Distribucion De Claves
Páginas: 14 (3290 palabras)
Publicado: 8 de noviembre de 2012
3.1Distribucion de claves
A continuación se explican los siguientes tipos de distribución de claves
* Distribución manual
* Distribución basada en centro
* Distribución basada en certificado
El envío de la clave no es por la línea de comunicación por la cual se mandan los mensajes cifrados, sino que se utilizan otros métodos, por ejemplo:
Realizando la suma módulo dos de variasclaves enviadas por distintos medios por ejemplo: carta certificada + vía telefónica + fax.
Utilizando un inyector de claves; éste es un pequeño aparato en donde se almacena una clave la cual puede ser transferida una o más veces a un equipo, tiene un contador que registra el número de veces que la clave es transferida por lo que se puede controlar el número de instalaciones de la clave en otrosequipos, el inyector debe ser trasportado por medio de una tercera entidad de gran confianza y de preferencia que no sea experto en el tema.
Este tipo de métodos dejan de ser prácticos cuando la cantidad de claves que se deben mandar o las distancias que se deban recorrer para realizar la entrega son muy grandes, lo cual hace que este método sea lento, caro y poco seguro.
Las dos entidadesinteresadas en intercambiar datos tienen una conexión cifrada con una tercera entidad de confianza, esta tercera entidad es la encargada de entregar la clave a través de los enlaces cifrados a las otras dos entidades.
El modelo PULL requiere que el emisor A obtenga la clave de sesión del KDC, antes de comunicarse con B.
A solicita una clave de sesión al KDC.
El KDC envía a A la clave de sesión queutilizará para comunicarse con B y un paquete cifrado para que A lo entregue a B, dicho paquete está cifrado con la clave que sólo conocen B y el KDC y contiene la clave de sesión con la que B se comunicará con A así como un identificador de A.
A envía a B el paquete que le envío el KDC para B.
El modelo PUSH requiere que A primero contacte a B y después B debe obtener la clave de sesión del KDC.A se comunica con B y le hace saber que requiere establecer una sesión.
B solicita una clave de sesión al KDC.
El KDC envía a B la clave de sesión que utilizará para comunicarse con A y un paquete cifrado para que B lo entregue a A, dicho paquete está cifrado con la clave que sólo conocen A y el KDC y contiene la clave de sesión con la que A se comunicará con B así como un identificador de B.Centro de distribución de claves (KDC — Key Distribution Center): verifica qué equipos tienen permiso de comunicarse con otros, cuando la conexión está permitida el KDC se encarga de dar una clave de sesión para dicha conexión. El KDC puede ser una entidad centralizada en la red o ser un servicio distribuido en varios nodos.
Un centro de traducción de claves (KTC — Key Translation Center) estáformado por el KDC y las entidades que desean establecer una sesión. La figura 3.3.7 muestra el esquema de un KTC.
Podemos diferenciar dos técnicas para la distribución basada en certificado:
Transferencia de claves: El emisor genera localmente una clave y la cifra con un algoritmo asimétrico utilizando la llave pública del receptor, con el objetivo de que solo éste pueda recuperarla y asíprotegerla durante su transmisión.
Intercambio de claves o acuerdo de claves: la clave es generada por las dos entidades involucradas en la comunicación.
Dentro del esquema de distribución de claves basada en certificado, una autoridad de certificación (CA) debe autenticar las claves públicas de las entidades que desean intercambiar claves secretas, las claves públicas son parte de la información queproporciona un certificado. Por ejemplo identifiquemos a las dos entidades que intercambiarán claves como A y B y a la CA la llamaremos D, si A y B tienen certificados de la misma CA (en este caso D), A puede estar seguro de que una determinada clave pública pertenece a B, obteniendo el certificado de B y comprobándolo con la clave pública de D.
3.2Certificacion
Un Certificado Digital es un...
A continuación se explican los siguientes tipos de distribución de claves
* Distribución manual
* Distribución basada en centro
* Distribución basada en certificado
El envío de la clave no es por la línea de comunicación por la cual se mandan los mensajes cifrados, sino que se utilizan otros métodos, por ejemplo:
Realizando la suma módulo dos de variasclaves enviadas por distintos medios por ejemplo: carta certificada + vía telefónica + fax.
Utilizando un inyector de claves; éste es un pequeño aparato en donde se almacena una clave la cual puede ser transferida una o más veces a un equipo, tiene un contador que registra el número de veces que la clave es transferida por lo que se puede controlar el número de instalaciones de la clave en otrosequipos, el inyector debe ser trasportado por medio de una tercera entidad de gran confianza y de preferencia que no sea experto en el tema.
Este tipo de métodos dejan de ser prácticos cuando la cantidad de claves que se deben mandar o las distancias que se deban recorrer para realizar la entrega son muy grandes, lo cual hace que este método sea lento, caro y poco seguro.
Las dos entidadesinteresadas en intercambiar datos tienen una conexión cifrada con una tercera entidad de confianza, esta tercera entidad es la encargada de entregar la clave a través de los enlaces cifrados a las otras dos entidades.
El modelo PULL requiere que el emisor A obtenga la clave de sesión del KDC, antes de comunicarse con B.
A solicita una clave de sesión al KDC.
El KDC envía a A la clave de sesión queutilizará para comunicarse con B y un paquete cifrado para que A lo entregue a B, dicho paquete está cifrado con la clave que sólo conocen B y el KDC y contiene la clave de sesión con la que B se comunicará con A así como un identificador de A.
A envía a B el paquete que le envío el KDC para B.
El modelo PUSH requiere que A primero contacte a B y después B debe obtener la clave de sesión del KDC.A se comunica con B y le hace saber que requiere establecer una sesión.
B solicita una clave de sesión al KDC.
El KDC envía a B la clave de sesión que utilizará para comunicarse con A y un paquete cifrado para que B lo entregue a A, dicho paquete está cifrado con la clave que sólo conocen A y el KDC y contiene la clave de sesión con la que A se comunicará con B así como un identificador de B.Centro de distribución de claves (KDC — Key Distribution Center): verifica qué equipos tienen permiso de comunicarse con otros, cuando la conexión está permitida el KDC se encarga de dar una clave de sesión para dicha conexión. El KDC puede ser una entidad centralizada en la red o ser un servicio distribuido en varios nodos.
Un centro de traducción de claves (KTC — Key Translation Center) estáformado por el KDC y las entidades que desean establecer una sesión. La figura 3.3.7 muestra el esquema de un KTC.
Podemos diferenciar dos técnicas para la distribución basada en certificado:
Transferencia de claves: El emisor genera localmente una clave y la cifra con un algoritmo asimétrico utilizando la llave pública del receptor, con el objetivo de que solo éste pueda recuperarla y asíprotegerla durante su transmisión.
Intercambio de claves o acuerdo de claves: la clave es generada por las dos entidades involucradas en la comunicación.
Dentro del esquema de distribución de claves basada en certificado, una autoridad de certificación (CA) debe autenticar las claves públicas de las entidades que desean intercambiar claves secretas, las claves públicas son parte de la información queproporciona un certificado. Por ejemplo identifiquemos a las dos entidades que intercambiarán claves como A y B y a la CA la llamaremos D, si A y B tienen certificados de la misma CA (en este caso D), A puede estar seguro de que una determinada clave pública pertenece a B, obteniendo el certificado de B y comprobándolo con la clave pública de D.
3.2Certificacion
Un Certificado Digital es un...
Leer documento completo
Regístrate para leer el documento completo.