SSL (Secure Sockets Layer)
(Protocolo de Capa de Conexión Segura) ahora llamada TLS (Transport Layer
Security, Seguridad de la Capa de Transporte) es un protocolo que se encuentra
en la capa de aplicación y sirve para encriptar y mandar de forma segura los
mensajes, en conjunto con http forma https, que es el envío seguro de
peticiones.
Encriptación AES (Advanced Encryption Standard)
AES es una
técnica de cifrado de clave simétrica que remplazará el Estándar de
Encriptación de Datos (DES) utilizado habitualmente.
El algoritmo
AES utiliza una de las tres fortalezas de clave de cifrado: una clave de
encriptación (contraseña) de 128-, 192-, o 256- bits. Cada tamaño de la clave
de cifrado hace que el algoritmo se comporte ligeramente diferente, por lo que
el aumento de tamaño de clave no sólo ofrecen un mayor número de bits con el
que se pueden cifrar los datos, sino también aumentar la complejidad del algoritmo
de cifrado.
AES
proporciona una encriptación segura y ha sido elegida por NIST como un Estándar
de Proceso de Información Federal en Noviembre del 2001 (FIPS-197), y en Junio
del 2003 el Gobierno de EEUU (NSA) anunció que AES es lo suficientemente seguro
para proteger la información clasificada hasta el nivel ALTO SECRETO, que es el
nivel más alto de seguridad y que se definen como información que pudiera
causar "daños excepcionalmente graves" a la seguridad nacional en
caso de ser divulgada al público.
No hay comentarios:
Publicar un comentario