Seguridad

Inicio

Llave simétrica

Llave asimétrica

LLaves SSH



Departamento de Electrónica

CRIPTOGRAFÍA

IMPLEMENTACIONES LLAVES ASIMÉTRICAS

 

PGP

El principal programa utilizado hoy en día (y desde hace 1991, por Phillip Zimmerman) para cifrar comunicación que viaja por correo electrónico es el PGP (Pretty Good Privacy), o su contraparte libre, el GPG (GNU Privacy Guard). Este puede cifrar mensajes completos, generar firmas digitales y mantener listas de contactos en llaveros de confianza . Una llave pública de PGP se ve como la siguiente:

---BEGIN PGP PUBLIC KEY BLOCK--- Version: 2.6.3i


mQCNAzh/gZwAAAEEAL4wTB0IbqzpH7XQxlCFXMidpQ3Gs0o6otB98600D5clW

GbfWL7MVe5Zjj30SKbuax26ivCvgWUG6yyBWajtObd5QJL8z1tMzDJJgDm8tAAU

RtB9HdW5uYXIgV29sZiA8Z3dvbGZAYXNjLnVuYW0ubXg+iQCVAwUQOH+BnN

Dm8tAQG9RAQAgPb6Gy+qz+9+lQxg5PsWcMdm9jHUNYHX1pSsBeq/m6oAxBdw

NNwMRyE7G2iXb2fWoZ7fUrqTP05AbeIzYz88ql5bjQhgiCbCNL8Wqvn2/UTJOtuR

LgFeoqNMeuzst1IqtePhg/OGI73lLYRoPniwggR7D2s/5dxwnmGGxxY==2dPb


---END PGP PUBLIC KEY BLOCK---


SSH,SSL,TSL

PGP fue pensando en archivos, no en conexiones de red, para esto surgen nuevas aplicaciones.

Estas tres familias de protocolos (SSH: Secure Shell. SSL: Secure Socket Layer. TLS: Transport Layer Security) funcionan con el mismo principio básico: El primer intercambio de información entre cliente y servidor es el envío de las llaves públicas de ambos. De esta manera, se puede entablar una sesión con comunicación segura. Acto seguido, una de las partes (o entre ambas) crean aleatoriamente una llave secreta, que será utilizada únicamente durante la sesión en cuestión, y será descartada inmediatamente al terminar ésta. De ahí en adelante, la sesión se maneja cifrándola únicamente con un algoritmo de llave simétrica.

SSH --> Acceso remoto a computadoras Unix, aunque también es utilizado para realizar transferencias de archivos.

SSL --> envoltura que se puede aplicar a prácticamente cualquier protocolo TCP, encargándose de mantener una comunicación segura entre dos hosts sin importarle qué tipo de datos está enviando. Las versiones seguras de http, pop3, imap, smtp y otros varios servicios viajan sobre túneles SSL.

TLS --> busca integrar un esquema tipo SSL al sistema operativo - SSL hace únicamente túneles, redireccionando la entrada y salida procesadas de un puerto seguro a un puerto inseguro. TLS busca hacer esto a nivel de la capa TCP/IP, para que este tuneleo sea realmente transparente a las aplicaciones.