Criptografía en capa de Aplicación y

Transporte
Algoritmos de clave privada (simétrica)
• DES y triple
Datos DES Datos
• IDEA
• RC2 y RC4
• SkipJack

asE4Bhl

Algoritmo de Algoritmo de
clave simétrica Datos clave simétrica
cifrados

Clave Privada

Clave Privada
 Algoritmos de clave pública (Asimétrica)
• RSA
Datos Datos
• Diffie-Hellman

asE4Bhl

Algoritmo de Algoritmo de
clave pública Datos clave pública
cifrados

Clave Pública
Cifrado público
Clave Privada
Cifrado privado
 Certificado Identificación del titular del
certificado

Clave Pública del titular

Datos de la Autoridad de
Certificación
VISIO CORPORATION

$
Fechas de expedición y
Certificado de una expiración del Certificado
Entidad
Usos del certificado

Nº de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D

Algoritmo de encriptación empleado

para firmar

X.509v3 Firma Digital de la

Autoridad Certificadora
 Entidad Petición de Certificado
Petición Datos CA

Generador de
pareja de claves
Clave Privada de CA
Clave Pública
Petición

Datos de la VISIO CORPORATION

Entidad $

Certificado de la Entidad
Clave Privada
(bajo contraseña)

Clave Pública Entidad

VISIO CORPORATION Respuesta

Respuesta
$
Clave Privada Autoridad
Certificado de la Entidad
Certificadora (CA)
 Cliente
No
Continuar ?
No
Fin SSL
Si
Auténtico ?
Si

https://www.dominio.com
Generador de claves
Clave simétrica
de sesión

Clave simétrica
Clave Pública servidor
de sesión
VISIO CORPORATION

$
asE4Bhl

Certificado servidor

Clave Privada servidor

Clave simétrica
Servidor de sesión
 VPN - Servicios de tunneling
Proveedores
Hosting
WAP
Seguridad (AAA)
Intranet/Extranet

Teletrabajadores

Oficinas centrales
Acceso remoto
seguro
Servicios
de
seguridad

Usuarios
remotos
Oficina remota
Oficina compartida