PDF de programación - Protocolos de seguridad en la capa de transporte

Seguridad en la
Protocolos de de Seguridad
en la
Protocolos
capa de de Transporte
Transporte
capa

Secure Socket Layer
Secure Socket Layer

SSLSSL

Secure Socket Layer
Secure Socket Layer

SSL (Secure Socket Layer) es un protocolo
criptográfico de la capa de aplicación

Proporciona autenticación, integridad y confidencialidad
No proporciona “No repudio”
Utiliza TCP
Transparente para las capas superiores (aplicaciones)

Es el protocolo más utilizado en Internet para
proporcionar servicios de seguridad

Utiliza criptografía simétrica y asimétrica

2

Secure Socket Layer
Secure Socket Layer

Desarrollado por Netscape hasta la versión 3.0
En el año 1996, en plena Guerra de Navegadores con Microsoft

SSLv3.0 sirve de base al IETF para TLS

Transport Layer Security, RFC 2246 (actualizado en la RFC 3546)

Problemas de seguridad

Restricción en la longitud de las claves utilizadas

Secure Socket Layer
Secure Socket Layer

Desarrollado por Netscape hasta la versión 3.0
En el año 1996, en plena Guerra de Navegadores con Microsoft

SSLv3.0 sirve de base al IETF para TLS

Transport Layer Security, RFC 2246 (actualizado en la RFC 3546)

Problemas de seguridad

Restricción en la longitud de las claves utilizadas

3

4

Secure Socket Layer
Secure Socket Layer

• Fácil de utilizar e implementado

en muchas aplicaciones

• Solo se aplica extremo a

extremo

• Otras opciones

•

implementada por las
aplicaciones

• Nivel de red seguro (IPSEC)

Fases en SSL
en SSL
Fases

Establecimiento de sesión

Autenticación
Negociación de los parámetros de cifrado que se utilizarán posteriormente
Generar las claves

Transferencia de Datos

Proporcionando integridad y confidencialidad

5

6

Protocolos de SSL
de SSL
Protocolos

SSL internamente consta de varios protocolos

Handshake

Protocol

Change

Cipher Spec

Alert
Protocol

SSL Record Protocol

7

8

FaseFase dede Negociación

Negociación (Handshake)
(Handshake)

Se negocian los algoritmos

Algoritmo de cifrado simétrico y asimétrico
Método de intercambio de claves
Funciones resumen

Autenticación del servidor (obligatoria)

Opcionalmente se autentica al cliente

Se genera el secreto compartido

master_secret basado en el intercambio DH denominado

pre_master_secret.

master_secret = hash (pre_master_secret|N_cliente|N_servidor)

48bytes 32bytes 32bytes

FaseFase dede Negociación

Negociación (Handshake)
(Handshake)

Cliente
1

6
7
8

Servidor

2
3
4
5

9
10

Client Hello
Server Hello
Certificate

ServerKeyExchange

ServerHelloDone
ClientKeyExchange
ChangeCipherSpec

Finished

ChangeCipherSpec

Finished

ClientHello
ClientHello

Versión del protocolo
Número aleatorio
Identificador de sesión
Algoritmo de compresión

SSL_NULL_WITH_NULL_NULL = { 0, 0 }
SSL_RSA_WITH_NULL_MD5 = { 0, 1 }
SSL_RSA_WITH_NULL_SHA = { 0, 2 }
SSL_RSA_EXPORT_WITH_RC4_40_MD5 = { 0, 3 }
SSL_RSA_WITH_RC4_128_MD5 = { 0, 4 }
SSL_RSA_WITH_RC4_128_SHA = { 0, 5 }
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 = { 0, 6 }
SSL_RSA_WITH_IDEA_CBC_SHA = { 0, 7 }
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA = { 0, 8 }
SSL_RSA_WITH_DES_CBC_SHA = { 0, 9 }
SSL_RSA_WITH_3DES_EDE_CBC_SHA = { 0, 10 }

ServerHello
ServerHello

Versión del protocolo
Número aleatorio
Identificador de sesión
Conjunto de algoritmos de cifrado
Algoritmo de compresión

Certificados
Certificados

Se envía una cadena de certificados

Servidor
Autoridades de Certificación, ...

Para validar el certificado la otra parte:

debe reconocer alguna de las ACs de la cadena
debe comprobar que el certificado no ha sido revocado

Mensajes del del Handshake
Handshake
Mensajes

Cliente
1

6
7
8

Client Hello
Server Hello
Certificate

ServerKeyExchange

ServerHelloDone
ClientKeyExchange
ChangeCipherSpec

Finished

ChangeCipherSpec

Finished

Servidor

2
3
4
5

9
10

ClientKeyExchange
ClientKeyExchange

Envía cifrado el secreto premaestro

Calculado por el cliente
Es la semilla de los algoritmos criptográficos que se utilizarán después
Se cifra con la clave pública del servidor

En este punto tenía lugar la debilidad de SSLv2

Valores que deberían ser aleatorios no lo eran realmente

ChangeCipherSpec
ChangeCipherSpec

El cliente pasa a utilizar los algoritmos y claves
negociados

Algoritmos aceptados por el servidor en el mensaje ServerHello
Claves calculadas a partir del secreto premaestro

Finished (cliente
cliente))
Finished (

El cliente ha terminado la fase de negociación

Primer mensaje cifrado

Incluye, entre otros, un resumen del secreto maestro, los mensajes
anteriores y una constante
El servidor puede verificar que descifra los mensajes correctamente

Mensajes del Handshake
del Handshake
Mensajes

Cliente
1

6
7
8

Client Hello
Server Hello
Certificate

ServerKeyExchange

ServerHelloDone
ClientKeyExchange
ChangeCipherSpec

Finished

ChangeCipherSpec

Finished

Servidor

2
3
4
5

9
10

Alert and Change cipher suite
Alert and Change cipher suite

Alert Protocol

Gestiona la sesión SSL y los mensajes de error y
advertencias:

Unexpected message
Bad record MAC
Decompression failure
Bad certificate
Certificate revoked
Certificate expired
Etc...

Change Ciphersuite Protocol

Usado para indicar que una parte va a cambiar a un
ciphersuite que se ha negociado recientemente.

Funcionamiento de de SSL Record
SSL Record
Funcionamiento