Sistemas distribuidos

Transcripción

1 UNIVERSIDAD NACIONAL DE LOMAS DE ZAMORA Sistemas distribuidos Trabajo practico Nro. 3 04/10/2008 Página 1 de 27

2 Conceptos Amenazas Una amenaza es una violación potencial de la seguridad. No es necesario que la violación ocurra para que la amenaza exista. Las amenazas explotan vulnerabilidades. Existen dos tipos de Amenazas:!"Naturales: incendios, terremotos, etc.!"humanas: Maliciosas (pueden ser externas o internas a la organización): Los maliciosos entran a los sistemas para apropiarse de datos o información por intereses económicos, o bien con ánimo de dañar o destruir recursos. El acceso no autorizado de significa siempre una violación de la confidencialidad y con frecuencia acarrea violaciones de la integridad y de la disponibilidad. No Maliciosas: provienen típicamente de empleados con poca formación o negligentes que no han seguido los pasos para proteger sus contraseñas, asegurar adecuadamente sus ordenadores o actualizar con la frecuencia debida el programa antivirus. Las amenazas no intencionadas también implican a veces a los programadores o personal de proceso de datos cuando no se siguen las normas y procedimientos de seguridad establecidos, cuando existen. Este entorno operativo es especialmente sensible ya que sencillos errores en un programa pueden afectar a la integridad de la aplicación global y de cualquier otra aplicación con la que comparta información en común. El objetivo es dar garantías en:!"confidencialidad: Se garantiza que la información es accesible sólo a aquellas personas autorizadas.!"integridad: Se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento y transmisión.!"disponibilidad: Se garantiza que los usuarios autorizados tienen acceso a la información y a los recursos relacionados toda vez que lo requieran. Página 2 de 27

3 Ataques Acción que puede violar los sistemas y mecanismos de seguridad de un sistema de información. Según el efecto que producen, se pueden dividir en: interrupción; interceptación y modificación, y por su modo de actuación pueden ser pasivos, si no modifican el estado del sistema, y activos, si lo alteran. Seguridad de las Transacciones Electrónicas La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a través del cual toda la información confidencial es encriptada y viaja de forma segura, ésto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios. Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el comprador teme por la posibilidad de que sus datos personales (nombre, dirección, número de tarjeta de crédito, etc.) sean interceptados por "alguien", y suplante así su identidad; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de quien dice serlos. Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptación, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad respectivamente. Los tipos de usuarios se pueden diferenciar dos grandes grupos:!"comercio entre empresas: posibles limitado, así permite utilizar tecnologías que no necesariamente han de ser estándares al alcance de cualquiera.!"comercio entre empresas y usuarios domésticos anónimos: El segmento de clientes de toda la red, en la mayoría de casos Internet, y únicamente está limitado geográficamente por los servicios de transporte del producto. Es conveniente utilizar sistemas estándares y muy extendidos. Como en todas las transacciones, en el comercio electrónico intervienen varios agentes que se deben comunicar. Los agentes mínimos en un sistema de comercio electrónico son:!"comprador: Adquiere el producto o servicio.!"comerciante: Vende el producto o servicio Página 3 de 27

4 !"Entidades y servicios financieros: Autorizan los pagos y realizan los movimientos de dinero entre comprador y comerciante. Existen diversas formas de pago en el comercio electrónico que se pueden agrupar en cuatro familias:!"dinero electrónico!"sistemas de crédito y débito!"tarjetas de crédito y débito!"sistemas de micropagos Página 4 de 27

5 Requisitos del comercio electrónico El principal requisito en una transacción de comercio electrónico es la seguridad, como en todas las transacciones que implican el manejo de dinero. Pero hay otros requisitos aconsejables para que los sistemas de comercio electrónico sean comparables a los de monedas y billetes, sino no se aplican puede que el comercio electrónico no sea atractivo para los usuarios. Estos son:!"anonimato: Con monedas o billetes la identidad del comprador no es conocida por los vendedores. Para poder mantener también en el comercio electrónico el derecho propio de los humanos a la intimidad, nadie excepto el banco propio deberían conocer la identidad del comprador y éste no debería conocer la naturaleza de la compra!"flexibilidad: Poder aceptar diferentes medios de pago para todas las situaciones posibles de usuarios de Internet.!"Convertibilidad: Poder transformar los diferentes sistemas de pago sin necesidad de realizar un a compra, como pasa con las divisas y las cuentas de los bancos.!"eficiencia: El coste del sistema de comercio no debe ser mayor que el precio del producto o servicio.!"ser divisible: Como las monedas o billetes poder dividir la posibilidad de compra en fracciones más pequeñas.!"transferible: Poder pasar el poder de compra de una persona a otra sin necesidad de realizar una transacción, igual que se puede prestar o regalar el dinero tradicional. El único sistema de pago que cumple todos los requisitos es el dinero electrónico Los protocolos de seguridad más utilizados actualmente son:!"ssl/tls: Es un protocolo de seguridad para cualquier aplicación de Internet y, por lo tanto, se puede utilizar en el comercio electrónico. Está muy extendido y actualmente todos los navegadores comerciales lo implementan.!"set: Es un protocolo especialmente diseñado para el comercio electrónico con tarjetas de crédito. Actualmente se encuentra en su fase de desarrollo. Página 5 de 27

6 Un caso particular del comercio electrónico es cuando la cantidad a pagar es más pequeña que los costes de transacción, en estos casos se deben utilizar sistemas especiales denominados de micropagos. Diseño de Sistemas Seguros Los virus aparecen en mayor proporción en los sistemas de escritorio. En los sistemas más grandes, pueden aparecer otros problemas y se necesitan otros métodos para enfrentarlos. Saltzer y Schroeder (1975) han identificado varios principios generales que se pueden utilizar como una guía para el diseño de sistemas seguros. Algunas de sus ideas basadas en MULTICS son:!"el diseño del sistema debe ser público: Pensar que el intruso no conocerá la forma del funcionamiento del sistema es engañar a los diseñadores.!"el estado predefinido debe ser el de no acceso: Los errores en donde se niega el acceso válido se reportan más rápido que los errores donde se permite el acceso no válido.!"verifique la autorización actual: El sistema no debe verificar el permiso, determinar que el acceso está permitido y después abandonar esta información para su uso posterior. Muchos sistemas verifican el permiso al abrir un archivo y no después de abrirlo. Esto significa que un usuario que abra un archivo y lo tenga abierto por semanas seguirá teniendo acceso a él, incluso en el caso de que el propietario haya cambiado la protección del archivo.!"dé a cada proceso el mínimo privilegio posible: Si un editor solo tiene la autoridad para acceso al archivo por editar (lo cual se determina al llamar al editor), los editores con caballo de Troya no podrán hacer mucho daño. Este principio implica un esquema de protección de grado fino.!"el mecanismo de protección debe ser simple, uniforme e integrado hasta las capas más bajas del sistema: El intento por dotar de seguridad a un sistema inseguro ya existente es casi imposible. La seguridad, al igual que lo correcto de un sistema, no es una característica que se pueda añadir.!"el esquema elegido debe ser psicológicamente aceptable: Si los usuarios sienten que la protección de sus archivos implica demasiado trabajo, simplemente no lo protegerán. Sin embargo, ellos se quejarán en voz alta si algo sale mal. Página 6 de 27

7 Criptografía Es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas a quienes van dirigidos. En ella existen muchos métodos pero los más generales son dos: los simétricos y los asimétricos, son los principales, la criptografía está muy o casi ligada totalmente alas áreas de ciencias exactas como lo son las matemáticas, física y TI. Problema Existen algoritmos de encriptación inviolables mediante la tecnología actual, de manera que nadie, y esto incluye a los gobiernos y sus servicios de información, puede acceder al contenido de un mensaje cifrado. Ante esta situación, los gobiernos temen perder su capacidad de monitorización de las comunicaciones, y la respuesta adoptada por algunos estados es la restricción al uso de la criptografía en diferentes grados. Usos de la Criptografía Hasta poco después de la Segunda Guerra Mundial, la criptografía fue una poderosa herramienta mantenida celosamente en secreto por los gobiernos. El origen de su uso se remonta la antigua Roma [Kahn], y jugó un papel crucial en varios conflictos bélicos. Quizás el ejemplo más reciente (y mejor documentado) sea la Batalla del Atlántico; en opinión de muchos historiadores, el éxito en la decodificación de los mensajes encriptados alemanes por parte de polacos y británicos pudo acortar en varios años la guerra, posibilitando el tránsito por el Atlántico de los convoyes aliados cargados de suministros entre Estados Unidos y Europa. Con la publicación del artículo de Claude E. Shannon ``Communication Theory of Secrecy Systems'' en 1949, la criptografía pasó a engrosar la lista de campos cubiertos por la investigación científica, investigación que se caracteriza por realizarse de forma abierta, y muchas veces mediante la colaboración de investigadores de diferentes países, ignorando las fronteras políticas. Este carácter abierto ha provocado no pocos conflictos entre gobernantes y científicos, especialmente cuando éstos han participado en proyectos de investigación de posible utilidad militar. Como punto final de este proceso, la explosión del uso de las redes informáticas y especialmente de Internet, ahora más allá del ámbito científico, ha disparado la demanda de herramientas criptográficas seguras por parte del público. Sin éstas, el desarrollo del comercio electrónico resultaría completamente imposible. Página 7 de 27

8 Defensa El uso más evidente (y el más importante a lo largo de la Historia) ha estado relacionado con la defensa, y su importancia ha crecido a la par de la importancia de las telecomunicaciones en los conflictos bélicos. Es algo fundamental para un ejército conocer los planes del enemigo, ocultar los propios e incluso poder confundir al bando contrario con órdenes falsas. La criptografía permite asegurar el secreto de los mensajes propios, analizar los ajenos y estudiar la posibilidad de falsificarlos. Por tanto, puede ser un arma realmente poderosa. Privacidad Todo ciudadano en un estado democrático tiene derecho a la privacidad. Enviar por correo una carta en un sobre cerrado no es un acto que despierte sospechas, sino algo habitual. Se da por sentado que el correo es algo privado, y de hecho la violación de la correspondencia es un delito en la mayoría de los países. Sin embargo, muchos creen que el correo electrónico es ``distinto'', y por ser ``distinto'' no tiene por qué estar sujeto a las mismas normas. Esto es un error. Tanto una carta como un mensaje de correo electrónico, es una comunicación privada de persona a persona. Nadie tiene el derecho de interceptarla o conocer su contenido. En ambos casos, el canal de transmisión está fuera del control del remitente y el destinatario. En el primer caso, la carta es transportada por personas desconocidas para los interlocutores, y en el segundo caso el mensaje puede atravesar innumerables redes con políticas de seguridad que los usuarios del servicio desconocen, y sobre las cuales no tienen ningún control. Desde el punto de vista del interés económico, el mercado emergente del comercio electrónico ofrece suculentas cifras de negocio para los próximos años, pero el desarrollo del comercio electrónico pasa por garantizar la privacidad y la seguridad de las transacciones comerciales realizadas a través de la red, algo imprescindible para las entidades financieras, comercios y usuarios. Delincuencia Es obvio que los delincuentes pueden aprovechar las herramientas criptográficas en su beneficio, y que esto dificultará enormemente la tarea de las fuerzas de seguridad. Sin embargo, existe una diferencia fundamental entre el delincuente (al menos el que tenga un cierto grado de sofisticación) y el ciudadano de a pie. Mientras en el caso del primero la propia vida (o al menos el éxito en las actividades ilegales que lleve a cabo) puede depender del uso de herramientas criptográficas, en el caso del segundo la situación es diferente. Página 8 de 27

9 En muchos casos es ``solamente'' la privacidad lo que está en juego, y muchos usuarios no dedicarían demasiados recursos a protegerla. Un delincuente destinará los recursos necesarios a la utilización de herramientas criptográficas si están a su alcance (no es difícil que esto sea así) y si es un delito emplear criptografía segura, muy probablemente será un delito menos grave que el tráfico de drogas, etc. Por lo tanto, su uso resulta rentable. A esto debe añadirse que existen multitud de formas para ocultar un mensaje encriptado, por lo que puede ser extraordinariamente difícil detectarlo. Certificados El Certificado Digital es un documento firmado por una Autoridad Certificadora (AC). El documento contiene, principalmente, el nombre de un sujeto y su llave pública. Si el Certificado es auténtico y confiamos en la AC, entonces, podemos confiar en que el sujeto identificado en el Certificado Digital posee la llave pública que se señala en dicho certificado. Así pues, si un sujeto firma un documento y anexa su certificado digital, cualquiera que conozca la llave pública de la AC podrá autenticar el documento En una Red Un certificado digital también establece la identidad de un usuario en una red. Los servidores pueden ser configurados para permitir el acceso a usuarios con ciertos certificados Los clientes pueden ser configurados para confiar en servidores que presentan ciertos certificados X.509 La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Esto junto con su origen ISO/ITU han hecho de X.509 el PKI más ampliamente utilizado. Más tarde fue ampliada en 1993 por la versión 2 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado. La versión 3 de X.509 amplia la funcionalidad del estándar X.509. X.509 da tres procedimientos alternativos para la autenticación en peticiones de servicio, mensajes o envío de información.!"autenticación a una vía (una transmisión)!"autenticación a dos vías (una transmisión + respuesta)!"autenticación a tres vías (una transmisión + respuesta + acuse de recepción) Página 9 de 27

10 Control de Acceso Es un sistema electrónico a través del cual controlamos entradas y salidas y que nos permite conocer quién entra, cuándo entra y a dónde entra cada individuo. Componentes:!"Tarjeta controladora: es la parte más importante del control de acceso en la cual se hace la instalación de todos los periféricos y es la que realiza todos los procesos de control.!"lectoras y tarjetas: Son los dispositivos que deben sensar el tipo de información presentada en forma de tarjeta para ingresar o salir de algún lugar donde esté presente este dispositivo!"sensor: Este dispositivo es el encargado de notificarnos el estado de la puerta. Cerrada!"abierta!"Chapa Magnética o contra eléctrica: Este dispositivo eléctrico es el encargado de mantener cerrada o abierta nuestra puerta.!"botón de Salida: Dispositivo mecánico que nos permite realizar la salida en el caso que sólo tenemos una lectora de entrada.!"pc y Software Es la herramienta que nos sirve para programar el panel de Acceso y checar el estado del sistema. La PC no es necesaria estar en linea para que el equipo y el sistema siga operando. Credencial Llaves con software, contraseñas y otros soportes de seguridad (por ejemplo, tarjetas inteligentes y de proximidad) son algunas de las credenciales que se emplean con ordenadores. Cortafuegos Es un elemento de hardware o software utilizado en las redes para prevenir algunos tipos de comunicaciones prohibidas por las políticas de red, las cuales se fundamentan en las necesidades del usuario. La configuración correcta de cortafuegos se basa en conocimientos considerables de los protocolos de red y de la seguridad de la computadora. Página 10 de 27

11 Errores pequeños pueden dejar a un cortafuego sin valor como herramienta de seguridad. Tipos de Cortafuego!"Firewall de capa de red: Funciona al nivel de la red de la pila de protocolos ( TCP/IP ) como filtro de paquetes IP, no permitiendo que estos pasen el cortafuego a menos que se atengan a las reglas definidas por el administrador del cortafuego o aplicadas por defecto como en algunos sistemas inflexibles de cortafuego. Una disposición más permisiva podría permitir que cualquier paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo.!"firewall de capa de aplicación: Trabaja en el nivel de aplicación. Analizando todo el tráfico de HTTP, (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la información transferida para proveer un bloqueo más selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la información transferida sobre la marcha, de modo de engañar a las aplicaciones y hacerles creer que el cortafuego no existe. Otros también tienen adosado software para revisar por virus el correo electrónico. Corta Fuego por Hardware: Los mismos se utilizan más en empresas y grandes corporaciones. Normalmente son dispositivos que se colocan entre el router y la conexión telefónica. Como ventajas, podemos destacar, que al ser independientes del PC, no es necesario configurarlos cada vez que reinstalamos el sistema operativo, y no consumen recursos del sistema. Un ejemplo de ellos es el Panda GateDefender Integra, una UTM - unidad para la Gestión unificada de amenazas) que protege la red de la compañía de cualquier tipo d e riesgo que pueda llegar a través de Internet, dado que incluye todas las protecciones necesarias en un único dispositivo : Firewall, IPS, VPN, Antimalware, Content Filter, Anti-spam y Filtrado web. Página 11 de 27

12 Algoritmos de encriptación. Clave criptografica. Es un parametro que determina la salida de un algoritmo criptografico, especifica la transformación particular de texto plano a texto encriptado. En criptografia se suele presuponer que el atacante ya conoce las particularidades de los algoritmos utilizados para encriptar un mensaje. El enemigo conoce el sistema es la maxima de Shannon al respecto. Siendo asi, es mucho más facil proteger una pequeña pieza de información como puede ser la clave de encriptación que el algoritmo de encriptación completo. Mantener la clave secreta es una de las dificultades más grandes de la criptografia. Agoritmos simetricos o de clave secreta. Los algoritmos de clave simetrica son aquellos que utilizan la misma clave criptografica para la encriptación y decriptación de los datos. La forma de trabajo es:!"mensaje + CLAVE = TEXTO CIFRADO!"TEXTO CIFRADO + CLAVE = MENSAJE Se pueden clasificar en: Página 12 de 27

13 !"Cifrado de flujo (stream ciphers): Los bits del mensaje se encriptan uno por uno.!"cifrado de bloque (block ciphers): Los bits del mensaje se agrupan en bloques (comunmente de 64 bits y se encriptan como una sola unidad. Según el resultado de la encriptación los podemos clasificar en:!"monoalfabetico: Cada carácter del mensaje original es reemplazado por un carácter en el texto cifrado.!"polialfabetico: Cada carácter del mensaje original es reemplazado por mas de un carácter en el texto cifrado. Ventajas La principal ventaja de los algoritmos simetricos es su velocidad, suelen requerir menor capacidad de procesamiento, siendo estos cientos o miles de veces mas rapidos que los algoritmos asimetricos. Desventajas La principal desventaja es la contraseña en si misma. El uso de la contraseña compartida permite a un atacante que la conosca decifrar los mensajes sin mayor inconvente. También es necesario distribuir la contraseña entre todas la entidades que se van a comunicar, con el consiguiente riesgo. En una poblacion de N donde estan todos intercomunicados entre si se necesitan distribuir n(n 1) / 2 claves, o sea una por cada canal de comunicaciones. Administración de clave. Es el proceso de generación, distribucion, almacenamiento, protección, uso y recambio de las claves de un sistema de encriptación simetrico. Una apropiada administración de clave es critica para cualquier algoritmo y es una de las diciplinas más complejas de la criptografia ya que requiere politicas de sistema, entrenamiento de usuarios, interaccion entre departamentos, etc. Para la generación de la clave se utiliza casi siempre generadores de claves pseudo-aleatorios, sin embargo la falta de aleatoriedad o deficiencias en la inicialización de la semilla de estos algoritmos suele plantear un grave riesgo de seguridad ya que la clave pasa a ser facilmente adivinada. Un conocido caso, fue cuando hace poco un programador de la comunidad Linux borro 2 lineas que inicializaban la generación de claves de Página 13 de 27

14 SSL por lo que limito el rango de generación de las mismas a haciendo muy facil averiguar la clave (conociendo el algoritmo de generacion). Algunos algoritmos de bloque. Los modos de operación standard ANSI/FIPS para algoritmos de encriptación de bloques son: ECB: Electronic Code Block. Es el algoritmo más simple. Toma los bloques de tamaño identico y los encripta por separado, el mismo bloque del mensaje generará la misma cadena encriptada, por lo que no es bueno para ocultar patrones. Por ejemplo se muestra a continuación una imagen encriptada con este algoritmo donde todavia es apreciable el dibujo original. Página 14 de 27

15 CBC: Cipher Block Chainning. En este algoritmo se realiza antes de encriptar un XOR de cada bloque con el bloque anterior antes de encriptarlo, de forma que cada bloque depende de todos los bloques anteriores. El primer bloque requiere un vector de inicialización con el cual realizar el XOR. Es uno de los mas utilizados, sus principales inconvenientes es que es secuencial, por lo que no puede ser paralelizado y requiere que el mensaje se rellene para que posea un numero de caracteres multiplo del tamaño del bloque. CFB: Cipher Feedback. Este algoritmo es muy similar al CBC y funciona de forma inversa, realizando el XOR a la salida de la encriptación. La corrupción de un bit del mensaje afecta solo un bit del mensaje encriptado, pero el resto de la cadena se encripta correctamente. Página 15 de 27

16 Algoritmos de clave pública o asimetricos. Estos algoritmos son aquellos en donde la clave utilizada para encriptar el mensaje es diferente de la utilizada para desencriptarlo. El usuario tiene un par de claves, una clave publica y una privada. La privada es mantenida en secreto mientras que la pública puede ser distribuida. Al recibir un mensaje este estará encriptado con la clave pública del receptor pero para desencriptarlo necesitará de su clave privada. Las claves públicas y privadas se relacionan matematicamente pero una no se puede derivar de la otra. Para poder encriptar un mensaje se puede utilizar cualquiera de las claves (la publica o la privada) sin embargo para desencriptarlo es necesario procesar el mensaje con las dos claves. Por lo tanto un mensaje encriptado con la clave publica solo puede ser desencriptado con la clave privada (y siendo asi) solo puede ser desencriptada por el receptor autorizado de ese mensaje. En cambio un mensaje encriptado con la clave privada puede ser desencriptada por cualquiera que tenga la clave pública. Es un concepto similar al un buzon de correo con una ranura para las cartas. La ranura esta accesible y expuesta al público, la direccion del mismo (su ubicación) seria su clave publica. Cualquier persona es capaz de depositar cartas en el mismo con solo saber la direccion del mismo, sin embargo solo el dueño que posea la llave para abrirlo es capaz de obtener las cartas y leeralas. Los usos más comunes para este tipo de encriptacion son:!"confidencialidad: Un mensaje encriptado con la clave publica del receptor solo puede ser desencriptado por el mismo. Página 16 de 27

17 !"Autenticidad: (Firmas Digitales) Un mensaje firmado con la clave privada del remitente puede ser verificado por cualquiera que tenga la clave publica del remitente y por tanto verificar su origen. Ventajas La principal ventaja es la mayor seguridad de que se dispone y la mayor facilidad con la que se puede distribuir la clave publica al no necesitarse ningun tipo de resguardo, la misma puede ser conocida por todos. Desventajas Suelen ser algoritmos que requieren mayor capacidad de CPU que los simetricos. Otra gran desventaja es que se confia que la clave publica es valida, y pertenece a la entidad que la emitio y no se ha modificado con propositos maliciosos. Algoritmo Hibrido. En la practica los sistemas mencionados anteriormente se utilizan combinados en un sistema conocido como algoritmo hibrido. En este caso el que envia el mensaje encripta el mensaje utilizando un algoritmo simetrico y una clave aleatoria. Luego envia la clave aleatoria al receptor utilizando su clave publica. D e esta forma el receptor puede desencriptar la clave aleatoria generada y si esta no cambia desencriptar todos los mensajes que reciba del mismo remitente. Asi se combinan las ventajas de ambos algoritmos con un minimo compromiso de seguridad. La parte de intercambio de la clave aletoria generada se hace con los algoritmos asimetricos que son menos veloces, una vez intercambiada la Página 17 de 27

18 clave, todos los mensajes se desencriptan utilizando algoritmos simetricos y la clave que se compartió. Página 18 de 27

19 Autenticación Needham y Schroeder. Los protocolos de autenticación publicados Needham y Schroeder [1978] son el núcleo de muchas técnicas de seguridad siendo uno de los más importantes entre sus sistemas de protocolo el Kerberos que fue diseñado para proporcionar autenticación entre clientes y servidores en redes. Existen dos casos de estudio que describen protocolos de seguridad en el nivel de aplicación importante para el comercio electrónico:!"el de Capa de Sockets Segura (Secure Sockets Layer, SSL) diseñado para cumplimentar la necesidad de transacciones seguras (soportada por la mayoría de los visualizadores y servidores web)!"el Millicent, diseñado específicamente para las necesidades de un método de pago para micro-transacciones. El protocolo de autenticación de Needham y Schroeder fue empleado debido a una necesidad urgente de mejores formas de administrar la seguridad de las redes locales. En la misma publicación, Needham y Schroeder también confeccionan un protocolo basado en el uso de claves públicas para autenticación y distribución de claves y que no depende de la existencia de servidores de claves seguros, resultando el más adecuado para su empleo en redes con muchos dominios de administración independientes, como Internet. La propuesta autentica de estos dos creadores se basa en un servidor de autenticación que proporciona claves secretas a sus clientes en forma segura. El trabajo del servidor de autenticación es proporcionar una forma segura por la que pares de procesos obtengan claves compartidas. Para hacer esto, debe comunicarse con sus clientes usando mensajes encriptados. El protocolo se describe para dos procesos arbitrarios A y B, pero en sistemas cliente-servidor, A es cualquier cliente que inicie una secuencia de solicitudes hacia algún servidor B. La clave le viene dada a A de dos formas, una que A puede usar para encriptar los mensajes que envíe a B y otra que pueda transmitir de modo seguro a B. (La última se encuentra encriptada en una clave que es conocida por B pero no por A, de modo que B puede desencriptarla y no se compromete durante la transmisión.) Página 19 de 27

20 El servidor de autenticación S mantiene una tabla que contiene un nombre y una clave secreta para cada principal conocido por el sistema. Nunca se muestra a terceras partes y se transmite por la red como máximo una sola vez, cuando se genera. Una clave secreta sería el equivalente de la contraseña (password) que se emplea para autenticar usuarios en los sistemas centralizados. Para los principales humanos, el nombre conocido por el servicio de autenticación es su <<nombre de usuario>> y la clave secreta es su password. El protocolo se basa en la generación y transmisión de tickets por el servidor de autenticación, que son mensaje encriptado que contiene una clave para su uso en la comunicación. El servidor de autenticación es S. NA Y NB son ocasiones. Una ocasión es un valor entero que se añade a un mensaje para demostrar su frescura. Las ocasiones se utilizan una sola vez y se generan bajo demanda únicos mensajes que han sido enviados conteniendo KAB fueron encriptados en la clave secreta de A o en la de B. Existe una debilidad en este protocolo, ya que un intruso puede obtener información de un descuido y utilizarla para iniciar un intercambio posterior con B, suplantando a A, para que no ocurra este ataque debe comprometerse un antiguo valor de KAB, en terminología de hoy en día. Esta posibilidad no fue incluida por Needham y Schroeder en su lista de amenaza cuando debían hacerlo, pero esta debilidad se puede remediar añadiendo una ocasión o una marca temporal. Solución adoptada por Kerberos. Página 20 de 27