introducción tecnologías web
TRANSCRIPT
![Page 1: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/1.jpg)
Introducción a las Tecnologías web
Luis Marco GiménezAgencia Tributaria
Dpto. Informática TributariaMadrid 2003
Autor:
Colaboradores:
Javier ÁlvarezEloy García
Instituto de Salud Carlos IIIMadrid
![Page 2: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/2.jpg)
Arquitectura
l Arquitectura clásica CLIENTE - SERVIDOR
INTERNET
Petición http
Petición http
Respuesta http(html, pdf, gif, …)
Respuesta http(html, pdf, gif, …)
CLIENTES
SERVIDOR
![Page 3: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/3.jpg)
Protocolos implicados
l HTTP sobre TCP/IP (puerto 80)
l HTTPS sobre TCP/IP con SSL o TLS (puerto 443)
![Page 4: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/4.jpg)
Tecnologías Cliente
l Navegador Webl Internet Explorerl Netscape Navigatorl Mozillal Konqueror
l Tecnologías de programaciónl HTMLl JavaScript / JScriptl VBScriptl Applets Javal Componentes ActiveX en Visual C++, Visual Basic o .NET
Navegadorweb
![Page 5: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/5.jpg)
Tecnologías Servidor
l Servidor Webl Internet Information Server (IIS)l Apache, Apache - Tomcatl WebSphere webserverl Motores Java, PHP, …
l Tecnologías de Programaciónl PHPl ASPl JSPl Servletsl CGIs (Common Gateway Interface)
![Page 6: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/6.jpg)
SSL en HTTP seguro
l Secure Sockets Layer
l Desarrollado por Netscape
l Autenticación Servidor y Cliente
l Cifrado http simétrico
l Actualmente versión 3
![Page 7: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/7.jpg)
SSL v3 - Cifradores simétricos
l 3DES con 168 bits de cifrado y SHA-1 MAC
l RC4 con 128 bits de cifrado y MD5 MAC
l RC2 con 128 bits de cifrado y MD5 MAC
l DES con 56 bits de cifrado y SHA-1 MAC
l RC4 con 40 bits de cifrado y MD5 MAC
l RC2 con 40 bits de cifrado y MD5 MAC
l Sin cifrado y MD5 MAC
![Page 8: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/8.jpg)
MAC. Integridad de los datos
l Message Authentication Codel Funciones hashing (one-way)l Obtienen un resumen (digest)
l SHA-1 (Secure Hash Algorithm 1) de 160 bits de U.S. National Institute for Standards and Technology(NIST)
l MD5 (Message Digest Algorithm 5) de 128 bits de RSA Data Security, Inc.
![Page 9: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/9.jpg)
Resumen hash
Textoen
claroFunción HashingFunción Hashing
Resumenn bits
¡ No se puede !One way
![Page 10: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/10.jpg)
Algoritmos simétricos
l Clave única para cifrar y descifrar
Textoen
claroAlgoritmosimétrico
Algoritmosimétrico
Clave Simétrica
Textocifrado
Clave Simétrica
![Page 11: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/11.jpg)
Algoritmos asimétricos
l También llamados de Clave Pública
l Asimetría en las claves:l Clave Pública
l Clave Privada
l Basados en certificados digitales
Microsoft Internet Explorer: .pfx
Netscape Navigator: .p12
Java: keystore
Microsoft Internet Explorer: .pfx
Netscape Navigator: .p12
Java: keystore
![Page 12: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/12.jpg)
Certificados Digitales
l Identificación del titular del Certificadol Distintivos del Certificado: Número de
Serie, Entidad que lo emitió, fecha de emisión, fecha de caducidad, etc.
l Clave Públical La firma electrónica de la autoridad de
certificación que lo emitió l Clave Privada asociada al certificado
![Page 13: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/13.jpg)
Cifrado asimétrico
Textoen
claroAlgoritmosimétrico
Algoritmo Asimétricode cifrado
Clavé Pública de B
Textocifrado
Clave Privada de B
Usuario B
Usuario A
![Page 14: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/14.jpg)
Firma electrónica
Textoen
claroAlgoritmosimétrico
Algoritmo asimétricode Firma
Clavé Privada de A
Clave Pública de A
Usuario B
Usuario A
Texto Firmado
Textoen
claro
![Page 15: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/15.jpg)
BobAlicia
Mensaje
Mensaje Encriptado
Sobre Digital
Sobre Digital
Sobre Digital
Firma Digital
++
Firma Digital
++ ComparaciónMensaje
Encriptado
Mensaje Encriptado
Alicia
Bob
Alicia
Huella (Resumen)
Huella (Resumen)
Huella (Resumen)
Clave Privada de Alicia
Clave Simétrica de Sesión
Clave Pública de Bob
Clave Privada de Bob
Clave Simétrica de Sesión
Clave Pública de Alicia
1
2
3
4
5
6
7
8
9
+
![Page 16: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/16.jpg)
Protocolo SSL HandShake
Generación de clave simétrica de sesión
1. El cliente envía su versión de SSL, algoritmos de cifrado soportados y otra información adicional.
2. El servidor contesta al cliente enviándole su certificado, versión de SSL, algoritmos de cifrado soportados e información generada aleatoriamente y firmada con su clave privada.
3. El cliente verifica la firma generada por el servidor así como la validez de su certificado.
![Page 17: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/17.jpg)
Protocolo SSL HandShake
4. El cliente genera el secreto maestro a usar para generar en ambas partes la clave de sesión. Este secreto maestro se envía al servidor cifrado con su clave pública. El cliente genera la clave simétrica de sesión.
5. El servidor procede a descifrar el secreto maestro con su clave privada y genera la clave simétrica de sesión.
6. El SSL Handshanke se ha completado y se puede empezar a intercambiar datos cifrados de forma segura: Protocolo SSL Record èè Túnel cifrado.
![Page 18: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/18.jpg)
Qué aporta la seguridad
l Autenticación: Certificados digitales
l Confidencialidad: Cifrado simétrico / asimétrico
l Integridad: MAC
l No repudio: Firma electrónica
![Page 19: Introducción tecnologías web](https://reader034.vdocumento.com/reader034/viewer/2022052307/559ccb241a28ab490a8b4673/html5/thumbnails/19.jpg)
Más información
l http://www.verisign.com
l http://www.netscape.com
l http://www.rsasecurity.com
l https://aeat.es/yprinqso.html
l http://www.cert.fnmt.es/certifi.htm