Herramientas de usuario
master_cs:secom:tm1_v2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:secom:tm1_v2 [2026/05/22 23:16] – thejuanvisu | master_cs:secom:tm1_v2 [2026/05/22 23:43] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 46: | Línea 46: | ||
| } Handshake; | } Handshake; | ||
| </ | </ | ||
| + | |||
| + | El funcionamiento de un handshake con autenticación de servidor sería el siguiente: | ||
| + | |||
| + | - Intercambio de capacidades y negociación de parámetros | ||
| + | - Autenticación, | ||
| + | - Se establece una clave secreta maestra para proteger la sesión | ||
| + | - Se verifica la integridad de los mensajes de handshake | ||
| + | |||
| + | Siguen los siguientes pasos: | ||
| + | |||
| + | <WRAP column half> | ||
| + | {{drawio> | ||
| + | |||
| + | </ | ||
| + | |||
| + | <WRAP column half> | ||
| + | - [Cliente] solicita sesión TLS y se envían las capabilities | ||
| + | - Client Hello: Compueto por los siguientes campos | ||
| + | - Random: Previene ataques de replay y asegura la integridad | ||
| + | - Session ID: Vacío para la primera conexión | ||
| + | - Cipher Suites: Ordenadas por preferencia. | ||
| + | - [Server] selecciona los parámetros de conexión | ||
| + | - Server Hello: La versión puede ser inferior a la del cliente. Contiene solo una opción por campo. | ||
| + | - [Server] envía la cadena de certificados si es necesaria autenticación | ||
| + | - Certificate Message: Sirve un certificado X.509 | ||
| + | - Primero viene el certificado principal y luego los intermedios. No se debe enviar el certificado raid | ||
| + | - El certificadod epende de la cipher suite | ||
| + | - Un server puede ser configurado con múltiples certificados | ||
| + | - [Server] envía información adicional para generar la clave maestra | ||
| + | - Key Exchange: Los contenidos dependen de la cipher suite. | ||
| + | - El ClientKeyExchange es obligatorio y el SeverKeyExchange es opcional. | ||
| + | - [Server] Indica la finalización de la negociación | ||
| + | - [Cliente] Envía información adicional para generar la clave maestra | ||
| + | - [Cliente] Cambia el cifrado e informa al servidor | ||
| + | - [Cliente] Envía un MAC (Message Authentication Code) para todos los mensajes intercambiados | ||
| + | - [Server] Cambia el cifrado e informa al cliente | ||
| + | - [Server] Envía un MAC para todos los mensajes intercambiados | ||
| + | </ | ||
master_cs/secom/tm1_v2.1779491790.txt.gz · Última modificación: 2026/05/22 23:16 por thejuanvisu
Herramientas de la página
