Contramedidas en la suplantación de autoridades de certificación. Certificate pinning
| Data(s) |
18/09/2014
18/09/2014
01/09/2014
|
|---|---|
| Resumo |
La importancia de asegurar la comunicación entre personas ha crecido a medida que se ha avanzado en la sofisticación y el alcance de los mecanismos provistos para ello. Ahora, en la era digital, el alcance de estas comunicaciones es global y surge la necesidad de confiar en infraestructuras que suplan la imposibilidad de identificar a ambos extremos de la comunicación. Es la infraestructura de autoridades de certificación y la gestión correcta de certificados digitales la que ha facilitado una aproximación más eficiente para cubrir esta demanda. Existen, sin embargo, algunos aspectos de esta infraestructura o de la implementación de algunos de sus mecanismos que pueden ser aprovechados para vulnerar la seguridad que su uso debe garantizar. La presente investigación profundiza en alguno de estos aspectos y analiza la validez de las soluciones propuestas por grandes productores de software frente a escenarios realistas. |
| Identificador |
Actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información : celebrado del 5 al 8 de septiembre 2014, Alicante, pp. 145-150 978-84-9717-323-0 |
| Idioma(s) |
spa |
| Publicador |
Universidad de Alicante |
| Direitos |
info:eu-repo/semantics/openAccess |
| Palavras-Chave | #Certificate pinning #Certificado digital #Identificación #Confidencialidad #Ciencia de la Computación e Inteligencia Artificial |
| Tipo |
info:eu-repo/semantics/conferenceObject |
