Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • TS Lab6 Cruz Erick

    Загружено:

    Bryan Ocaña
    8 просмотров2 страницы
    SSLprogramacion

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    SSLprogramacion

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    8 просмотров2 страницы

    TS Lab6 Cruz Erick

    Загружено:

    Bryan Ocaña
    SSLprogramacion

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    ESCUELA POLITCNICA NACIONAL

    FACULTAD DE INGENIERA DE SISTEMAS


    CARRERA DE INGENIERIA EN SISTEMAS INFORMTICOS Y DE COMPUTACIN
    Laboratorio de: SIC514 Tecnologas de Seguridad
    Prctica No.: 6
    Tema: Programacin SSL
    Objetivos:
    1. Comprender el protocolo de seguridad SSL.
    2. Desarrollar programas con la API OpenSSL.
    3. Comparar SSL con alternativas, tales como IPSec, SSH, PPTP.
    Marco terico:

    OpenSSL
    OpenSSL es un proyecto de cdigo abierto que proporciona un robusto grado
    comercial y kit de herramientas completo para la Transport Layer Security (TLS) y los
    protocolos Secure Sockets Layer (SSL). Tambin es una biblioteca de criptografa de
    propsito general. [1]
    Funcionamiento
    a) El servidor web debe entregar la llave pblica de su certificado digital.
    b) Antes de aceptar esta llave pblica, se debe revisar que el certificado est firmado
    por una autoridad de confianza.
    c) Calculo del Hash del certificado (llave pblica del CA).
    d) Verificacin de que el certificado se encuentra vlido.
    e) Comparar URL con la que viene en el certificado.
    f) Se extrae la llave pblica del certificado.
    g) Se genera la llave simtrica (aleatoria).
    h) Se encripta la llave simtrica con la llave pblica del servidor (certificado) y se
    enva.
    i) Servidor recibe la llave y la decodifica con su llave privada.
    j) Comunicacin puede comenzar con cifrado simtrico. [2]

    Desarrollo de la prctica:

    Se compila los archivos tanto del cliente como del servidor.

    Se levanta el servicio del servidor y se enva un mensaje del servidor al cliente

    Se corre el cliente y se visualiza que el servidor se ha levantado correctamente

    Anlisis de resultados:

    Se observ que al momento de ejecutar el cliente apareci un error( no se puede


    verificar el certificado), el cual se resolvi al colocar i (permite la conexin)

    Una manera de aumentar la seguridad es utilizando SSL/TLS ya que TLS se encuentra


    basado en SSL por lo cual por lo cual su modo de operar es semejante.

    La conexin se realiz exitosamente sin la verificacin de certificados del servidor por


    parte del cliente.

    Conclusiones y recomendaciones:

    Se concluye que SSL es una manera robusta de brindar seguridad al visitante,


    indicando que el sitio es autntico y real.

    SSL no soporta aplicaciones en tiempo real adems de que no se pueden compartir


    ficheros, mientras que en IPsec es ms seguro basado en estndares adecuados
    totalmente a IP.

    Se recomienda tener un conocimiento previo acerca de SSL y las herramienta sde


    OpenSSL antes de realizar la prctica.

    Bibliografa

    [1 OpenSSL, Welcome to OpenSSL!, 04 08 2016. [En lnea]. Available:


    ] https://www.openssl.org/.
    [2 G. O. Figueroa, OpenSSL, [En lnea]. Available:
    ] http://profesores.elo.utfsm.cl/~agv/elo330/2s03/projects/OpenSSL/archivos/OpenSSL2.pp
    t. [ltimo acceso: 04 08 2016].

    Вам также может понравиться