UNIVERSIDAD NACIONAL FEDERICO

VILLARREAL

DOCENTE: ING. VALES

ALUMNO: ALVARO VASQUEZ INUMA
CURSO: ARQUITECTURA Y CONECTIVIDAD DE
REDES
ADMINISTRACIN DE CLAVES
PUBLICAS
 La criptografa de clave publica hace posible
que las personas que no comparten una clave
comn se comuniquen con seguridad.
Tambin facilita firmar mensajes sin la
presencia de un tercero confiable.
 Ingresare a la web He
de Bob para recibido
obtener su clave
un
publica y enviarle
mensajes
mensaje
de alice

Interceptare
la solicitud y
le enviare Modificare los
una pag. mensaje
Falsa de bob encriptados y
los enviare a
bob

1.- Obtiene la paginas de inicio de Bob

Alice
2.- Facilita la pagina de inicio con
Trudy 3.- Mensaje
Bob

3.- Mensaje
 CERTIFICADOS

Su funcin principal es enlazar una clave

publica con el nombre de un personaje

CA(autoridad de certificacion) certifica las claves

publicas que pertenecen a las personas u
organizaciones y firma de hash SHA-1(), para la
comunicacin web de forma segura.
CERTIFICADO:
No son secretos ni protegidos, y podra enlazar
con un vinculo en su pgina web para asegurar
que la llave publica brindada est certificada.
 Un certificado digital tambin establece la
identidad de un usuario en una red.
Los servidores pueden ser configurados para
permitir el acceso a usuarios con ciertos
certificados
Los clientes pueden ser configurados para
confiar en servidores que presentan ciertos
certificados
X.509, VERSIN 3
El estndar, internacionalmente aceptado, para
Certificados Digitales, es el denominado X.509, en
su versin 3.
Contiene datos del sujeto, como su nombre,
direccin, correo electrnico, etc..
Con la versin 3 de X.509, sucesora de la versin 2,
no hace falta aplicar restricciones sobre la
estructura de las CAs gracias a la definicin de las
extensiones de certificados.
Se permite que una organizacin pueda definir
sus propias extensiones para contener
informacin especfica dentro de su entorno de
operacin. Este tipo de certificados es el que usa el
protocolo de comercio electrnico.
X.509. CAMPOS
V: Versin del certificado.
SN: Nmero de serie. (para los CRL)
AI: identificador del algoritmo de
firma que sirve nica y
exclusivamente para identificar el
algoritmo usado para firmar el
paquete X.509.
CA: Autoridad certificadora (nombre
en formato X.500).
TA: Periodo de validez.
A: Propietario de la clave pblica
que se est firmando.
P: Clave pblica ms identificador
de algoritmo utilizado y ms
parmetros si son necesarios.
Y{I}:Firma digital de Y por I (con
clave privada de una unidad
certificadora). CA<<A>> = CA { V, SN, AI, CA, TA, A, AP }
Donde Y<<X>> es el certificado del usuario X expedido por Y,
siendo Y la autoridad certificadora. De esta forma se puede
obtener cualquier X certificado por cualquier Y.
 EJEMPLO

C=Mx/O=BancoMonetario/OU=Prestamo/CN=Bob/

C:corresponde al pas
O:organizacion

OU:unidad organizacional

CN:nombre comun