Criptografía: Fundamentos, Aplicaciones y Protocolos de Seguridad SSL/TLS

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,28 KB

Utilización de Técnicas de Programación en Criptografía

Conceptos Básicos de Criptografía

La criptografía puede verse como la ciencia que trata de conservar los secretos o hasta el arte de enviar mensajes en clave secreta, aplicándose a todo tipo de información, tanto escrita como digital, la cual se puede almacenar en un ordenador o enviar a través de una red.

Se denomina encriptar a la acción de proteger la información mediante su modificación utilizando una clave. En informática también se usan los términos codificar/decodificar y cifrar/descifrar como sinónimos de encriptar/desencriptar.


Aplicaciones de la Criptografía

La criptografía es una disciplina con multitud de aplicaciones, sobre todo en el área de Internet. Entre otras, se pueden destacar:

  • Identificación y Autenticación: Identificar a un individuo o validar el acceso a un servidor con más garantías que los sistemas de usuario y clave tradicionales.

  • Certificados: Esquema mediante el cual agentes fiables validan la identidad de agentes desconocidos, como usuarios reales. El sistema de certificación es la extensión lógica del uso de la criptografía para identificar y autenticar cuando se empieza a gran escala.

  • Seguridad de las Comunicaciones: Permite establecer canales seguros para las aplicaciones que operan sobre las redes que no son seguras (Internet).

  • Comercio Electrónico y Banca Electrónica: El empleo de canales seguros y mecanismos de identificación posibilita el comercio electrónico a través de Internet, ya que tanto las empresas como los usuarios tienen garantías de que las operaciones no van a ser espiadas ni modificadas, reduciéndose el riesgo de fraudes. Lo mismo sucede con la banca electrónica.

Servicios en red seguros: protocolos SSL, TLS y SSH.

Cada vez que accedemos a una página cuya URL empieza por HTTPS, estamos utilizando un protocolo de criptografía para acceder a los contenidos de dichas páginas de forma confidencial. Para ello, el servidor presenta su certificado, que debe ser validado por el usuario si no se ha podido comprobar que está firmado por una CA confiable por el navegador.

A partir de este certificado se obtiene la clave pública del servidor, la cual se usa para enviarle la clave simétrica Ks de sesión que será usada para la comunicación.


SSL y TLS.

SSL y TLS ofrecen la interfaz de programación basada en sockets stream, muy similar a la ya vista. Además de las funcionalidades proporcionadas por los sockets stream, SSL y TLS agregan las siguientes características de seguridad:

  • Uso de criptografía asimétrica para el intercambio de claves de sesión.

  • Uso de criptografía simétrica para asegurar la confidencialidad de la sesión.

  • Uso de códigos de autenticación de mensajes (hash) para garantizar la integridad del mensaje.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
protocolos de seguridad criptografía banca electrónica segura encriptación certificados digitales hashes TLS integridad de mensajes comercio electrónico seguro criptografía simétrica comunicaciones seguras criptografía asimétrica autenticación SSL seguridad informática claves de sesión