Introducción a la Criptografía y Seguridad

Questions and Answers

¿Cuál es una técnica que un atacante puede usar para engañar a un usuario?

Utilizar un antivirus potente

Enviar un SMS para autenticar al usuario

Modificar la conexión a Internet

Comprometer la resolución de DNS (correct)

La ingeniería social puede involucrar coerción para obtener información sensible.

True

¿Qué es el ransomware?

Un tipo de malware que cifra archivos y pide un rescate.

El ataque de ransomware generalmente se entrega a través de un correo electrónico de ______.

phishing

Relaciona los términos con su descripción:

Ingeniería Social = Manipulación para obtener información Ransomware = Malware que exige un rescate Certificado = Documentación de clave pública Phishing = Pesca de información a través de engaños

¿Cuál es una posible respuesta a un aviso del navegador que indica que algo no está bien?

Ignorar el aviso

Los atacantes siempre proporcionan la clave secreta al pagar el rescate del ransomware.

False

Menciona un método que los atacantes pueden usar para obtener datos criptográficos.

Engaño

¿Cuál de las siguientes afirmaciones sobre la criptografía es correcta?

La criptografía permite almacenar y transmitir información en un formato que solo las partes autorizadas pueden entender.

El ciphertext es el mensaje cifrado que es ilegible sin una clave.

True

¿Cuál es la principal ventaja de los algoritmos de clave simétrica sobre los algoritmos de clave asimétrica?

Mayor velocidad

¿Qué nombre se le da a las técnicas que buscan debilitar o vencer la criptografía?

Criptoanálisis

Un algoritmo criptográfico determina las reglas matemáticas para __________ y __________.

cifrar, descifrar

Los algoritmos de clave simétrica pueden proporcionar autenticación y no repudio.

False

¿Cuál es un ejemplo de un algoritmo de clave asimétrica?

RSA

Asocia los tipos de cifrado con su descripción:

Cifrado de sustitución = Cambia un carácter por otro Cifrado por transposición = Reorganiza los caracteres en el mensaje Cifrado simétrico = Utiliza la misma clave para cifrar y descifrar Cifrado asimétrico = Utiliza una clave pública y una clave privada

Los algoritmos de clave simétrica pueden usar ______ para cifrar datos en bloques.

cifrados de bloques

¿Cuál de las siguientes afirmaciones sobre el keyspace es verdadera?

Un keyspace más grande permite crear claves más aleatorias y proporciona más protección.

¿Qué función realizan los algoritmos de clave asimétrica?

Distribución segura de claves

La no repudio es un servicio que permite al remitente negar haber enviado un mensaje.

False

¿Qué tipo de ataque utiliza la reproducción de datos de autenticación para eludir la criptografía?

Ataques de repetición

¿Quiénes desarrollaron el algoritmo RSA?

Rivest, Shamir y Adleman

Los ______ son algoritmos de clave simétrica que cifran un mensaje un bit a la vez.

cifrados de flujo

Combina los algoritmos con su tipo:

AES = Cifrado de bloques ChaCha20 = Cifrado de flujo RSA = Algoritmo asimétrico ECC = Cifrado para dispositivos inalámbricos

¿Cuál es la función principal de un sistema híbrido en la criptografía?

Combinar algoritmos simétricos y asimétricos

Un certificado es utilizado para asociar una clave privada a la identidad de una persona.

False

¿Qué es una autoridad de certificación (CA)?

Es un tercero de confianza que genera y mantiene certificados de usuario.

El algoritmo de hashing __________ produce un valor hash de 160 bits.

SHA-1

Relaciona los conceptos con su definición:

QKD = Distribución de claves de forma segura RA = Valida la identidad del usuario CA = Genera y mantiene certificados Mensaje digest = Resultado de aplicar hashing a un mensaje

¿Qué característica tiene una clave de sesión?

Se destruye tras finalizar la sesión

Un ataque de cumpleaños se dirige a la encriptación asimétrica.

False

¿Cuál es la diferencia entre una función unidireccional y una reversible?

Una función unidireccional es más fácil de calcular en una dirección que en la otra.

¿Cuál de las siguientes opciones describe mejor una 'ataque de fuerza bruta'?

Probar sistemáticamente todas las claves posibles contra un texto cifrado.

Un ataque de texto plano conocido implica que el atacante tiene el texto plano y el texto cifrado correspondiente.

True

¿Qué se entiende por autenticación en el contexto de la criptografía?

Verificación de la identidad de un usuario o dispositivo.

Un ataque _____ se basa en las variaciones de tiempo en el procesamiento de cifrados para inferir la clave.

de temporización

Relaciona cada tipo de ataque con su descripción:

Ataque de texto plano elegido = El atacante elige el texto plano que quiere cifrar. Ataque de texto cifrado conocido = El atacante ya tiene el texto cifrado y su equivalente en texto plano. Ataque de inyección de fallos = Causar errores en el sistema para recuperar la clave. Ataque de hombre en el medio = Interceptar y redirigir comunicaciones entre dos partes.

¿Qué técnica se utiliza para descubrir patrones significativos en el texto cifrado?

Análisis de frecuencia

Los ataques de canal lateral se centran en explotar fallos en la implementación de un sistema criptográfico.

True

La _____ implica la creación, mantenimiento, distribución y destrucción de claves criptográficas.

gestión de claves

Study Notes

Cryptography Overview

• Cryptography is the practice of securely storing and transmitting information, making it understandable only to authorized parties.
• Plaintext is readable information, while ciphertext is encrypted information.
• Cryptographic algorithms are mathematical rules for encrypting and decrypting data.
• Cryptanalysis is the analysis of ciphertext to weaken or defeat cryptography.
• Nonrepudiation ensures a sender cannot deny sending a message.
• Keyspace refers to the possible keys, larger keyspace implies more secure encryption.

Social Engineering Attacks

• Social engineering attacks trick victims into revealing cryptographic keys through deception, persuasion, coercion, or bribery.
• Attackers may impersonate security personnel or use other tactics.

Ransomware Attacks

• Ransomware encrypts victim's files, demanding payment for decryption.
• It's an attack utilizing cryptography, not directly against cryptographic methods.
• Typically delivered via phishing emails with malicious attachments.
• Malware may move laterally to infect other systems within the victim's network.

Cryptographic Algorithms

• Algorithms (mathematical functions) form the foundation of security protocols.
• They have inherent strengths and weaknesses, often used in hybrid systems.
• Symmetric-key cryptography uses the same key for encryption and decryption, while asymmetric-key cryptography uses different keys for each.
• Hashing functions produce a message digest that ensures integrity.

Key Management

• Key management is crucial for security protocols. This includes creating, maintaining, distributing, and destroying keys..
• In symmetric-key cryptography, secure key distribution is a major challenge.
• Asymmetric-key cryptography tackles this issue with public/private key pairs.

Attacks on Cryptosystems

• Birthday attacks target hashing functions by finding collisions.
• One-time pads, using random values XORed with messages, offer perfect secrecy.
• Digital signatures verify authenticity and non-repudiation.
• Brute-force attacks try all possible keys to find the correct one.
• Ciphertext-only, known-plaintext, and chosen-plaintext attacks exploit weaknesses.
• Frequency analysis, side-channel, timing, and fault-injection attacks target implementation flaws.
• Man-in-the-middle (MitM) and Pass-the-Hash attacks exploit authentication flaws.
• Ransomware attacks utilize malware to encrypt and hold victim's data hostage.

Public Key Infrastructure (PKI)

• A PKI is a framework for secure communication using public key cryptography.
• Certificate authorities (CAs) generate and manage digital certificates.
• Digital certificates contain public keys and associate them with user identities.

Description

Este cuestionario explora conceptos fundamentales de criptografía, incluyendo el cifrado, el análisis de criptografía y ataques de ingeniería social. Además, se discuten los ataques de ransomware y su relación con la criptografía. Comprender estos temas es esencial para proteger la información y los datos sensibles.