Sin t - PowerPoint PPT Presentation

About This Presentation
Title:

Sin t

Description:

El funcionamiento del Web est basado en el paradigma cliente/servidor ... sobre el texto a firmar, obteniendo un extracto de longitud fija, y absolutamente ... – PowerPoint PPT presentation

Number of Views:19
Avg rating:3.0/5.0
Slides: 15
Provided by: Ely63
Category:

less

Transcript and Presenter's Notes

Title: Sin t


1
Applets en Java y mecanismos de Seguridad
Elizabeth Muñoz Sebastián Rodríguez
2
  • Applets
  • El funcionamiento del Web está basado en el
    paradigma cliente/servidor
  • Un applet es un programa escrito en Java que
    anima una porción de la página Web.
  • Al igual que el resto de los medio
    audio/visuales, el applet está almacenado en el
  • servidor y se transmite al cliente por medio de
    Internet
  • Usuario puede interactuar con un applet, gracias
    a que se trata de un programa
  • Un applet se ejecuta completamente en el cliente.
  • Velocidad de la interacción no depende de la
    velocidad de la red .
  • Si es necesario, el applet también se puede
    comunicar con el servidor.
  • Para que un programa de navegación en el Web
    pueda ejecutar un applet es
  • necesario que posea un intérprete de Java.

3
  • Portabilidad de Applets
  • Sueño ejecutar un programa de cualquier parte
    del mundo
  • Problema portabilidad. Existe una amplia gama
    de plataformas con procesadores y sistemas
    operativos incompatibles entre sí.
  • Java resuelve el problema de la incompatibilidad
    de los procesadores

4
  • El problema de la seguridad enfoque paranoico
  • Riesgo que corre un usuario cuando recupera
    programas por medio de Internet
  • gt DIR
  • FILE NOT FOUND
  • Java resuelve el problema de la seguridad de los
    usuarios haciendo que un applet no
  • tenga acceso a
  • Los archivos del cliente.
  • Los dispositivos del cliente (por ejemplo la
    impresora).
  • La red.
  • Colocando un monitor entre el applet y los
    recursos que posee el computador
  • del cliente

5
  • Seguridad del monitor
  • Java fue diseñado de modo que un applet sólo
    puede consultar y modificar
  • la memoria que pidió legalmente para sus objetos.
  • Esto se logra porque Java es semánticamente muy
    distinto a C
  • Java chequea los índices en arreglos.
  • Java no posee aritmética de punteros.
  • Java realiza chequeo estático y dinámico de
    tipos.

6
  • Seguridad del código intermedio
  • Puede un hacker fabricar un applet, escribiendo
    directamente su código
  • intermedio sin pasar por el fuente escrito en
    Java?
  • Qué tan seguro es el código intermedio?
  • Validación
  • Verificar que en el código intermedio no se
    realicen operaciones peligrosas.
  • Demuestra que existe un programa en Java cuya
    compilación es el código intermedio
  • que se recuperó por la red.
  • Si encuentra secuencias de instrucciones que no
    pueden ser generadas por el
  • compilador de Java entonces el applet se rechaza.

7
  • Seguridad Enfoque de confianza en el proveedor
  • El proveedor del applet firma digitalmente su
    contenido.
  • El browser verifica que la firma corresponde a
    un proveedor
  • de confianza.
  • La firma permite asegurar que el applet no fue
    alterado en
  • el camino.
  • El browser ejecuta el applet sin restricciones.

8
  • Que son las firmas digitales?
  • Una firma digital es un bloque de caracteres que
    acompaña a un documento,
  • acreditando quién es su autor ("autenticación") y
    que no ha existido ninguna
  • manipulación posterior de los datos
    ("integridad").
  • Para firmar un documento digital, su autor
    utiliza su propia clave secreta,
  • a la que sólo él tiene acceso.
  • Cualquier persona puede verificar la validez de
    una firma si dispone de la clave
  • pública del autor.

9
  • Cómo se realiza una firma digital?
  • El software del firmante aplica (de forma
    transparente al usuario) un algoritmo hash
  • sobre el texto a firmar, obteniendo un extracto
    de longitud fija, y absolutamente
  • específico para ese mensaje (cualquier
    modificación lo afecta).
  • Este extracto, cuya longitud oscila entre 128 y
    160 bits, se somete a continuación a
  • cifrado mediante la clave secreta del autor.
  • El extracto cifrado constituye la firma y se
    añade al final del mensaje
  • (o en un fichero adherido a él).

10
  • Cómo se comprueba la validez de una firma
    digital?
  • Se necesita disponer de la clave pública del
    firmante para poder verificar su firma.
  • El sw del receptor descifra el extracto cifrado
    que constituye la firma digital
  • (de forma transparente al usuario), utilizando
    para ello la clave pública del remitente.
  • Como resultado obtiene un bloque de caracteres.
  • A continuación, aplica algoritmo hash que
    corresponde al texto del mensaje.
  • Si el resultado coincide exactamente con el
    bloque de caracteres obtenido en la
  • operación anterior, la firma se considera válida.
  • Si existe la menor diferencia, la firma se
    considera no válida.

11
(No Transcript)
12
Cuál es el punto débil? la firma digital nos
permite comprobar la relación entre un mensaje y
la clave utilizada pero... Esa clave
corresponde realmente a la persona o entidad que
dice poseerla? Autoridad de Certificación Actuan
do como una especie de notario que extiende un
certificado de claves (la ligazón entre una
determinada clave y su propietario real)
13
(No Transcript)
14
  • Conclusiones
  • Un applet en Java
  • Es portable se distribuye en un formato
    independiente de la máquina.
  • Es seguro
  • corre aislado de los recursos del navegante, o
    alternativamente
  • se puede comprobar su origen.
Write a Comment
User Comments (0)
About PowerShow.com