seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing....
Transcript of seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing....
![Page 1: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/1.jpg)
Bloque III Seguridad en la Internet
Seguridad a nivel de aplicación, transporte y red
Seguridad en Redes de Comunicaciones
María Dolores Cano Baños
![Page 2: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/2.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 2
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 3: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/3.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 3
Introducción Herramientas de seguridad en la pila de protocolos TCP/IP
![Page 4: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/4.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 4
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 5: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/5.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5
Secure Electronic Transactions Es una especificación abierta de cifrado y seguridad
(1995).
Protege transacciones con tarjetas de crédito en Internet.
Empresas implicadas:
MasterCard, Visa, IBM, Microsoft, Netscape, RSA, Terisa y Verisign.
No es un sistema de pago.
Es un conjunto de protocolos de seguridad y formatos.
![Page 6: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/6.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 6
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 7: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/7.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 7
Titular de la tarjeta
Banco emisor
Banco adquiriente Pasarela de
pagos
Autoridad Certificadora
Redes de Pago
Comerciante
Secure Electronic Transactions PARTICIPANTES
![Page 8: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/8.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 8
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes
1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 9: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/9.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 9
Secure Electronic Transactions
Autenticación, certificados digitales X.509 v3
Confidencialidad, información de pago cifrada
Integridad, uso de firma digital
Gestión de pago
Intimidad
Verificación inmediata
SERVICIOS
![Page 10: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/10.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 10
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios
1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 11: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/11.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 11
Secure Electronic Transactions
1. Titular presenta tarjeta a comerciante
2. Comerciante para tarjeta por Terminal de Punto de Venta (TPV)
3. Datos de transacción a través de sistema de redes de pago hasta banco emisor
4. Banco emisor comprueba datos y remite aprobación
5. El banco adquiriente recibe información, lo mismo el TPV que emite recibo
6. Comerciante tiene ingresado dinero
7. Al cliente se le descuenta de su cuenta corriente
SECUENCIA DE ACCIONES CONVENCIONAL
![Page 12: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/12.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 12
Secure Electronic Transactions
1. Comprador abre una cuenta y obtiene VISA o MasterCard válida para SET
2. Comprador recibe certificado digital X.509 v3 firmado por el banco. Vendedor debe tener dos (firma e intercambio de claves)
3. El cliente decide comprar a través de Internet (recibe identificador de transacción)
4. Cliente comprueba pedido y envía orden de compra, información de pago y certificado -> se inicia SET
5. Comerciante envía petición de pago a su banco
SECUENCIA DE ACCIONES (I)
![Page 13: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/13.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 13
Secure Electronic Transactions
6. Banco adquiriente valida cliente y comerciante y obtiene autorización de banco emisor.
7. Banco emisor autoriza el pago.
8. Banco adquiriente envía a comerciante testigo de transferencia de fondos.
9. Comerciante envía recibo y mercancía a cliente.
10. Comerciante emplea testigo de transferencia de fondos para cobrar transacción
11. Dinero se descuenta de la cuenta del cliente
SECUENCIA DE ACCIONES (II)
![Page 14: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/14.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 14
Titular de la tarjeta
Banco emisor
Banco adquiriente
Pasarela de pagos
Autoridad Certificadora
Redes de Pago
Comerciante
Secure Electronic Transactions
1 2
3.1
3.2
4 5
6
7
8
9
10
11
SE
CU
EN
CIA
DE
AC
CIO
NE
S (
III)
![Page 15: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/15.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 15
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 16: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/16.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 16
Secure Electronic Transactions Firma Dual, Orden de compra (OI) e información de
pago (PI) en un único mensaje
Funcionamiento:
CLIENTE
PI OI
H H
| |
H E
Kp CLIENTE
FIRMA DUAL
H(OI) H(PI)
![Page 17: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/17.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 17
Secure Electronic Transactions VENDEDOR BANCO
FIRMA DUAL
H(PI)
OI H | |
D
KP CLIENTE
¿Son iguales?
FIRMA DUAL
H(OI)
PI H | |
D
KP CLIENTE
H H
![Page 18: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/18.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 18
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual
1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 19: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/19.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 19
Secure Electronic Transactions
Tipos de Transacciones
Registro del titular
Registro del vendedor
Solicitud de compra
Autorización de pago
Captura de pago
Informe y estado de certificado
Informe de compra
Deshacer autorización
Deshacer captura
Crédito
Deshacer crédito
Solicitud de certificado de pasarela de pago
Admimistración por lotes
Mensaje de error
![Page 20: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/20.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 20
Secure Electronic Transactions Solicitud de inicio, respuesta de inicio, solicitud de
compra y respuesta de compra
Solicitud de inicio
Solicita certificados (vendedor y pasarela de pago)
Incluye tipo de tarjeta, nº de secuencia y nonce
Respuesta de inicio
Nonce del comprador, nonce del próximo mensaje e identificador de transacción
Certificado digital de vendedor y de pasarela de pago
Mensaje firmado por el vendedor
TR
AN
SA
CC
IÓN
: S
OLIC
ITU
D D
E C
OM
PR
A
![Page 21: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/21.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 21
TR
AN
SA
CC
IÓN
: S
OLIC
ITU
D D
E C
OM
PR
A
Secure Electronic Transactions Solicitud de compra
Verificación de certificados
Orden de compra (Order Information, OI) junto con id de transacción
Información de pago (Payment Information, PI) junto con id de transacción
Clave de cifrado simétrico K1
PI FIRMA DUAL H(OI)
H(PI) OI K1
K1 KP PASARELA
COMPRADOR
FIRMA DUAL
Mensaje de solicitud de compra
![Page 22: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/22.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 22
Secure Electronic Transactions Respuesta de compra
Tras verificar certificado comprador y firma dual se procesa pedido y se envía información de pago a la pasarela
Incluye reconocimiento de pedido y número de transacción correspondiente
Firmado con firma digital de vendedor
TR
AN
SA
CC
IÓN
: S
OLIC
ITU
D D
E C
OM
PR
A
![Page 23: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/23.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 23
Secure Electronic Transactions Autorización de pago: Solicitud de autorización y
respuesta de autorización
Solicitud de autorización
Información relativa a la adquisición (PI, firma dual , H(OI), clave K1) obtenida del mensaje solicitud de compra
Información relativa a la autorización (identificador de la transacción firmado con clave privada de vendedor y cifrado con clave simétrica K2, y clave K2 cifrada con clave pública de pasarela de pago)
Certificado de comprador y certificado de vendedor
TR
AN
SA
CC
IÓN
: A
UT
OR
IZA
CIÓ
N D
E P
AG
O
![Page 24: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/24.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 24
Secure Electronic Transactions Respuesta de autorización
Tras verificar certificados
Obtiene K2 y descifra información relativa a autorización
Verifica firma de vendedor
Obtiene K1 y descifra información de adquisición
Verifica firma dual
Verifica identificador de transacción del vendedor con el recibido del comprador (contenido en PI)
Solicita y recibe autorización del banco emisor de tarjeta
Contiene información de autorización, información de bono de captura, certificado de pasarela
TR
AN
SA
CC
IÓN
: A
UT
OR
IZA
CIÓ
N D
E P
AG
O
![Page 25: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/25.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 25
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 26: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/26.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 26
Secure Socket Layer SSL ≡ Capa de socket segura (Secure Socket Layer)
Confidencialidad, integridad, autenticación y no repudio
Aplicaciones cliente/servidor sobre transporte fiable (TCP)
Netscape creó SSL (1996 v.3)
El grupo de trabajo TLS se formó dentro de la IETF
La primera versión de TLS puede verse como SSLv3.1
Características:
Autenticación servidor SSL
Autenticación cliente SSL
Sesiones SSL cifradas
![Page 27: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/27.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 27
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 28: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/28.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 28
Secure Socket Layer
SSL Application
Data
POP3s
#995
IRCs
#994
IMAPs
#993
Telnets
#992
HTTPs
#443 …
ARQUITECTURA
![Page 29: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/29.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 29
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura
1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 30: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/30.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 30
Secure Socket Layer Sesiones
Sesión: asociación entre cliente y servidor
Protocolo handshake
Parámetros de la fase de sesión
Identificador de sesión
Certificado de la entidad par
Método de compresión
Especificación de cifrado
Clave maestra
Es reanudable
![Page 31: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/31.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 31
Secure Socket Layer Conexiones
Conexión: servicio de transporte
Cada conexión asociada a una sesión
Parámetros del estado de la conexión
Valores aleatorios del servidor y del cliente
Clave secreta MAC de escritura del servidor
Clave secreta MAC de escritura del cliente
Clave de escritura de servidor
Clave de escritura de cliente
Vector inicialización (IV) de cliente y servidor
Número de secuencia
![Page 32: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/32.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 32
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones
1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 33: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/33.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 33
Secure Socket Layer Protocolo Record: Confidencialidad e integridad
Añade cabeceras
del protocolo
Datos de aplicación
Fragmenta
Comprime
Añade MAC
Cifrado
214 bytes o menos
SSL Plain Text
SSL Compressed
SSL Cipher Text
MAC
Simétrico
![Page 34: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/34.jpg)
Secure Socket Layer MAC
Usa clave compartida
Hash ( clave_MAC || opad || hash ( clave_MAC || ipad || seq_num || SSLCompressed.type || SSLCompressed.length || SSLCompressed.fragment))
MD5 o SHA1
Algoritmos de cifrado
Cifrado Bloque Cifrado Flujo
Algoritmo Tamaño K Algoritmo Tamaño K
IDEA 128 RC4-40 40
DES 56 RC4-128 128
3DES 112
RSA 1024
DSA 1024
FORTEZZA 80
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 34
![Page 35: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/35.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 35
Secure Socket Layer
Texto en claro
(opcionalmente
comprimido)
MAC (0, 16 o 20 bytes)
Tipo de
contenido
Versión
mayor
Versión
menor
Longitud
comprimida
CABECERA
![Page 36: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/36.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 36
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record
1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 37: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/37.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 37
Secure Socket Layer
Protocolo Change Cipher Spec
Un único mensaje de contenido un byte de valor 1
Objetivo: pasar de modo pendiente a modo operativo
![Page 38: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/38.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 38
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 39: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/39.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 39
Secure Socket Layer
Protocolo Alert
Objetivo: Transmitir alertas
Mensaje consta de dos bytes
NIVEL: (1) Aviso ó (2) Fatal
ALERTA
Fatal => Mensaje inesperado, MAC de registro erróneo, fallo de descompresión, fallo de negociación, parámetro ilegal
Aviso => Notificación de cierre, no certificado, certificado erróneo, certificado no permitido, certificado revocado, certificado caducado, certificado desconocido
NIVEL (1 byte) ALERTA (1 byte)
![Page 40: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/40.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 40
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert
1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 41: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/41.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 41
Secure Socket Layer Protocolo Handshake
Objetivo:
Cliente y servidor deben llegar a acuerdo sobre versión de SSL y método de compresión
Acuerdo sobre especificaciones de cifrado y creación de claves de cifrado
Permite autenticación de cliente y servidor
Una sesión SSL siempre comienza con el handshake
Mensajes handshake
TIPO
(1 byte)
LONGITUD
(3 bytes)
CONTENIDO
(≥ 1 byte)
![Page 42: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/42.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 42
Secure Socket Layer Client hello 1.
Certificate 7. Client key exchange 8.
Certificate verify 9.
Change cipher spec 10. Finished 11.
2. Server hello
3. Certificate 4. Server key exchange 5. Certificate request 6. Server hello done
12. Change cipher spec
13. Finished
F
A
S
E
1
F
A
S
E
2
F
A
S
E
3
F
A
S
E
4
CLIENTE SERVIDOR
![Page 43: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/43.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 43
Secure Socket Layer
Fase 1 – Establecimiento de las capacidades de seguridad (versión de protocolo, ID de sesión, suite de cifrado, método de compresión y no aleatorios iniciales).
Client hello
Version, número de versión más alta de SSL que soporta
Valor aleatorio
Id de sesión, si es ≠ 0 actualizar los parámetros de conexión existente ó crear nueva conexión dentro de esta sesión, si es = 0 indica nueva conexión en nueva sesión
Suite de cifrado, lista suites de cifrado que soporta
Algoritmo intercambio de claves
Especificaciones de cifrado: algoritmo de cifrado, tipo de cifrado, es exportable, tamaño hash, material de clave, tamaño vector inicialización
Método de compresión
![Page 44: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/44.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 44
Secure Socket Layer Client hello 1.
Certificate 7. Client key exchange 8.
Certificate verify 9.
Change cipher spec 10. Finished 11.
2. Server hello
3. Certificate 4. Server key exchange 5. Certificate request 6. Server hello done
12. Change cipher spec
13. Finished
F
A
S
E
1
F
A
S
E
2
F
A
S
E
3
F
A
S
E
4
CLIENTE SERVIDOR
![Page 45: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/45.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 45
Secure Socket Layer Server hello
Versión
Valor aleatorio
Id de sesión
Si id sesión de cliente = 0 => id sesión servidor contiene valor distinto indicando que se ha creado nueva sesión
Si id sesión cliente ≠ 0 => servidor comprueba en su caché si guarda información sobre esa conexión, si es así y se puede crear nueva conexión responde mismo id sesión cliente
Suite de cifrado, escogida de entre las propuestas por cliente
Método de compresión, escogido entre los propuestos por cliente
![Page 46: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/46.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 46
Secure Socket Layer Client hello 1.
Certificate 7. Client key exchange 8.
Certificate verify 9.
Change cipher spec 10. Finished 11.
2. Server hello
3. Certificate 4. Server key exchange 5. Certificate request 6. Server hello done
12. Change cipher spec
13. Finished
F
A
S
E
1
F
A
S
E
2
F
A
S
E
3
F
A
S
E
4
CLIENTE SERVIDOR
![Page 47: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/47.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 47
Secure Socket Layer
Fase 2 – El servidor puede enviar un certificado, intercambio de clave y solicitud de certificado. El servidor señala el final de la fase del mensaje hello.
Certificate, servidor envía su certificado X.509 v.3
Server key exchange,
No es necesario si (1) servidor ha enviado certificado con parámetros Diffie-Hellman o (2) se usa RSA para intercambio de claves
Certificate request, solicita certificado a cliente
Server hello done, indica final de la fase 2, no contiene parámetros. Servidor espera respuesta de cliente.
![Page 48: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/48.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 48
Secure Socket Layer Client hello 1.
Certificate 7. Client key exchange 8.
Certificate verify 9.
Change cipher spec 10. Finished 11.
2. Server hello
3. Certificate 4. Server key exchange 5. Certificate request 6. Server hello done
12. Change cipher spec
13. Finished
F
A
S
E
1
F
A
S
E
2
F
A
S
E
3
F
A
S
E
4
CLIENTE SERVIDOR
![Page 49: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/49.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 49
Secure Socket Layer Fase 3 – El cliente envía certificado si se le solicita, el
intercambio de clave, y puede que envíe verificación de certificado.
Cliente verifica certificado de servidor
Comprobar que parámetros de fase 1 son aceptables
Certificate, cliente envía su certificado (si no posee alerta de no certificado)
Client key exchange, depende de tipo de intercambio de clave
RSA, envía 48 bytes previos de clave maestra cifrados con clave pública de servidor
Diffie-Hellman, parámetros Diffie-Hellman públicos del cliente (si ya en certificado contenido nulo)
Certificate verify, verifica que cliente posee clave privada en concordancia con certificado de cliente
![Page 50: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/50.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 50
Secure Socket Layer Client hello 1.
Certificate 7. Client key exchange 8.
Certificate verify 9.
Change cipher spec 10. Finished 11.
2. Server hello
3. Certificate 4. Server key exchange 5. Certificate request 6. Server hello done
12. Change cipher spec
13. Finished
F
A
S
E
1
F
A
S
E
2
F
A
S
E
3
F
A
S
E
4
CLIENTE SERVIDOR
![Page 51: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/51.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 51
Secure Socket Layer
Fase 4 – Intercambio de suite de cifrado y finalización del protocolo handshake.
Se completa el establecimiento de conexión segura.
Change cipher spec, se pasa de modo pendiente a operativo (protocolo Change Cipher Spec)
Finished, cliente y servidor lo envían usando nuevos algoritmos y claves
![Page 52: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/52.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 52
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake
1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 53: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/53.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 53
Secure Socket Layer Clave maestra: valor de un sólo uso (una sesión)
de 48 bytes
Dos pasos
Intercambio de valor previo Kprevio
RSA o Diffie-Hellman
Cálculo de la clave maestra
Kmaestra = MD5 ( Kprevio || SHA ( ‘A’ || Kprevio ||
clienthello.random || serverhello.random ) ) ||
MD5 ( Kprevio || SHA ( ‘BB’ || Kprevio || clienthello.random || serverhello.random ) ) ||
MD5 ( Kprevio || SHA ( ‘CCC’ || Kprevio || clienthello.random || serverhello.random ) )
![Page 54: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/54.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 54
Secure Socket Layer SSL requiere para cada conexión:
clave secreta MAC de escritura del servidor
clave secreta MAC de escritura del cliente
clave de escritura de servidor
clave de escritura de cliente
vector inicialización (IV) de cliente y servidor
Se crean en ese orden a partir de Kmaestra
Kblock=MD5(Kmaestra||SHA(‘A’|| Kmaestra ||clienthello.random||serverhello.random)) ||
MD5(Kmaestra ||SHA(‘BB’|| Kmaestra
||clienthello.random||serverhello.random)) ||
MD5(Kmaestra ||SHA(‘CCC’|| Kmaestra
||clienthello.random||serverhello.random)) ……
![Page 55: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/55.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 55
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos
1.3.8 Consideraciones adicionales
![Page 56: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/56.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 56
Secure Socket Layer Independencia de la aplicación y dependencia del
transporte
Leyes de exportación
Estandarización
Transport Layer Security
![Page 57: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/57.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 57
Transport Layer Security 1996, IETF RFC 2246 (SSL con algunas variantes)
Formato
En TLS versión mayor es 3 y menor 1
Código de autenticación de mensaje
Algoritmo para calcular código de autenticación es HMAC
El HMAC se calcula sobre diferentes campos
![Page 58: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/58.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 58
Transport Layer Security Algoritmo de HMAC
HMACK=H[(K+opad)||H[(K+ipad)||X]]
H≡ función hash MD5 o SHA1
X ≡ Texto plano
K +≡ clave secreta con relleno de ceros a la izquierda hasta que iguale
longitud del bloque de entrada de funciones hash
ipad ≡ 00110110 repetido
opad ≡01011100 repetido
EN TLS
EN SSL v3
Hash (clave_MAC || opad || hash (clave_MAC || ipad || seq_num ||
SSLCompressed.type || SSLCompressed.length ||
SSLCompressed.fragment))
CÓ
DIG
O D
E A
UT
EN
TIC
AC
IÓN
DE
L M
EN
SA
JE
![Page 59: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/59.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 59
Transport Layer Security Campos sobre los que calcular el HMAC
Hash (clave_MAC || opad || hash (clave_MAC || ipad || seq_num ||
SSLCompressed.type || SSLCompressed.length || SSLCompressed.fragment))
EN SSL v3
EN TLS
HMAC (clave_MAC, seq_num || TLSCompressed.type || TLSCompressed.version ||
TLSCompressed.length || SSLCompressed.fragment))
Versión de protocolo que se
está usando
![Page 60: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/60.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 60
Transport Layer Security Códigos de Alerta:
Todos las de SSL v.3 excepto alerta de no-certificate
Alertas adicionales:
Fallo de descifrado (decryption-failed)
Autoridad de certificación desconocida (unknown-ca)
Seguridad insuficiente (insufficient_security)
![Page 61: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/61.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 61
Transport Layer Security Otras diferencias:
Suite de cifrado: Todas las técnicas de intercambio de clave y cifrado simétrico disponibles en SSL v.3 a excepción de Fortezza.
Certificados: no incluye Fortezza
Relleno:
En SSL relleno mínimo para que el tamaño total de los datos que se van a cifrar sea múltiplo de la longitud del bloque cifrado (DES -> 512 bits)
Con TLS puede ser cualquiera (máx 255 bytes = 2040 bits)
![Page 62: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/62.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 62
Transport Layer Security TLS emplea la función PRF (Pseudo Random
Function) para expansión de clave maestra
PRF (secret, label, seed) = P_MD5 (S1, label || seed)
P_SHA-1 (S2, label || seed)
P_hash = HMAC_hash (secret, A(1) || seed) || HMAC_hash (secret,
A(2) || seed) || HMAC_hash (secret, A(1) || seed) || …
A(n):
A(0) = seed
A(1) = HMAC_hash (secret, A(0))
…
A(i) = HMAC_hash (secret, A(i-1))
![Page 63: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/63.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 63
Transport Layer Security
HMAC
HMAC
||
K
Semilla
Semilla
HMAC
HMAC
||
K
Semilla
HMAC
HMAC
||
K
Semilla
A(1)
A(2)
K
K
K
…
… A(3)
K ≡ secreto
Semilla ≡ label||seed
FUNCIÓN P_HASH
![Page 64: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/64.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 64
Transport Layer Security Creación de clave maestra
Pre_master_secret Kprevia igual que en SSL v.3
Clave maestra Kmaestra 48 bytes:
Kmaestra= PRF (Kprevia, “master secret”, clienteHello.random ||
servidorHello.random)
Kblock= PRF (Kmaestra, “key expansion”, SecurityParameters.server_random ||
SecurityParameters.client_random)
![Page 65: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/65.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 65
Contenidos 1.1 Introducción
1.2 Secure Electronic Transactions (SET)
1.3 Secure Socket Layer (SSL)
1.4 IPSec
1.2.1 Participantes 1.2.2 Servicios 1.2.3 Secuencia de acciones
1.3.1 Arquitectura 1.3.2 Sesiones y conexiones 1.3.3 Protocolo Record 1.3.4 Protocolo Change Cipher Spec
1.4.1 Protocolos vinculados a IPSec 1.4.2 Asociaciones de seguridad 1.4.3 Protocolos IPSec 1.4.4 Autenticación entre entidades y formación de asociaciones de seguridad
1.2.4 Firma Dual 1.2.5 Transacciones permitidas
1.3.5 Protocolo Alert 1.3.6 Protocolo Handshake 1.3.7 Cálculos criptográficos 1.3.8 Consideraciones adicionales
![Page 66: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/66.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 66
IPSec
IPSec (IP Security Protocol) es un conjunto de estándares abiertos que trabajan de forma conjunta para garantizar entre entidades pares en el nivel de red:
Confidencialidad
Integridad
Autenticación
![Page 67: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/67.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 67
IPSec Protocolos IPSec:
Authentication Header (AH)
Encapsulation Security Payload (ESP)
Cifrado: DES, 3DES, AES, …
Funciones resumen: HMAC, MD5 ó SHA1
Firma digital: RSA o secreto compartido
Intercambio de claves: mediante CA (certificados) o Diffie-Hellman
Negociación de asociaciones de seguridad:
IKE (Internet Key Exchange)
ISAKMP (Internet Security Association and Key Management Protocol)
![Page 68: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/68.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 68
IPSec Entidades deciden qué servicios de seguridad
necesitan
Comienza proceso de negociación entre entidades
Conjunto de algoritmos comunes de autenticación, cifrado y/o funciones resumen + periodo de validez
ASOCIACIÓN DE SEGURIDAD (SA, Security Association)
Protocolo IKE (ISAKMP)
Entidades que quieren establecer una conexión
Protocolo IPSec
Usadas con cada paquete seguro
AS
OC
IAC
ION
ES
![Page 69: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/69.jpg)
IPSec
Asociaciones
Simplex
Asociaciones IPSec dependen del tipo de protocolo
Security Parameter Index (SPI)
Security Association Database
SPI @IP destino ESP y/o AH
Identificación única de la asociación de seguridad
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 69
![Page 70: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/70.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 70
IPSec
212.128.24.252 212.128.24.253
1. ¿SA? -> SPI
2. SPI
SPI
1. SPI+@IPdestino+protocolo IPSec
2. Consulta SAD PAQUETE IPSec
PAQUETE IPSec
![Page 71: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/71.jpg)
IPSec
Protocolo AH (RFC 2402)
Integridad de datos
Autenticación del origen de datos
Servicio contra reenvío de paquetes (opcional)
Tráfico de Interés ≡ cabecera añadida por AH
Cabecera IP Carga útil de IP Datagrama IP
original
Cabecera IP Carga útil de IP AH
Autenticado, menos los campos variables
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 71
![Page 72: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/72.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 72
IPSec
Datos de autentificación (variable)
Número de secuencia
Índice de parámetros de seguridad o SPI
Longitud de carga útil RESERVADO Cabecera siguiente
Bit: 0 8 16 31
- Next header (6 -> TCP, 17 -> UDP)
- Payload Length, longitud de cabecera en palabras de 32 bits (-2)
- Reserved
- Security Parameters Index (SPI)
- Sequence Number Field, evitar ataques de reenvío de paquetes
- Authentication Data, contiene valor de comprobación de integridad (ICV, Integrity Check Value) (múltiplo de 32 bits siempre -> relleno)
![Page 73: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/73.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 73
IPSec
ICV se calcula usando MAC:
Emplea DES, 3DES o AES
Emplea MD5 o SHA1
Emplea clave compartida
MAC de paquete IP completo (incluidos campos cabecera AH) obviando campos mutables como TTL que irían a cero
Cada entidad de la asociación segura calcula el ICV por separado y luego comprueba
![Page 74: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/74.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 74
IPSec
Protocolo ESP (RFC 2406)
Confidencialidad
Autenticación del origen de datos (opcional)
Integridad (opcional)
Servicio contra reenvío (opcional)
ESP encapsula el datagrama IP original (completo o no)
Cabecera IP Carga útil de IP Datagrama IP
original
Cabecera IP Carga útil de IP Cabecera
ESP Cola ESP ICV
Autenticado
Cifrado
![Page 75: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/75.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 75
IPSec
Cabecera ESP
SPI
Sequence Number
Datos de carga útil (datagrama IP original o parte de él)
Cola ESP
Padding
Padding Length
Next Header
ICV
Datos de autentificación (variable) ICV
Co
bert
ura
de
au
tentifica
ció
n
Co
bert
ura
de
co
nfidencia
lidad
Índice de parámetros de seguridad (SPI)
Bit: 0 24 16 31
Número de secuencia
Datos de carga útil (variable)
Relleno (0-225 bytes)
Cabecera siguiente Longitud de relleno
![Page 76: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/76.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 76
IPSec
Modo Transporte
Conexiones extremo a extremo entre un host y un dispositivo que actúa como tal
Modo Túnel
Entre pasarelas, o entre un host que se conecta a una pasarela de seguridad
Cabecera IP se copia y se desplaza a la izquierda
Se forma nueva cabecera IP con la copia
![Page 77: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/77.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 77
IPSec AH y ESP en modo transporte
Cabecera IP Carga útil de IP AH
Autenticado, menos los campos variables AH en modo
transporte
Cabecera IP Carga útil de IP Cabecera
ESP Cola ESP ICV
Autenticado
Cifrado
ESP en modo transporte
![Page 78: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/78.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 78
IPSec AH y ESP en modo túnel
Copia de Cabecera IP
Carga útil de IP AH Cabecera IP
Copia de Cabecera IP
Carga útil de IP Cabecera
ESP Cabecera IP Cola ESP ICV
AH en modo túnel
ESP en modo túnel
Autenticado, menos los campos variables de nueva cabecera IP
Autenticado
Cifrado
![Page 79: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/79.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 79
IPSec
Servidor
Autentificación extremo a extremo
Autentificación extremo a intermedio
Autentificación extremo
a extremo
Red interna
Router/cortafuegos
Red externa
AH EN MODO TRANSPORTE Y EN MODO TÚNEL
![Page 80: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/80.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 80
IPSec Servidor
Red interna
Red externa
Router/cortafuegos
Cifrado
extremo a
extremo
Cifrado extremo a
intermedio
Cabecera IP con @IPServidor
Datos Cabecera ESP
Cola ESP ICV
K Nueva cabecera IP
con @IPfirewall
ESP EN MODO TRANSPORTE Y
EN MODO TÚNEL
![Page 81: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/81.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 81
IPSec
Router Router
Host* Host*
Una o más SA
Intranet
local Internet
Intranet
local - AH en modo transporte
- ESP en modo túnel
- AH seguida de ESP en modo transporte
- Cualquiera anterior dentro de una AH o ESP en modo túnel
COMBINACIONES BÁSICAS DE ASOCIACIONES DE SEGURIDAD
![Page 82: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/82.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 82
IPSec
Pasarela de seguridad*
Host Host
SA túnel
Pasarela de seguridad*
Intranet
local Internet Intranet
local
-Ilustra modo túnel en una red privada virtual (VPN)
-Sólo se necesita una asociación de seguridad
-AH, ESP o ESP con opción de autenticación
COMBINACIONES BÁSICAS DE ASOCIACIONES DE SEGURIDAD
![Page 83: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/83.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 83
IPSec
SA túnel Una o más SA
Pasarela de seguridad*
Host* Host*
Pasarela de seguridad*
Intranet
local Internet Intranet
local
- Se construye sobre caso anterior añadiendo seguridad extremo a extremo
- Todas las combinaciones de los casos anteriores
COMBINACIONES BÁSICAS DE ASOCIACIONES DE SEGURIDAD
![Page 84: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/84.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 84
IPSec
Internet Intranet
local
Host* Host*
Pasarela de seguridad*
SA túnel Una o más SA
- Soporte para un host remoto que desea acceder a una organización con cortafuegos y luego acceder a algún servidor detrás del cortafuegos
COMBINACIONES BÁSICAS DE ASOCIACIONES DE SEGURIDAD
![Page 85: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/85.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 85
IPSec Formación de asociaciones de seguridad
Protocolo IKE en dos fases
Fase 1. Autenticación entre entidades, negociación de AS e inicialización de túnel
IPSec (ISAKMP)
Fase 2. Negociación parámetros seguridad de túnel IPSec, creación de
túnel IPSec.
PARÁMETROS: alg. cifrado, alg. hash, método autenticación, método intercambio claves, validez.
PARÁMETROS: protocolo IPSec, alg. cifrado, alg. hash, validez.
![Page 86: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/86.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 86
IPSec IPSec sólo funciona con tráfico unicast
Túneles IPSec son túneles punto a punto
Encapsulaciones de IPSec: HDLC, PPP, ATM o Frame Relay
Si usamos NAT y AH => NAT antes de encapsulación IPSec
USAR AH cuando
Se requiere sólo autenticación
USAR ESP cuando
Se requiera confidencialidad
![Page 87: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/87.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 87
IP v.6 Nueva versión del protocolo IP
Motivos
Agotamiento de direcciones IP (~2008)
Crecimiento exponencial de tablas de rutas BGP
Nuevas funcionalidades: QoS, movilidad, seguridad, …
Principales características
Direcciones IP de 128 bits
Direccionamiento con estructura jerárquica
Ubicuidad
QoS
Seguridad en IP v.6: IPSec es obligatorio
![Page 88: seguridad internet I - OpenCourseWare UPCT...Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 5 Secure Electronic Transactions Es una especificación abierta de cifrado](https://reader034.fdocuments.mx/reader034/viewer/2022050519/5fa327741b3b0018ee0e00f1/html5/thumbnails/88.jpg)
Seguridad en Redes de Comunicaciones - Ing. Telecomunicación 88
IP v.6 Protocolo Neighbor Discovery (RFC 2461 y 2462)
Descubrir nodos en la red
Determinar dirección física de otros nodos
Localizar routers vecinos
Autoconfigurar direcciones
Descubrir direcciones duplicadas
Se propone uso de AH => problemas
SEcure Neighbor Discovery (SEND)
Sellos temporales y nonces
Cadenas de certificados
Direcciones generadas criptográficamente