5.2 Canales seguros

Los canales seguro se enfocan principalmente en la protección de la comunicación dentro de un sistema distribuido, los servidores son distribuidos o replicados aunque también actúan como cliente con respecto a los demás servidores. En particular, implementar un sistema distribuido se reduce esencialmente en dos temas predominantes el primero es como hacer segura la comunicación entre cliente – servidor y el segundo tema es la autenticación. 


Autenticación


Siempre va a trabajar en conjunto con la integridad de los mensajes y se trata de cuando dos usuarios desean establecer comunicación entre ellos o con un tercero que establezca la conexión entre los dos, entonces lo que tiene que hacer es que cualquiera de los usuarios debe enviar un mensaje para así crear un canal de comunicación y una vez establecido se tendrá la seguridad de que ambos están comunicándose uno con el otro y que la conexión es exitosa.


Autenticación Basada en una Clave Secreta Compartida

El protocolo crea un método común mediante el que un usuario reta al otro a que responda correctamente sólo si conoce conoce la clave secreta compartida, de lo contrario sabrá que no es la persona con la que deseaba hablar.


Autenticación Mediante un Centro de Distribución de Clave

Este es un método centralizado a través de un centro de distribución de clave, el cual otorga una clave secreta con cada uno de los servidores, y de esta forma no es necesario que ninguno de ellos tenga también una clave secreta compartida.


Autenticación con Criptografía de Clave Publica

En este método es lo mismo, se necesita una clave para crear un canal seguro, solo que aquí ambos poseen la clave publica del otro.




Comunicación Segura de un Grupo

A veces es necesario acomodar la comunicación segura entre dos partes por ejemplo un servidor replicado donde toda la comunicación entre las réplicas deberá protegerse contra cualquier inconveniente que pudiera pasar.
Comunicación Confidencial de un GrupoPara garantizar la confidencialidad, basta con que todos los miembros del grupo compartan una clave secreta, la cual va servir para cifrar y descifrar todos los mensajes transmitido, como aquí todos los miembros comparten la clave, se tiene que confiar en que la conservarán secreta.
Servidores Replicados Seguros La cualidad de los servidores replicados radica en lo que se denomina compartimiento de un secreto. la ventaja aquí es que como los clientes desconocen las replicas existentes es más fácil agregar o eliminar réplicas en forma segura.


Integridad y Confidencialidad del Mensaje

Integridad del mensaje significa que los mensajes están protegidos contra modificaciones ilegales, la confidencialidad asegura que los mensajes no pueden ser leídos por fisgones. La confidencialidad es fácil de establecer mediante una clave secreta compartida con el destinatario o alternativamente con la clave pública del destinatario. A continuación desarrollare dos maneras de establecer confidencialidad.
Firmas DigitalesLa alianza única entre un mensaje y una firma va a impedir que se realicen cambios sin darnos cuenta, además si la firma el que envía el mensaje puede ser verificada como genuina, luego no podrán decir que no firmo el mensaje. Existen muchas opciones para poner firmas digitales, una muy popular es utilizar un criptosistema de clave pública tal como RSA.
Claves de Sesión La clave de sesión es una clave única de sesión compartida que se desecha en forma segura cuando el canal ya no se utiliza. Una alternativa seria utilizar las mismas claves para confidencialidad que las utilizadas para establecer el canal seguro.



Entradas populares de este blog

ESQUEMA DE SEGURIDAD EN SISTEMAS DISTRIBUIDOS

INTRODUCCIÓN