Status of This Memo

This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards " (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited. Copyright Notice Copyright (C) The Internet Society (2006). This document specifies how to establish secure connection-oriented media transport sessions over the Transport Layer Security (TLS) protocol using the Session Description Protocol (SDP). It defines a new SDP protocol identifier, ’TCP/TLS’. It also defines the syntax and semantics for an SDP ’fingerprint ’ attribute that identifies the certificate that will be presented for the TLS session. This mechanism allows media transport over TLS connections to b

Uma estratégia de publicação do status de chaves públicas em redes centradas na informação

Orientador : Carlos Alberto MazieroDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 11/08/2017Inclui referências : p. 73-75Resumo: As redes centradas na informação (Information-Centric Networking - ICN) representam uma abordagem para aprimorar a infraestrutura da Internet, introduzindo dados nomeados como primitiva de rede. Os conteúdos tornam-se independentes de localização, aplicação, armazenamento e meios de transporte, permitindo o armazenamento em cache. Os benefícios esperados são melhorias na segurança, escalabilidade e redução da utilização de banda. Os conteúdos são nomeados pelos seus publicadores e precisam ser assinados digitalmente para garantir a sua integridade e proveniência. Para assinar os conteúdos, o publicador precisa utilizar os recursos disponibilizados por um sistema de infraestrutura de chaves públicas. Uma vez assinado, o conteúdo é servido aos clientes que devem recuperar a chave pública correspondente para validá-lo. Essa chave deve estar de acordo com as regras impostas pelo modelo de confiança adotado e precisa ser válida, ou seja, não pode ter sido revogada. Uma vez que uma chave é revogada, é necessário notificar os seus usuários. Este trabalho apresenta uma abordagem de um serviço para divulgação do status das chaves utilizadas para validação dos conteúdos. Este trabalho propõe um serviço distribuído e atualizado por replicação, visando melhorar sua robustez e diminuir o tempo necessário à propagação da informação do status das chaves na rede. Os principais resultados mostram que o serviço proposto pode reduzir significativamente o tempo de recuperação do status da chave, refletindo o estado atual do certificado. Os resultados também apontam que quando o consumidor recupera as informações de status da chave pelo serviço de consulta em vez do cache, ele obtém uma informação mais precisa. Palavras-chave: Segurança, Redes Centradas em Informações, Revogação de chaves.Abstract: The Information Centric Networks (ICN) is an approach to improve the Internet infrastructure, introducing data named as network primitive. The contents are independent of location, application, transport, allowing the storage in cache. The expected benefits are improvements in security, scalability, and reduced bandwidth usage. The contents are named by their publishers and must be digitally signed to ensure their provenance. To sign the contents the publisher must use the resources provided by a public key infrastructure system. Once signed, the content is offered to customers, which should retrive the corresponding public key to validate it. This key must be valid in conformity with the rules enforced by the trust model and must be valid, i.e. it should not have been revoked. Once a key is revoked, its users should be notified. This paper proposes a service approach to disseminate key status information of the keys used to validate the contents. Main results shows that the proposed service is able to significantly reduce key status retrieval time, reflecting the actual state of the certificate. When the consumer retrieves the key status information by our query service instead of the cache, it gets a more accurate information. Keywords: Security, Information Centric Networking, Key Revocation

Ampliación y mejora de servicios en la infraestructura de clave pública para e-ciencia de la UNLP (PKIGrid UNLP)

La Universidad Nacional de La Plata cuenta con una infraestructura de clave pública (PKIGrid UNLP) para emisión de certificados para Argentina acreditada por TAGPMA la cual soporta las actividades de e-ciencia de la comunidad académica argentina. En esta tesina de grado se presenta una alternativa a la tecnología que se utiliza actualmente en PKIGrid UNLP para la infraestructura de clave pública, proponiendo mejoras a los servicios existentes y evaluando la posibilidad de incorporar nuevos servicios.Facultad de Informátic

Sistema relacional de datos en procesos de evaluación de seguridad en tecnologías de identificación. 1ª parte. Transmisión de datos y seguridad en tecnologías de identificación con DNIE

En este proyecto final de carrera (PFC) nos centraremos en la creación de un portal de acceso a un sitio web. Trataremos dos aspectos que son el acceso y la transmisión de información de forma segura. Concretamente estableceremos un canal seguro de transmisión de datos mediante las tecnologías Secure Sockets Layer (SSL), y utilizaremos el documento nacional de identidad de España (DNIe) como medio de autenticación del usuario que intenta acceder. En un control de acceso, tenemos dos interlocutores cliente y servidor, que necesitan cubrir fundamentalmente tres servicios: - El cifrado de la comunicación, busca evitar que otras personas puedan acceder a la comunicación. - La validación de la identidad (autenticación), es decir, la identificación de los interlocutores que establecen la comunicación. - La integridad del mensaje, este apartado queda resuelto con la firma digital, ya que sirve para detectar modificaciones en el contenido de un mensaje. Para conseguir la trasmisión de datos segura, emplearemos las funcionalidades que nos proporciona el DNIe, de autenticación y firma digital. Está claro que en estas operaciones de creación de canales seguros de comunicación, intervienen otros factores (gestión y acceso a las claves de seguridad, gestión de recursos y bases de datos, etc.) e intentaremos proporcionar herramientas que faciliten estos procedimientos. Por último destacar que la base de todo el PFC utiliza la tecnología .NET de Microsoft, que en la actualidad es el sistema de desarrollo más utilizado en el mundo. Esto nos permite emplear los sistemas de seguridad más extendidos, probados y atacados de la actualidad y, nos da una evolución en la seguridad razonablemente actualizada.Ingeniería Técnica en Electrónic

Entwicklung und Betrieb eines Anonymisierungsdienstes für das WWW

Die Dissertation erläutert, wie ein Anonymisierungsdienst zu gestalten ist, so daß er für den durchschnittlichen Internetnutzer benutzbar ist. Ein Schwerpunkt dabei war die Berücksichtigung einer möglichst holistischen Sichtweise auf das Gesamtsystem "Anonymisierungsdienst". Es geht daher um die ingenieurmäßige Berücksichtigung der vielschichtigen Anforderungen der einzelnen Interessengruppen. Einige dieser Anforderungen ergeben sich aus einem der zentralen Widersprüche: auf der einen Seite die Notwendigkeit von Datenschutz und Privatheit für den Einzelnen, auf der anderen Seite die ebenso notwendige Überwachbarkeit und Zurechenbarkeit, etwa für die Strafverfolgung. Die Dissertation beschäftigt sich mit dem Aufzeigen und Entwickeln von technischen Möglichkeiten, die zur Lösung dieses Widerspruches herangezogen werden können