Criptografía Asimétrica y Simétrica

Questions and Answers

¿Cuál es uno de los problemas principales de la criptografía asimétrica en comparación con la simétrica?

La eficiencia en el tiempo de cifrado es baja. (correct)

Las claves asimétricas son siempre más cortas.

No se necesitan claves para el cifrado.

Es más fácil transportar la clave privada.

¿Qué se utiliza para proteger las claves privadas en la criptografía asimétrica?

Un archivo sin cifrado.

Cifrado asimétrico.

Un fichero llamado keyring. (correct)

Clave temporal.

¿Cuál es el objetivo principal del uso de un algoritmo en criptografía?

Convertir el texto original en un formato ilegible. (correct)

Descomplicar el mensaje original.

Sustituir palabras del texto original por símbolos.

Aumentar la longitud del documento original.

¿Qué tipo de tarjeta inteligente asegura que las claves jamás salen de la tarjeta?

Tarjeta procesadora.

¿Cuál es una desventaja del uso de una clave privada en el cifrado asimétrico?

Son difíciles de recordar y transportar.

¿Cuál de las siguientes medidas no es recomendada para evitar ataques de fuerza bruta?

Usar solo letras en la clave.

¿Cómo se asegura la seguridad de los datos en un keyring?

Usando cifrado simétrico.

¿Qué estudia el criptoanálisis en el contexto de la criptografía?

Métodos para romper textos cifrados.

¿Qué es una tarjeta de memoria en el contexto de la criptografía asimétrica?

Almacena el keyring y permite copias temporales.

¿Qué diferencia fundamental existe entre cifrado de bloque y cifrado de flujo?

El de bloque cifra texto independiente, el de flujo lo hace continuo.

¿Cuál de los siguientes métodos puede ayudar en la política de respaldo de un keyring?

Realizando copias de seguridad del keyring encriptado.

¿Cuál es una técnica básica de cifrado que implica el cambio de significado de los elementos básicos del mensaje?

Sustitución.

¿Qué opción describe mejor una tarjeta sin contacto en la criptografía?

Utiliza tecnología inalámbrica para transacciones rápidas.

La información original en criptografía se denomina:

Texto plano.

¿Qué aspecto es fundamental para garantizar la seguridad de una clave en criptografía?

Incluir caracteres especiales y números en la clave.

¿Cuál de las siguientes afirmaciones es incorrecta sobre la criptografía?

El cifrado hace que la información sea fácilmente legible.

¿Cuál es la finalidad principal de los protocolos SSL/TLS?

Proporcionar seguridad en las transacciones electrónicas

¿Qué organización se encarga de regir las vulnerabilidades y establecer categorías de debilidades de software?

Mitre Corporation

¿Qué representa el CVE en el contexto de las vulnerabilidades?

Un código asociado a vulnerabilidades conocidas

¿Qué versión de TLS se recomienda actualmente debido a las vulnerabilidades de sus predecesores?

TLS 1.3

¿Cuál es la principal ventaja del cifrado simétrico en comparación con el cifrado asimétrico?

Menor carga computacional y mayor velocidad.

¿Qué mide el sistema CVSS en relación con las vulnerabilidades?

La severidad de la vulnerabilidad

¿Qué protocolo se considera la versión mejorada de SSL?

TLS

¿Qué tipo de vulnerabilidad está indicada por CWE-120?

Desbordamiento de buffer

En un esquema híbrido de criptografía, ¿cuándo se utiliza la criptografía asimétrica?

Al inicio de la sesión para crear un canal seguro.

¿Qué aspecto se busca garantizar mediante el uso de SSL/TLS en las transacciones electrónicas?

La confidencialidad, autenticidad e integridad

¿Por qué se desaconseja el uso de SSL en la actualidad?

Por sus fallos de seguridad y vulnerabilidades conocidas.

¿Cómo se asigna un puntaje a las vulnerabilidades en el marco de FIRST?

A través de un cálculo utilizando una fórmula

¿Qué función cumple el cifrado asimétrico en el contexto de SSL/TLS?

Acordar la clave simétrica que se utilizará en la conversación.

¿Cuál de las siguientes afirmaciones sobre el cifrado simétrico es incorrecta?

Es menos eficiente que el cifrado asimétrico.

¿Cuál es el propósito principal de los protocolos SSL y TLS?

Proteger la transmisión de datos mediante cifrado.

¿Qué tipo de criptografía se recomienda usar para garantizar la autenticación de los datos?

Criptografía asimétrica.

¿Cuál es el objetivo principal de la criptografía según el contenido?

Garantizar la confidencialidad y autenticidad de la comunicación.

¿Qué técnica se describe como un engaño al usuario haciéndole creer que está usando una conexión segura?

Ataque SSLStrip.

¿Qué ocurre en el receptor después de recibir un documento firmado?

Verifica que el resumen descifrado coincida con el que genera él mismo.

¿Cuál de las siguientes afirmaciones es correcta sobre el uso de claves en la criptografía?

La clave pública del receptor se usa para cifrar el documento antes del envío.

¿Qué se utiliza para garantizar que el emisor es quien dice ser en la comunicación?

Una firma digital generada a partir de un resumen del documento.

¿Qué deberían hacer los usuarios si el navegador muestra una alerta de seguridad?

No seguir navegando por la web en cuestión.

¿Cuál es la función de una función hash en el proceso de firma digital?

Crear un resumen único del documento.

En el contexto de las vulnerabilidades mencionadas, ¿qué significa MITM?

Ataque de hombre en el medio.

¿Cuál es la función principal de las Autoridades de Registro (RAs)?

Autorizar la asociación entre una clave pública y el titular de un certificado

¿Qué información proporciona la Autoridad de Validación (VA)?

El estado de un certificado de forma online

¿Qué se verifica durante el inicio de la sesión para establecer una conexión segura?

La firma digital de la clave pública del servidor

¿Cuál es una de las vulnerabilidades mencionadas en relación con la PKI?

El depósito de claves puede ser alterado por un virus

¿Cuál de los siguientes elementos es responsable de almacenar y distribuir los certificados?

Repositorios (Directorios)

¿Qué es necesario para la autenticación de una clave pública mediante PKI?

Que el servidor obtenga una firma de una CA para su clave pública

¿Qué rol tienen las partes utilizadoras en el sistema de PKI?

Verifican certificados y firmas

¿Qué podría suceder si un atacante roba la clave privada de una CA?

Puede firmar claves públicas de servidores peligrosos

Study Notes

Unidad 4 - Criptografía

• La criptografía se utiliza para proteger la información.
• La criptografía involucra métodos y técnicas matemáticas.
• Existen formas de cifrado simétrico y asimétrico.
• Los protocolos seguros SSL y TLS protegen la información.
• La infraestructura de clave pública (PKI) gestiona las claves.
• Los certificados digitales verifican la identidad.
•  Cifrar significa convertir texto legible en ilegible.
• Firmar implica verificar la autenticidad del emisor.
• La criptografía simétrica usa la misma clave para cifrar y descifrar.
• La criptografía asimétrica utiliza dos claves, una pública y otra privada.
• La criptografía híbrida combina las dos anteriores.
• Hay algoritmos específicos como DES, 3DES, AES e IDEA.
• Los ataques criptográficos se utilizan para vulnerar los sistemas.
• Se debe usar claves de alto nivel en los sistemas
• La seguridad se basa en algoritmos fuertes y claves complejas.
• La circulación de claves es un problema en la criptografía simétrica.
• La gestión de las claves almacenadas es otro problema de seguridad.
• Las claves deben guardarse de forma segura.
• Existen medidas para proteger la clave privada.

Description

Este cuestionario explora las diferencias entre la criptografía asimétrica y simétrica, así como los componentes y medidas de seguridad que son esenciales en el campo de la criptografía. También se aborda el cifrado de bloque y de flujo, así como las precauciones contra los ataques de fuerza bruta. Prepárate para profundizar en conceptos clave y técnicas de cifrado.