Cifrado Simétrico y Privacidad de Datos

Questions and Answers

¿Cuál es el objetivo de la criptografía?

Almacenar datos de manera desprotegida.

Transformar los datos mediante un cifrado para proteger la información. (correct)

Asegurar la privacidad de los datos no sensibles.

Permitir el acceso a datos por cualquier persona.

¿Qué caracteriza al cifrado simétrico?

Se usa la misma clave para cifrar y descifrar la información. (correct)

Se utiliza una clave pública distinta para cada usuario.

Es más lento que el cifrado asimétrico.

No requiere claves para el cifrado.

¿Cuál de las siguientes es una desventaja del cifrado simétrico?

No permite el cifrado de grandes volúmenes de datos.

Es más rápido que el cifrado asimétrico.

Es más complejo de implementar.

La distribución de claves puede ser un desafío. (correct)

¿Para qué se utiliza comúnmente el cifrado simétrico?

Para cifrar archivos y bases de datos con información confidencial.

¿Cuál es una ventaja del cifrado simétrico?

Los algoritmos son más rápidos que los de cifrado asimétrico.

¿Qué sucede si un atacante obtiene la clave en un cifrado simétrico?

Podrá descifrar cualquier mensaje cifrado con ella.

¿Qué describe mejor a JCE (Java Cryptography Extension)?

Una biblioteca para ejecutar algoritmos de cifrado en programas.

¿Cuál es el resultado de aplicar cifrado a un texto plano?

Se genera un texto cifrado que es ilegible sin la clave.

Cuál de las siguientes clases se utiliza para la generación de claves simétricas basadas en contraseña en Java?

Jakarta.crypto.SecretKey

Qué característica distingue a Argon2 como algoritmo de hashing de contraseñas?

Es resistente a ataques de GPU

Cuál de los siguientes algoritmos es considerado inseguro debido a su vulnerabilidad a colisiones?

MD5

Qué algoritmo de hashing incluye un factor de costo que se puede ajustar para aumentar la complejidad del hash?

Bcrypt

Qué produce un algoritmo hash como MD5?

Un hash de 128 bits

Cuál es una desventaja de Bcrypt en comparación a otros algoritmos de hashing?

Su rendimiento puede ser un inconveniente

Qué variante de Argon2 es más resistente a ataques de canal lateral?

Argon2i

Qué función cumple un algoritmo hash en la seguridad informática?

Verificar la integridad de los datos

¿Cuál de los siguientes algoritmos de cifrado simétrico es considerado el más seguro actualmente?

AES (Advanced Encryption Standard)

¿Qué sucede cuando hay una colisión en una función hash?

Dos entradas diferentes producen el mismo valor hash.

¿Cuál es una desventaja del cifrado simétrico?

Requiere claves únicas para cada par de usuarios.

¿Qué propiedad es deseable en una función hash relacionada con las colisiones?

Resistencia a colisiones.

¿Qué caracteriza a una función hash que es resistente a la preimagen?

Es difícil encontrar una entrada que produzca el hash dado.

¿Qué se entiende por 'preimagen' en el contexto de las funciones hash?

La entrada original que genera un hash específico.

¿Cuál de los siguientes algoritmos ha sido reemplazado en gran medida por el AES?

DES (Data Encryption Standard)

¿Cuál es uno de los métodos utilizados para generar claves simétricas?

Generadores de Números Aleatorios.

¿Qué significa que un algoritmo de hash sea 'resistente a preimágenes'?

Es difícil encontrar la entrada original que produce un hash específico.

¿Qué algoritmos son ejemplos de algoritmos de derivación de claves?

PBKDF2, bcrypt y Argon2.

¿Cuáles son las ventajas del cifrado simétrico frente al cifrado asimétrico?

Mayor rapidez y simplicidad.

¿Por qué es importante la longitud de la clave en la criptografía simétrica?

Aumenta el número de combinaciones posibles a probar por un atacante.

¿Qué longitud mínima de clave se recomienda para garantizar un nivel adecuado de seguridad?

128 bits.

¿Cuál es una de las características de la criptografía cuántica?

Aprovecha principios de la mecánica cuántica.

¿Qué asegura un generador de números aleatorios de alta calidad?

Que las claves generadas sean seguras.

¿Cuál es la función de los métodos de salting en la derivación de claves?

Aumentar la dificultad de recuperar la contraseña original.

¿Cuál es una desventaja del cifrado asimétrico en comparación con el cifrado simétrico?

Mayor complejidad en la gestión de claves

¿Cuál de las siguientes aplicaciones utiliza cifrado asimétrico para garantizar la privacidad?

Correo electrónico seguro

Qué método es uno de los más utilizados para la criptografía de clave asimétrica?

RSA

¿Qué se calcula en el proceso de generación de claves RSA como el producto de dos números primos?

n

¿Cuál de las siguientes afirmaciones sobre el algoritmo RSA es correcta?

Depende de la factoración de números grandes

¿Qué condición debe cumplir el número entero e en la generación de claves RSA?

Ser coprimo con φ(n)

¿Qué representa la clave privada en el algoritmo RSA?

(d, n)

¿Cuál es el resultado de encriptar un mensaje m usando la clave pública en el algoritmo RSA?

m^e (mod n)

¿Cuál es la longitud del hash producido por SHA-1?

160 bits

¿Por qué se desaconseja el uso de SHA-1 en nuevas aplicaciones?

Es vulnerable a colisiones

¿Cuál es una de las características distintivas de SHA-3 en comparación con SHA-2?

Utiliza una construcción de tipo sponge

¿Qué longitud podría tener un hash generado por SHA-3?

224 bits

¿Cuál de las siguientes afirmaciones sobre el cifrado asimétrico es correcta?

La clave pública se comparte abiertamente

¿Cuál de las siguientes es una ventaja del cifrado asimétrico?

Permite verificar la identidad del remitente

¿Cuál es la función principal de la clave privada en el cifrado asimétrico?

Descifrar mensajes cifrados con la clave pública

¿Cuál es una de las desventajas del cifrado simétrico en comparación con el asimétrico?

El riesgo de que la misma clave sea interceptada

Study Notes

Privacidad de Datos

• Los datos solo pueden ser accedidos por personas autorizadas.

Criptografía

• Es una disciplina que transforma los datos para proteger la información.
• Usa cifrado o códigos.

JCE (Java Cryptography Extension)

• Es una biblioteca para ejecutar algoritmos de cifrado en programas.

Cifrado Simétrico

• Usa la misma clave para cifrar y descifrar información.
• Es fundamental para la seguridad de la información.

Principios Básicos de Cifrado Simétrico

• El emisor y receptor comparten una clave secreta.
• La seguridad depende de la confidencialidad de la clave.

Aplicaciones de Cifrado Simétrico

• Transacciones financieras: Protege información durante las transacciones online.
• Almacenamiento de datos: Cifra archivos y bases de datos confidenciales.
• Comunicaciones seguras: Protege la privacidad en redes inseguras.

Ventajas de Cifrado Simétrico

• Rapidez: Procesamiento rápido de grandes volúmenes de datos.

Desventajas de Cifrado Simétrico

• Distribución de claves: El compartir la clave entre emisor y receptor puede ser difícil.
• Escalabilidad: La gestión de claves se vuelve compleja con más usuarios.

Algoritmos Comunes de Cifrado Simétrico

• AES (Advanced Encryption Standard): Algoritmo ampliamente usado, seguro.
• DES (Data Encryption Standard): Es un algoritmo anticuado.
• 3DES (Triple DES): Variante de DES, para mayor seguridad.

Colisiones y Preimágenes en Seguridad Criptográfica

• Una colisión es cuando dos entradas diferentes producen el mismo valor hash.
• Una preimagen es la entrada original que produce un valor hash específico.

Métodos de Generación de Claves Simétricas

• Generadores de Números Aleatorios (RNG): Crean secuencias de números no predecibles.
• Algoritmos de Derivación de Claves (ej: PBKDF2, bcrypt, Argon2): Generan claves a partir de contraseñas.

Criptografía Cuántica

• Usa principios cuánticos para generar claves simétricas.

Importancia de la Longitud de la Clave

• Claves más largas aumentan la seguridad (mayor número de combinaciones).
• Se recomienda un mínimo de 128 bits.

Algoritmos Hash (MD5, Argon2, Bcrypt, SHA-1, SHA-256 y SHA-3)

• Transforman datos de entrada de longitud variable a una cadena fija (hash).
• Se usan para verificar la integridad de datos y almacenar contraseñas de manera segura.
• MD5 ya no se considera seguro por su vulnerabilidad a colisiones.
• SHA-1 también es inseguro por su vulnerabilidad a colisiones.
• SHA-256 y SHA-3 son opciones más seguras.

Cifrado Asimétrico

• Usa un par de claves (pública y privada).
• Permite la confidencialidad y autenticidad.

Ventajas de Cifrado Asimétrico

• Seguridad mejorada: la clave privada no se comparte.
• Autenticación: Se verifica la identidad del remitente mediante firma digital.
• Interoperabilidad: Facilita la comunicación segura entre diferentes plataformas y sistemas.

Desventajas de Cifrado Asimétrico

• Rendimiento: Es más lento que el cifrado simétrico.
• Complejidad: Su implementación puede ser más compleja.

Aplicaciones de Cifrado Asimétrico

• Transacciones online: Protege la comunicación entre clientes y servidores.
• Correo electrónico seguro (ej: PGP).
• Firmas digitales: Garantiza la integridad y autenticidad de documentos electrónicos.

RSA (Clave Asimétrica)

• Es un algoritmo de clave asimétrica basado en la dificultad de factorizar números grandes.
• Se utiliza para la encriptación y desencriptación.

Description

Este cuestionario explora los conceptos fundamentales del cifrado simétrico y su importancia en la privacidad de los datos. Se discutirán técnicas de criptografía, principios de cifrado, y aplicaciones en distintos ámbitos como las transacciones financieras y la protección de información. A través de este quiz, aprenderás sobre la seguridad y los desafíos del cifrado en la era digital.