Tecnología

Inicio

Algoritmos SSL

February 23

Algoritmos SSL


SSL es el acrónimo que significa Secure Socket Layer, que es el método principal para asegurar las transacciones de comercio electrónico de Internet. SSL utiliza el cifrado asimétrico y el cifrado simétrico para hacer su trabajo de validación de identidades y asegurar el intercambio de datos. Estos métodos de cifrado pueden emplear cualquiera de varios algoritmos de cifrado para hacer sus respectivos puestos de trabajo.

El cifrado SSL

Secure Socket Layer emplea el cifrado de claves asimétricas para autenticar las partes y el cifrado de clave simétrica para cifrar los datos reales involucrados en la transacción. Se utiliza la clave de sesión establecida durante la autenticación para cifrar los datos utilizando uno de los algoritmos de cifrado disponibles. Este método juega con la ventaja de la velocidad de cifrado simétrico, que es más rápido que el cifrado asimétrico.

Algoritmos de cifrado SSL

SSL proporciona la integridad de las transmisiones de datos utilizando MD5 o SHA-1 algoritmos hash. Estos algoritmos asignan un "valor hash" que se convierte en parte de la transmisión de datos. Si el algoritmo de recepción determina que el valor hash ha cambiado, se sabe que el mensaje ha sido cambiado o corrompido durante la transmisión. Aparte de los algoritmos hash, SSL utiliza algoritmos de cifrado, tales como DES, 3-DES, RC4 y AES. Estos son poderosos y rápidos algoritmos de cifrado, y son más seguros cuando se utilizan las más largas longitudes de claves posibles.

DES

En la década de 1970 la Oficina Nacional de Normas y la Agencia Nacional de Seguridad desarrolló el estándar de cifrado de datos. El propósito de DES fue estandarizar un método de protección de la información comercial. primera versión de IBM de DES se llama Lucifer, y DES fue aprobado por el gobierno de Estados Unidos como un estándar en 1976. La llegada de los ordenadores personales rápidos permite a los piratas informáticos para romper DES, por lo que el gobierno de Estados Unidos pidió mejores métodos.

3-DES

DES triple DES es esencialmente ejecutado tres veces. Los datos se cifran con una clave, entonces ese texto cifrado se descifra con dos claves, y que el texto cifrado se cifra con tres claves. El proceso de descifrado simplemente invierte el proceso de cifrado. Triple-DES es el cifrado fuerte, pero los algoritmos más fuertes se han desarrollado desde su introducción.

AES

Advanced Encryption Standard superó a varios competidores en lo que era esencialmente un concurso algoritmo patrocinado por el gobierno de Estados Unidos en 1997. El objetivo era desarrollar un algoritmo más fuerte que DES y DES-3. El ganador fue el algoritmo Rijndael, que fue seleccionado en 2000 y adoptada en las Normas Federales de Procesamiento de Información como Standard 197.