Cifrado Simétrico en Criptografía

Questions and Answers

¿Qué se reemplazó debido a su menor eficiencia?

Cifrado por flujo

Cifrado por bloques

Operación XOR

AES (correct)

¿Cuál es la longitud de clave del cifrado en el contenido presentado?

256 bits

168 bits (correct)

192 bits

128 bits

¿Qué operación se utiliza comúnmente en el cifrado por flujo?

AND

Multiplicación

XOR (correct)

Suma

¿Qué tipo de datos es más adecuado para cifrado por flujo?

Datos en tiempo real

¿Cuál de las siguientes afirmaciones sobre el cifrado por bloque es correcta?

Es más común que el cifrado por flujo

¿Cuál es el tamaño recomendado para las claves RSA para garantizar una seguridad razonable?

2048 bits

¿Cuál es la función del objeto KeyPairGenerator en la implementación RSA?

Generar pares de claves públicas y privadas

¿Qué debe hacerse para proteger adecuadamente la clave privada en el cifrado RSA?

Protegerla de accesos no autorizados

En la implementación RSA, ¿qué acción precede al cifrado de un mensaje?

Obtener la clave pública del receptor

¿Qué clase se utiliza en Java para representar la clave pública generada en RSA?

PublicKey

¿Cuál es uno de los mayores retos en el cifrado simétrico?

Distribución segura de la clave

Cómo se clasifican los tipos de algoritmos de cifrado simétrico?

Por bloques y por flujo

Cuál de las siguientes características representa un impacto bajo en la seguridad del cifrado?

Implementación fácil

Qué función tiene el uso de 'padding' en el cifrado por bloques?

Ajustar el tamaño del último bloque

Cuál de las siguientes es una desventaja del cifrado simétrico?

La clave puede ser interceptada

Qué tipo de cifrado procesa datos en bloques fijos?

Cifrado por bloques

Cuál es una característica del cifrado por flujo?

Procesa los datos de manera continua

Qué implica el alto impacto en la seguridad del cifrado simétrico?

Complicar el intercambio de claves

¿Cuál es la función principal de la integridad de los datos en la firma digital?

Garantizar que el contenido no ha sido alterado durante la transmisión.

¿Qué asegura la autenticación del remitente en un proceso de firma digital?

Que el mensaje proviene de una fuente confiable.

¿Cuál es la necesidad fundamental de las firmas digitales?

Verificar la identidad del remitente y la integridad del mensaje.

¿Qué se busca prevenir mediante la autenticación del remitente?

La suplantación del remitente por un tercero.

¿Qué papel juega la firma del hash en el proceso de firma digital?

Asegurar la autenticidad y la integridad del mensaje.

¿Cuál es la principal ventaja de utilizar el modo CBC en el cifrado?

Produce un texto cifrado único para bloques idénticos.

¿Qué función tiene el vector de inicialización (IV) en el modo CBC?

Garantizar que los bloques idénticos tengan un texto cifrado diferente.

¿Cuál de los siguientes modos de cifrado convierte a cifrado por flujo?

OFB

¿Por qué no se recomienda el uso del modo ECB en la mayoría de las aplicaciones?

Producción de texto cifrado idéntico para bloques iguales.

¿Qué mecanismo se sugiere para proteger el vector de inicialización (IV) en su transmisión?

Uso de una firma o MAC para evitar manipulación.

¿Cuál de los siguientes métodos se utiliza en el modo CFB para convertir a cifrado?

Uso de XOR con el texto plano

¿Cuál es el propósito del contador en el modo CTR?

Combinar el contador con el texto plano.

¿Qué característica común tienen los modos OFB y CFB?

Ambos convierten el texto plano en cifrado por flujo.

¿Cuál es una de las principales desventajas del cifrado simétrico?

La clave no se puede gestionar adecuadamente.

¿Qué se necesita cuando hay 100 personas que desean comunicarse de manera segura usando cifrado simétrico?

4950 claves diferentes.

¿Cuál es el principal beneficio del cifrado simétrico comparado con el cifrado asimétrico?

Menor consumo de recursos computacionales.

¿Cuál es una característica del cifrado asimétrico?

Se basa en problemas matemáticos complejos.

¿Por qué el cifrado simétrico a menudo se combina con el cifrado asimétrico?

Para asegurar la distribución de las claves simétricas.

Una desventaja principal del cifrado simétrico es:

Dificultades en la distribución segura de la clave.

¿Qué se emplea en sistemas híbridos para garantizar la seguridad en la comunicación?

Cifrado asimétrico para intercambiar claves simétricas.

Una de las aplicaciones comunes del cifrado simétrico es:

El cifrado de discos.

Study Notes

Cifrado Simétrico

• Es un método fundamental en criptografía para la seguridad de datos.
• El remitente y receptor usan la misma clave secreta para cifrar y descifrar.
• Es eficiente para grandes volúmenes de datos debido a su alta velocidad.
• La simplicidad de la clave es una ventaja.
• La gestión de claves es un desafío, ya que debe mantenerse secreta.
• Vulnerable a ataques si la clave se compromete.
• No es escalable para un gran número de usuarios.
• Usa una única clave para cifrar y descifrar.

¿Qué es el cifrado simétrico?

• Usa la misma clave para cifrar y descifrar.
• Transforma el texto plano en texto cifrado y viceversa.

¿Qué método de cifrado utilizar?

• Cifrado simétrico: Ideal para grandes volúmenes de datos.
• Cifrado asimétrico: Más seguro, pero más lento, adecuado para pequeñas cantidades.

Tipos de algoritmos de cifrado simétrico

• Cifrado por bloques: Divide los datos en bloques de tamaño fijo (ej. 64 o 128 bits). Cada bloque se cifra por separado. El último bloque puede necesitar relleno (padding).
  • Ejemplos: DES, 3DES, AES.
• Cifrado por flujo: Cifra los datos bit a bit o byte a byte. Adecuado para transmisión de datos en tiempo real.
  • Ejemplo: RC4.

Modos de operación de los algoritmos de cifrado por bloques

• ECB (Electronic Codebook): Cifra cada bloque por separado, lo que puede ser vulnerable a ataques si bloques idénticos del texto plano producen el mismo texto cifrado. No recomendado para la mayoría de los casos.
• CBC (Cipher Block Chaining): Combina cada bloque de texto claro con el bloque anterior de texto cifrado. Usa un vector de inicialización (IV) para el primer bloque, evitando la producción de textos cifrados idénticos para texto plano idéntico, mejorando la seguridad.
• CFB (Cipher Feedback) y OFB (Output Feedback): Convierten el cifrado de bloques en un cifrado por flujo, permitiendo cifrar/descifrar en forma continua.
• CTR (Counter Mode): Usa un contador que cambia para cada bloque, cifra el contador y lo combina con el texto claro, es muy eficiente porque permite cifrar/descifrar en paralelo.

Ventajas del cifrado simétrico

• Eficiencia: Mucho más rápido que el cifrado asimétrico.
• Menor consumo de recursos.

Desventajas del cifrado simétrico

• Distribución de claves: Intercambio seguro de claves entre partes. Si se intercepta se compromete todo.
• Escalabilidad: El número de claves a gestionar crece rápidamente con el número de participantes.

Cifrado asimétrico

• Usa un par de claves (pública y privada).
• La clave pública se puede compartir abiertamente.
• La clave privada es confidencial.
• Seguridad basada en problemas matemáticos (ej. factorización de números grandes).
• Más lento que el cifrado simétrico.
• Ideal para intercambio de claves simétricas.
• Ejemplos: RSA.

Algoritmo RSA

• Basa su seguridad en la dificultad de factorizar números grandes.
• Se eligen dos números primos grandes (p y q).
• Se calcula n = p * q
• Se calcula (n) = (p - 1)(q-1)
• Se elige un exponente público e (primo relativo con (n)).
• Se calcula el exponente privado d tal que (e * d) % (n) = 1.
• Clave pública: (e, n).
• Clave privada: (d, n).

Cifrado RSA Directo

• cifrar: c = m^e mod n, donde m es el mensaje y c es el texto cifrado.
• descifrar: m = c^d mod n.

Limitaciones de cifrado asimétrico

• Inviabilidad para grandes volúmenes de datos (demasiado lento).
• Mayor complejidad computacional

Cifrado Híbrido

• Combina cifrado simétrico y asimétrico.
• Usa cifrado asimétrico para compartir las claves simétricas.
• Eficiencia del simétrico y seguridad asimétrica.

Firma digital

• Asegurar la autenticidad e integridad de un mensaje.
• Integridad de datos: Detectar modificaciones no autorizadas.
• Autenticación del remitente: Verificar identidad del remitente.
• No repudio: Evitar que el remitente niegue haber enviado el mensaje.

Proceso de Firma Digital

1. Cálculo del hash del mensaje.
2. Firma del hash con la clave privada del remitente.
3. Adjuntar la firma al mensaje.
4. Verificación de la firma en el receptor usando la clave pública del remitente.

Certificados digitales

• Documentos digitales que asocian una clave pública con la identidad de su propietario.
• Emitidos y firmados por una Autoridad de Certificación (CA).
• Verificación de identidad y facilitar confianza.

Certificados autofirmados

• Emisor y sujeto son la misma entidad.
• Útiles en entornos internos.
• No son reconocidos por entornos externos.

Certificados emitidos por una CA

• Seguros y creíbles (verificados por una CA).
• Proceso: Solicitud, verificación e emisión por la CA.

Gestión de claves

• Importancia: Confidencialidad, integridad y disponibilidad.
• Distribución segura de claves asimétricas (pública y privada).
• Almacenamiento seguro en keystores (ej. keytool).
• Rotación periódica de claves.

Seguridad en la plataforma Java

• Bytecode y JVM: Interpretan y ejecutan el código, con un verificador de bytecode y control de acceso.
• Seguridad Manager: Controla las operaciones de la aplicación.
• Ficheros de políticas: Definen los permisos de la aplicación.
• Uso de protocolos seguros para conexiones a Internet (ej., SSL/TLS).

Conexiones SSL/TLS

• Negociación de parámetros (handshake) para la creación de una conexión segura.
• Intercambio de certificados.
• Generación de una clave de sesión segura.
• Usos de protocolos y cifrados seguros.

Description

Este cuestionario explora el concepto de cifrado simétrico, un método esencial en la criptografía utilizado para garantizar la seguridad de datos. Aprenderás sobre su funcionamiento, ventajas y desventajas, así como los diferentes tipos de algoritmos aplicables. Ideal para quienes buscan entender mejor la criptografía moderna.