Cifrado SSL

El protocolo SSL opera entre la capa de aplicación y la capa TCP/IP. Esto le permite cifrar la secuencia de datos, que se puede transmitir de forma segura, utilizando cualquiera de los protocolos de capa de aplicación.

Se pueden utilizar muchos algoritmos diferentes para cifrar datos y para calcular el código de autenticación de mensaje. Algunos algoritmos proporcionan altos niveles de seguridad, pero requieren una gran cantidad de cálculo para el cifrado y el descifrado. Otros algoritmos son menos seguros, pero proporcionan un cifrado y descifrado rápidos. La longitud de la clave que se utiliza para el cifrado afecta al nivel de seguridad; cuanto más larga sea la clave, más seguros son los datos. SSL define suites de cifrado para especificar algoritmos criptográficos que se utilizan durante una conexión SSL.

Técnicas de cifrado SSL

SSL utiliza dos técnicas de cifrado:
  • Estándar de criptografía de clave pública (PKCS), que cifra y descifra certificados durante el reconocimiento SSL. Las claves de cifrado se crean en pares, una clave pública y su clave privada asociada. Los datos cifrados con una clave pública determinada solo se pueden descifrar con la clave privada asociada; esto significa que los datos solo pueden ser leídos por el destinatario deseado. Los datos cifrados con una clave privada determinada solo se pueden descifrar con la clave pública asociada; esto significa que se garantiza que los datos de autenticación se originen del propietario de la clave privada.
  • Se utiliza una técnica de cifrado simétrico mutuamente acordada, como DES (estándar de cifrado de datos) o DES triple, en la transferencia de datos después del reconocimiento.
PKCS, tal como lo utiliza SSL, funciona brevemente de la siguiente manera:
  1. Cuando se crea un certificado, se utiliza un algoritmo basado en dos números aleatorios para crear una clave privada y una clave pública para el propietario del certificado. Las claves privadas y públicas resultantes están relacionadas entre sí de manera que:
    • No es posible deducir el valor de la clave privada de la clave pública, ni la clave pública de la clave privada

      La clave privada se almacena de forma segura y no se da a conocer a nadie más que a su propietario. La clave pública se puede poner a libre disposición de cualquier usuario, sin riesgo de comprometer la seguridad de la clave privada.

    • La información cifrada utilizando la clave pública solo se puede descifrar con la clave privada

      La información puede ser cifrada por cualquier usuario, y enviada de forma segura al titular de la clave privada. Un tercero no puede utilizar la clave pública para leer la información.

    • La información cifrada utilizando la clave privada solo se puede descifrar con la clave pública

      Sólo el poseedor de la clave privada puede cifrar la información que se puede descifrar con la clave pública. Un tercero no puede hacerse pasar por el remitente de la información.