Seguretat i Criptografia en Java

Questions and Answers

Quina comanda s'utilitza per crear un parell de claus amb l'algorisme RSA?

keytool -makekey -alias claus_de_prova -keyalg RSA

keytool -genkeypair -alias claus_de_prova -keyalg RSA (correct)

keytool -newkey -alias claus_de_prova -keyalg RSA

keytool -createpair -alias claus_de_prova -keyalg RSA

Quina mida de clau s'ha de especificar per a l'algorisme RSA en aquest context?

512

1024

2048 (correct)

4096

Quina és la contrasenya especificada per accedir al magatzem de claus 'magatzem_de_claus.jks'?

Aa12345* (correct)

ClaveSecret2023

123456

Password123

Quins passos es necessiten per interactuar amb un magatzem de claus a través de Java?

Cargar, Inicialitzar, Interactuar

On s'ha de situar l'usuari per executar la comanda de generació de claus?

A la carpeta on estan els exercicis de DAM2\M9\UF1

Quina és la funció principal d'una clau asimètrica en el sistema RSA?

Xifrar i desxifrar dades

Quina és la mida habitual d'una clau asimètrica en RSA?

2048 bits

Quins tipus de claus es generen en un sistema de xifrat asimètric?

Clau pública i clau privada

Quina classe de Java s'utilitza per generar claus asimètriques?

KeyPairGenerator

Quin és el procés correcte per xifrar informació amb RSA?

Utilitzar la clau pública

Quina excepció es pot produir al generar claus asimètriques?

Generador no disponible

Quina propietat matemàtica és essencial per al xifrat RSA?

Producte de dos nombres primers molt grans

Per a què s'utilitza la clau privada en el sistema RSA?

Desxifrar dades

Quina és una característica del mode ECB en el xifrat AES?

Els blocs iguals s'encripten en blocs resultants iguals.

Quina instrucció de Java s'utilitza per iniciar el xifrat en mode AES?

Cipher.init()

Quina és la vulnerabilitat principal del mode ECB?

No pot utilitzar diferents claus per a cada bloc.

Com es desencripta utilitzant el mètode AES en mode ECB?

Amb Cipher.DECRYPT_MODE.

Quin aspecte és essencial per al funcionament del mode CBC en el xifrat AES?

L'ús d'un vector d'inicialització.

Quina és la funció principal de la classe javax.crypto.Cipher?

Executar operacions de xifrat i desencriptació.

Quin és el resultat del xifrat d'informació amb blocs iguals en mode ECB?

S'obtenen blocs de dades idèntics.

Quina és la diferència clau entre AES en mode ECB i en mode CBC?

ECB procesa blocs de manera independent.

Quin és l'objectiu principal del paquet JCE en Java?

Executar diferents algorismes de xifrat

Quina característic diferència el xifrat simètric del xifrat així-mètric?

La clau és compartida entre els usuaris

Quina és la clau del xifratge Cèsar?

Un nombre enter entre 1 i 26

Quina és la funció de l'algorisme de desxifrat en el xifrat simètric?

Transformar dades xifrades en dades en clar

Com es realitza el xifrat en el sistema de xifrat Cèsar?

Substituint cada lletra per la k-èsima posterior

Què succeeix si el xifratge Cèsar sobrepassa la Z en l'alfabet?

Es reinicia des de la A

Quina és una limitació del xifratge Cèsar?

És vulnerable a atacs de força bruta

Quin procés es necessita per recuperar el missatge original en el xifrat simètric?

Utilitzar un algorisme de desxifrat amb la mateixa clau

Quina és la funció principal del xifrat RSA amb clau embolicada?

Xifrar dades per a la seva emissió segura

Quin tipus de clau s'utilitza per embolicar la clau secreta generada amb AES?

Pública

Quines són les garanties que proporciona una firma digital?

Integritat i autenticació

Quin algoritme s'utilitza en la generació de la clau secreta en el xifrat amb RSA?

AES

Com s'assegura la no-repudi en una firma digital?

Utilitzant un certificat digital

Quin mode inicialitza la xifra AES durant el procés d'encriptació?

Cipher.ENCRYPT_MODE

Quina és la mida de la clau quan es genera una clau secreta amb AES?

128 bits

Quina de les següents característiques no pertany a la criptografia asimètrica?

És més ràpida que la criptografia simètrica

Quina de les següents afirmacions descriu correctament el paper de la classe Cipher en el programa?

La classe Cipher s'utilitza per encriptar i desencriptar dades.

Quin és l'objectiu de la funció encriptaDades?

Encriptar dades utilitzant una clau pública.

Quina excepció es pot llançar quan es treballa amb la classe Cipher?

Exception

Quina opció permet a l'usuari escollir entre les dues funcions disponibles del programa?

L'usuari ha d'introduir un número per accedir al menú.

Quina és la forma correcta d'inicialitzar el Cipher en mode d'encriptació?

cipher.init(Cipher.ENCRYPT_MODE, k);

Quina biblioteca s'utilitza per gestionar la classe Scanner?

java.util

Quina seria la resposta correcta si l'usuari introdueix un número fora de les opcions disponibles?

Es mostrarà un missatge d'error i es tornarà a demanar l'opció.

Quina és la funció principal del programa?

Encriptar i desencriptar dades.

Study Notes

Seguretat i Criptografia

• Les aplicacions processen grans quantitats d'informació diversa, com les propietats de personatges de videojocs o dades de documents.
• La conversió de tota la informació a format digital és crucial.
• La protecció de dades sensibles és important, com per exemple les dades d'una declaració de la renda o l'historial mèdic.
• Només les persones autoritzades han d'accèdir a les dades sensibles.
• La Llei Oficial de Protecció de Dades (LOPD) obliga a assegurar la informació.
• Hi ha entorns on la seguretat de dades és essencial (hospitals, ajuntaments, bancs).
• La criptografia és una eina fonamental per garantir la seguretat de les dades en aplicacions Java.
• La JCE (Java Cryptography Extension) ofereix classes per encriptar dades en Java.
• Es poden establir connexions segures a servidors d'Internet.
• Es pot garantir la propietat d'una biblioteca descarregada i assegurar que no faci res malintencionat.

Criptografia i Java

• La criptografia protegeix la informació en aplicacions.
• Els sistemes de xifratge simètric usen la mateixa clau per xifrar i desxifrar.
• El sistema de xifratge Cèsar és un sistema simple de xifratge simètric.
• Els sistemes de xifratge asimètric utilitzen dues claus diferents (clau pública i clau privada).
• El xifrat RSA és un sistema de xifratge asimètric estàndard.

Sistemes de xifrat simètric

• El xifratge simètric usa la mateixa clau per encriptar i desencriptar.
• AES, DES, i TripleDES són algorismes de xifratge simètric.
• El generador de claus simètriques produeix una seqüència aleatòria de bits d'una mida específica.
• La LLongitud de les claus depèn de l'algoritme d'encriptació utilitzat.

Sistemes de xifrat asimètric

• Els sistemes asimètrics utilitzen una clau pública i una clau privada.
• La clau pública es difon, mentre que la clau privada es manté secreta.
• Els algorismes RSA generen parells de claus públiques i privades.
• L'algorisme RSA és una eina de xifrat asimètric molt important.
• A partir d'una clau, l'algorisme de xifrat obre el cofre, combinant les dades originals amb aquesta clau.
• Una clau asimètrica és el producte de dos nombres primers molt grans, usualment de 256 bytes o 2048 bits.

Firma digital

• La firma digital garanteix integritat, autenticació i no-repudiació de dades.
• Els sistemes de firma digital usen claus asimètriques.
• A l'hora de verificar la firma, la clau pública del remitent s'usa per validar la signatura.
• Els certificats digitals verifiquen la identitat de les parts.
• En una firma digital, l'algorisme revisa si les dades originals s'han modificat.
• Un certificat digital és un document electrònic que comprova la identitat del seu propietari a partir de la seva clau pública.

Gestió de claus

• Els magatzems de claus mantenen claus de seguretat.
• Hi ha diverses eines per gestionar claus.
• Keytool és una eina per administrar magatzems de claus en el sistema operatiu.
• El Keytool permet generar parells de claus.
• Les eines de gestió de claus permeten administrar els magatzems de claus JKS i JCEKS.

Accés a magatzems

• Una classe en Java pot interactuar amb magatzems de claus.
• L'accés als magatzems de claus requereix tres passos.
• La classe KeyStore permet carregar i interactuar amb magatzems de claus.
• Es pot obtenir una instància a partir d'un fitxer i contrasenya.
• Es pot executar i interaccionar amb l'eina keytool.

Xifrat amb clau embolicada

• Les dades s'encripten amb una clau simètrica, la qual es reenvía encriptada amb la clau pública al destinatari.
• El destinatari desxifra la clau simètrica a partir de la clau privada i després pot desxifrar el missatge.

Altres temes importants

• Es poden usar algorismes de xifratge simètric en combinació amb un sistema de xifratge asimètric per augmentar la seguretat i l'eficàcia.
• Existeixen altres tipus de xifratge i els seus mètodes associats.
• També hi ha eines i mètodes per manejar dades criptogràficament segures.

Description

Aquest qüestionari explora els fonaments de la seguretat de dades i la criptografia en aplicacions Java. Aprendràs sobre la importància de la protecció de dades sensibles i les lleis de seguretat, així com l'ús de JCE per a l'encripció. Coneix les tècniques per establir connexions segures i garantir la integritat de les dades.