Please enable JavaScript.
Coggle requires JavaScript to display documents.
La administración de claves - Coggle Diagram
La administración de claves
¿Qué es?
proceso de gestionar y proteger las claves criptográficas
garantiza
confidencialidad
autenticidad de la información
integridad
La comunicación con clave simétrica requiere que ambas partes compartan la clave
La solución consiste en confiar en una tercera parte
KDC (Key
Distribution Center)
elementos fundamentales
KERBEROS
Protocolo de autenticación (RFC 1510)
Comprende 4 entidades
Authentication Server (AS)
Verificación de usuarios al logearse
Ticket-Granting Server (TGS)
Emite tickets de prueba de identidad
El cliente Alice
El servidor Bob
Funcionamiento
1) Alice se loguea. La estación envía su nombre y el nombre del TGS al AS en texto claro
2)El AS devuelve una clave de sesión y un ticket, KTGS(A, KS, t) para el TGS. La clave de sesión se cifra con la clave secreta de Alice
Solo cuando llega este mensaje a la estación, se solicita la
contraseña de Alice
3) Solo cuando llega el mensaje 2 a la estación, se solicita la
contraseña de Alice
4) La contraseña se usa para generar KA y esta para descifrar el mensaje 2 y obtener la clave de sesión.
Inmediatamente la
contraseña se borra
5) Alice declara su intención de conectarse con Bob y su máquina envía el mensaje 3 al TGS solicitando un ticket para comunicarse con Bob. El ticket KTGS(A, KS, t) se cifra con la clave secreta del
TGS
6) El TGS responde con el mensaje 4 con la clave de sesión KAB. Se envían 2 versiones:
la primera cifrada con KS
La segunda es otro ticket, cifrada con la clave de Bob KB
7)Alice envía KAB a Bob, para establecer una sesión con él (mensaje 5)
La respuesta opcional 6 es una prueba para Alice, que esta
comunicada con Bob
KDC
¿Que es?
Cada usuario establece una clave
secreta compartida con el KDC
Para cada sesión se genera una clave temporal
La clave secreta establecida por el KDC
se usa para autenticar a Alice y a Bob ante el KDC y prevenir ataques de
suplantación
Funcionamiento
2)El mensaje es cifrado con la clave secreta que Alice comparte con el KDC (KA)
3)El KDC construye un mensaje con la identidad
de Alice, y la clave de sesión yenvía este mensaje a Bob
El cifrado se hace con la clave que Bob comparte con el KDC(KB)
1) Alice toma una clave de sesión Ks
comunica al KDC que desea comunicarse
con Bob usando Ks
4)Cuando Bob descifra el mensaje, se entera de que Alice desea comunicarse con él y la clave que desea usar
SUJETO A ATAQUES DE REPRODUCCIÓN
atacante intercepta y registra el tráfico de red
luego lo reproduce más tarde con el fin de falsificar la identidad y acciones de un usuario legítimo
Solución
Protocolo Oatway – Rees
Autenticación de clave publica
Usa Certification Authority (CA)
la cual vincula una clave pública a una entidad
verifica que una entidad sea quien dice ser
genera un certificado que vincula
una clave pública con la entidad
contiene
la clave pública
otros datos definidos por el estándar X.509v3(SSL Certificate)
firmado digitalmente por la CA
Funcionamiento
2) En respuesta, el servidor devuelve un certificado X.509
que contiene la clave pública de Bob
3)Alice envía un mensaje a Bob, en el que incluye su
identidad y un
núnico
1) Alice solicita la clave pública de Bob al servidor de directorio que administra los certificados de clave pública
4) Cuando Bob recibe este mensaje, solicita la clave
pública de Alice al Servidor de directorio
5) Bob recibe la clave pública de Alice
6) Bob envía a Alice el mensaje 6 conteniendo
Su núnico RB
Una clave de sesión KS
El núnico de Alice RA
7) Alice descifra el mensaje 6 y acepta la sesión enviando
el mensaje 7
Una comunicación con clave pública requiere de un PKI (Public Key
Infraestructure)
