CRIPTOGRAFÍA

USO EN APLICACIONES WEB

Cifrado simétrico - Clave secreta.

Cifrado asimétrico - Clave pública.

Certificados Digitales.


Métodos de Autenticación.

Suelen ser algo que se conoce (Contraseña - contraseña por token), algo que se tiene (tarjeta inteligente) y/o algo que se es (biometría).

En las conexiones de acceso telefónico, que utilizan el protocolo PPP, incluyen métodos de autenticacion como PAP, CHAP y EAP.

Algunos protocolos requieren la comprobación de autenticación antes de proporcionar derechos de acceso y autorización: TACACS+ y RADIUS.


Comunicaciones Seguras.

Protocolos de seguridad en la capa de transporte: SSL (muy usado en transacciones Web) y SSH (acceso a servidores remotos a través de Telnet y FTP seguro).

IPSec: Es capaz de proteger cualquier tipo de aplicación en la capa de red, proporcionando control de acceso, autenticación y confidencialidad.

Acceso remoto: VPDN, L2F (Cisco), PPTP (Microsoft) y L2TP (varios).