stringtranslate.com

Programación de redes seguras

Secure Network Programming (SNP) es un prototipo de la primera capa de sockets seguros , diseñada y construida en 1993 por el Laboratorio de Investigación de Redes de la Universidad de Texas en Austin , dirigido por Simon S. Lam . Este trabajo fue publicado en la Conferencia Técnica de Verano USENIX de 1994. [1] [2] Por este proyecto, los autores ganaron el Premio ACM Software System Award 2004 .

Simon S. Lam fue incluido en el Salón de la Fama de Internet (2023) por "inventar los sockets seguros en 1991 e implementar la primera capa de sockets seguros, llamada SNP, en 1993". [3] [4]

Este trabajo comenzó en 1991 como una investigación teórica del Laboratorio de Investigación de Redes sobre el significado formal de una capa de protocolo que satisface una especificación de interfaz superior como proveedor de servicios y una especificación de interfaz inferior como consumidor de servicios. [5] Se presentó un estudio de caso de adición de una capa de seguridad entre las capas de aplicación y red . [6]

En junio de 1991, el Laboratorio de Investigación de Redes recibió una subvención de la Agencia de Seguridad Nacional para investigar cómo aplicar su teoría de módulos e interfaces a la verificación de seguridad. [7] En ese momento, había tres sistemas de autenticación conocidos construidos ( Kerberos del MIT ) o en desarrollo (SPX del DEC y KryptoKnight de IBM). Todos estos sistemas adolecían de un inconveniente común: no exportaban una interfaz limpia y fácil de usar que pudiera ser fácilmente utilizada por las aplicaciones de Internet. Por ejemplo, se necesitaría una enorme cantidad de esfuerzo para "kerberizar" una aplicación distribuida existente.

Con el objetivo de lograr una "programación de redes seguras para las masas", los inventores de SNP concibieron los sockets seguros como una abstracción de alto nivel adecuada para proteger las aplicaciones de Internet. En 1993, diseñaron y construyeron un prototipo de SNP. Diseñado como una subcapa de aplicación sobre los sockets, SNP proporciona una interfaz de usuario muy similar a los sockets. Esta semejanza se produjo de forma intencional para que la seguridad pudiera incorporarse a los programas de sockets existentes con solo modificaciones menores. Además, con una subcapa de este tipo cuidadosamente diseñada y una implementación completamente depurada, puede ser utilizada fácilmente por cualquier aplicación de Internet que utilice sockets para comunicaciones de extremo a extremo. Esta es una idea natural en retrospectiva, pero, en 1993, era novedosa y un gran cambio con respecto a la investigación de seguridad de redes convencional en ese momento.

Los sockets seguros de SNP admiten semántica de flujo y datagrama con garantías de seguridad (es decir, autenticidad del origen de los datos , autenticidad del destino de los datos, integridad de los datos y confidencialidad de los datos). Muchas de las ideas y opciones de diseño de SNP se pueden encontrar en capas de sockets seguros posteriores, que incluyen: la colocación de puntos finales de comunicación autenticados en la capa de aplicación , el uso de criptografía de clave pública para la autenticación, un protocolo de enlace para establecer el estado de la sesión que incluye un secreto compartido , el uso de criptografía de clave simétrica para la confidencialidad de los datos y la gestión de contextos y credenciales en la capa de sockets seguros.

El artículo presentado el 8 de junio de 1994 en la Conferencia Técnica de Verano de USENIX [1] incluye el diseño del sistema junto con los resultados de la medición del rendimiento de la implementación del prototipo para demostrar claramente la viabilidad de una capa de sockets seguros.

SNP fue pionero en el uso de sockets seguros para aplicaciones de Internet en general, de manera independiente y simultánea con el diseño y desarrollo del protocolo HTTP para la World Wide Web , que todavía estaba en pañales en 1993. Las capas de sockets seguros posteriores (SSL por Netscape y TLS por IETF ), implementadas varios años después utilizando la arquitectura y las ideas clave presentadas por primera vez en SNP, permitieron el comercio electrónico seguro entre navegadores y servidores. Hoy en día, muchas otras aplicaciones de Internet (incluido el correo electrónico ) utilizan HTTPS , que consiste en HTTP que se ejecuta sobre una capa de sockets seguros.

Por inventar sockets seguros en 1991 e implementar la primera capa de sockets seguros, llamada SNP, en 1993.


Referencias

A fecha de 2023-05-10, este artículo se deriva total o parcialmente de Networking Research Laboratory . El titular de los derechos de autor ha autorizado el contenido de una manera que permite su reutilización bajo CC BY-SA 3.0 y GFDL . Se deben respetar todos los términos pertinentes. El texto original se encontraba en "Una breve historia de la primera capa de sockets seguros"

  1. ^ ab Woo, Thomas; Bindignavle, Raghuram; Su, Shaowen; Lam, Simon (junio de 1994). "SNP: una interfaz para la programación segura de redes" (PDF) . Actas de la Conferencia técnica de verano de USENIX . Consultado el 21 de julio de 2019 .
  2. ^ "Programa de la Conferencia Técnica de Verano USENIX 1994, Boston, 6-10 de junio de 1994".
  3. ^ "Simon S. Lam, titular de la Cátedra Emérita de Ciencias de la Computación, incluido en el Salón de la Fama de Internet".
  4. ^ "Simon S. Lam, miembro del Salón de la Fama de Internet de 2023".
  5. ^ Lam, Simon; Shankar, Udaya (enero de 1994). "Una teoría de interfaces y módulos I — Teorema de composición". IEEE Transactions on Software Engineering . 20 : 55–71. doi :10.1109/32.263755 . Consultado el 21 de julio de 2019 .
  6. ^ Lam, Simon; Shankar, Udaya; Woo, Thomas (mayo de 1991). "Aplicación de una teoría de módulos e interfaces a la verificación de seguridad" (PDF) . Actas. Simposio de la IEEE Computer Society de 1991 sobre investigación en seguridad y privacidad . págs. 136–154. doi :10.1109/RISP.1991.130782. ISBN . 0-8186-2168-0. S2CID  18581606 . Consultado el 5 de enero de 2021 .
  7. ^ Simon S. Lam (PI/PD), "Aplicación de una teoría de módulos e interfaces a la verificación de seguridad", subvención del Programa de investigación universitaria INFOSEC de la NSA n.º MDA 904-91-C-7046, del 28/6/91 al 27/6/93.