La Criptografía y el Internet
La Criptografía y el Internet
La penetración y la adopción generalizadas del Internet han abierto una miríada de posibilidades, haciendo posible formas más nuevas y sofisticadas de la comunicación, la colaboración, y el compartir y diseminación de la información. Sin embargo, esta tendencia también ha hecho críticamente importante la tarea del asegurar la seguridad y la intimidad de las redes de la computadora. La Criptografía hace un papel importante en la provisión de la seguridad de las redes y hoy la criptografía se incorpora en varios aspectos del Internet. Sin estas medidas de seguridad, transacciones sencillas de las tarjetas de crédito serán desastrosas.
Miremos algunos de los mecanismos del Internet en que la criptografía hace un papel importante.
Seguro HTTP (S-HTTP)
Seguro HTTP es una extensión de la seguridad al protocolo HTTP y permite transformaciones aplicados de la seguridad porque tiene en cuenta la encapsulación de los mensajes que pueden tener transformaciones aplicadas de la seguridad. Facilita un alcance extenso de los mecanismos criptográficos para usar para la provisión de la intimidad y la autenticación y por eso no tiene lazos con cualquier sistema o algoritmo criptográfico.
Secure Socket Layers (SSL)
Secure Socket Layers es otro tipo de la tecnología para transmitir comunicaciones seguras sobre el Web. Netscape Communications lo desarrolló en el año 1994 para facilitar la seguridad y la intimidad a las sesiones del Internet. Facilita la autenticación del lado del jugador al servicio y del lado del cliente.
Un cliente de SSL y el jugador al servicio establecen una conexión segura con un procedimiento del apretón. Durante la serie de este proceso, el jugador al servicio le somete al cliente un certificado digital (documento electrónico que contiene la información de la identidad) y afirma su preferencia para el código usado para la comunicación. Entonces, el cliente genera un clave secreto y encriptado correctamente usando el clave público del jugador al servicio y le somete al jugador al servicio. Entonces, el jugador al servicio decripta el mensaje usando este clave privado y obtiene el clave secreto y se autentica al cliente cuando le manda un mensaje encriptado con el clave secreto recibido. Después, la comunicación pasa con el data encriptado usando este clave privado.
La Encripción del Correo Electrónico
Un mensaje de e-mail típico viaja a su destinación por una ruta fragmentada. Hay muchas instancias cuando el mensaje se puede ser visto durante su viaje por las redes. No es una situación favorable porque la información como las contraseñas se mandan por e-mail. Por eso, la ecripción del e-mail permite a comunicar seguramente la gente ordinaria sin el problema de la intercepción de los mensajes por una tercera persona con intento malicioso. Muchos productos ofrecen e-mail seguro con o Pretty Good Privacy o el uso de un protocolo como Seguro MIME (S/MIME). S/MIME facilita la autenticación chequea la integridad de mensaje y non-repudiación del origen a la seguridad de data para las aplicaciones de los mensajes electrónicos.
Referencias
- Introduction to cryptography, Part 4: Cryptography on the Internet.
- http://www.ibm.com/developerworks/library/s-crypt04.html
- Cryptography and the Internet by Steven M. Bellovin.
- http://citeseer.ist.psu.edu/cache/papers/cs/780/
- Cryptography and the Internet by Kevin S. McCurley.
- http://www.mccurley.org/papers/asiacrypt96/
- An Overview of SHTTP by Adam Shostack.
- http://www.homeport.org/~adam/shttp.html