gls

Goswell Layer Security

GLS, siglas de Goswell Layer Security, es un protocolo de comunicación seguro desarrollado por Goswell para responder a los problemas actuales de los protocolos de conexiones seguros.

Esos problemas son el origen del protocolo de intercambio de llave que negocia la llave de cifrado para la sesión entre el cliente y el servidor. Ese protocolo permite diferentes ataques activos contra la conexión segura. GLS soluciona ese problema usando una información conocida por las dos partes de la conexión, la contraseña del utilizador. Deriva de esa información una llave para el cifrado, de esa manera :

- La contraseña del utilizador nunca pasa por la red y sigue proporcionando una autentificación para el servidor. Si la contraseña esta mal, no podrá descifrar el mensaje enviado por el usuario y la conexión fallara.

- No hay intercambio de llave, las dos partes ya conocen es información haciendo ataques activos como SSLStrip inútil.

El uso original del protocolo de intercambio de llave era de tener una llave de cifrado diferente para cada conexión haciendo mas difícil descifrar la comunicación para un atacante. Como la contraseña y la llave de cifrado no pasan por la red, usar una sola llave no genera riesgos de seguridad. En esas condiciones solo un ataque exhaustivo de búsqueda de llave, alias fuerza-bruta, es teóricamente posible. Ese tipo de ataque necesitaría centenares de años para tener éxito con una llave de cifrado AES de 256 bits.

« AES permite el uso de una llave de 256-bit. Romper una llave simétrica de 256-bit con fuerza-bruta necesita 2^128 veces mas potencia de cómputo que une llave de 128-bit. Un dispositivo que podría comprobar millones de billones (10^18) llaves AES por segundo (si tal dispositivo podría ser fabricado - en 2012, supercomputadoras tienen capacidades de computación de 20 Peta-FLOPS, ver Titan. Así 50 supercomputadoras serian necesitadas para procesar (10^18) operaciones por segundo) tardaría en teoría 3x10^51 años para agotar el espacio de una llave de 256-bit. » - Wikipedia

Para hacer la búsqueda de la contraseña mas fácil para el servidor, un mensaje en claro se manda desde el cliente para comunicar su identificación. Todos los mensajes siguientes serán cifrados.