|
Server Gated Cryptography (SGC) Investigación: Miguel Angel Fraga (Junio de
1998) La criptografía no puede ser exportada fuera de los EE.UU. de America del Norte (EUA), los americanos solo pueden exportar criptografía debilitada. Ante la necesidad de permitir que las empresas americanas y los bancos que están fuera del territorio de EUA pudieran acceder al mismo nivel de criptografía, surgió un acuerdo con el Departamento de Comercio (DoC), diversas empresas americanas como Netscape, Microsoft, etc. y Verisign (autoridad certificante americana) para que por medio de un mecanismo especial se habilitara la misma criptografía que se utiliza dentro de EUA en los navegadores y algunos servidores Web (Netscape, Notes, Microsoft, etc.). Así nació Server Gated Cryptography (SGC). Deseo aclarar al lector que mi objetivo es la investigación, la publicación de esta información se realiza para aquellas personas que estén interesadas en el tema y no para la utilización de conocimientos con intenciones deshonestas.
SGC funciona de la siguiente forma:
¿Qué tiene en especial un certificado SGC? Veamos una representación de dichos atributos: |
650 30 32: SEQUENCE {
652 06 3: OBJECT IDENTIFIER extKeyUsage (2 5 29 37)
(X.509 id-ce (2 5 29))
657 04 25: OCTET STRING, encapsulates {
659 30 23:
SEQUENCE {
661 06 9:
OBJECT IDENTIFIER
:
serverGatedCrypto (2 16 840 1 113730 4 1) (Netscape)
672 06 10:
OBJECT IDENTIFIER
:
serverGatedCrypto (1 3 6 1 4 1 311 10 3 3) (Microsoft)
:
}
:
}
:
}
Esto es todo lo que hay que poner en el
certificado del servidor Web. Luego vinieron las
pruebas, realizadas con productos Microsoft, para activar la criptografía SGC.
Volver al Comienzo de Página (c) 1998 Miguel Angel Fraga
|