocidos como:
- Domain Name Server Security (DNSSEC)
- Secure Socket Layer (SSL) / Transport Layer Security (TLS)
- Secure Hypertext Transfer Protocol (HTTPS)
- Secure Shell (Shell Seguro)
- IPSec
Para
entender más a fondo tomaremos uno de los protocolos de seguridad y explicaremos
de su historia, forma de trabajo e implementacion
SSL/TSL
SSL fue
desarrollado originalmente por Nestscape en 1994 como un protocolo estándar
libre. El borrador de la versión 3.0 se puede encontrar aquí. En 1996, el
desarrollo de SSL se convirtió en responsabilidad de la Fuerza de Tareas de
Ingenieros de la Internet (IETF, por sus siglas en ingles) y fue renombrado
como TSL (Transport Layer Security – Capa de Transporte Seguro). De todas
formas TLS 1.0 difiere muy poco de SSL 3.0. Las diferencias se describen en RFC
3546.
TransportLayer
Security (TLS) es un protocolo criptográfico usado en conexiones web (HTTP)
seguras. Posee un mecanismo de autenticación de entidades basado en el sistema
X.509, una fase de configuración de claves, en la cual se decide una clave de
cifrado simétrico mediante el uso de criptografía de clave pública, y una
función de transporte de datos de nivel de aplicación. Estos tres aspectos
tienen interconexiones importantes. El TLS estándar no provee apoyo para no
repudio.
