PROTOCOLO S-HTTP
El protocolo S-HTTP fue desarrollado por Enterprise Integration
Technologies (EIT).
Al igual que SSL, permite tanto el cifrado como la autenticación
digital. Sin embargo, a diferencia de SSL, S-HTTP es un protocolo
de nivel de aplicación, es decir, que extiende el protocolo
HTTP por debajo
Secure HyperText Transfer Protocol (S-HTTP)
La propuesta de S-HTTP sugiere una nueva extensión para
los documentos, .shttp, y el siguiente nuevo protocolo:
Secure * Secure-HTTP/1.1
Usando GET, un cliente solicita un documento, le dice al servidor
qué tipo de cifrado puede manejar y le dice también
dónde puede encontrar su clave pública. Si el usuario
con esa clave está autorizado a acceder al documento, el
servidor responde cifrando el documento y enviándoselo al
cliente, que usará su clave secreta para descifrarlo y mostrárselo
al usuario.
Las negociaciones entre el cliente y el servidor tienen lugar intercambiando
datos formateados. Estos datos incluyen una variedad de opciones
de seguridad y algoritmos a utilizar. Las líneas usadas en
las cabeceras incluyen:
- Dominios privados S-HTTP, que especifica la clase de algoritmos
de cifrado así como la forma de encapsulamiento de los
datos (PEM o PKCS-7).
- Tipos de certificado S-HTTP, que especifica el formato de certificado
aceptable, actualmente X.509.
- Algoritmos de intercambio de clave S-HTTP, que indica los algoritmos
que se usarán para el intercambio de claves (RSA, fuera
de bando, dentro de banda y Krb).
- Algoritmos de firmas S-HTTP, que especifica el algoritmo para
la firma digital (RSA o NIST-DSS).
- Algoritmos de resumen de mensaje S-HTTP, que identifica el algoritmo
para proporcionar la integridad de los datos usando funciones
de hash (RSA-MD2, RSA-MD5 o NIST-SHS).
- Algoritmos de contenido simétrico S-HTTP, que especifica
el algoritmo simétrico de cifrado en bloque usado para
cifrar los datos:
- DES-CBC
- DES-EDE-CBC
- DES-EDE3-CBC
- DESX-CBC
- IDEA-CFB
- RC2-CBC
- RC4
- CDMF
- Algoritmos de cabecera simétrica de S-HTTP, que proporciona
una lista del cifrado de clave simétrica utilizada para
cifrar las cabeceras.
- DES-ECB
- DES-EDE-ECB
- DES-EDE3-ECB
- DESX-ECB
- IDEA-ECB
- RC2-ECB
- CDMF-ECB
- Mejoras de la intimidad de S-HTTP, que especifica las mejoras
en la intimidad asociadas con los mensajes, como firmar, cifrar
o autenticar.
Uno de los métodos de cifrado disponible en S-HTTP es el
popular PGP .
Volver a Seguridad
Miguel A. Ruz
miguelruz@delitosinformaticos.com
|