Seguretat i Criptografia en Java

Questions and Answers

Quina comanda s'utilitza per crear un parell de claus amb l'algorisme RSA?

• keytool -makekey -alias claus_de_prova -keyalg RSA
• keytool -genkeypair -alias claus_de_prova -keyalg RSA (correct)
• keytool -newkey -alias claus_de_prova -keyalg RSA
• keytool -createpair -alias claus_de_prova -keyalg RSA

Quina mida de clau s'ha de especificar per a l'algorisme RSA en aquest context?

• 512
• 1024
• 2048 (correct)
• 4096

Quina és la contrasenya especificada per accedir al magatzem de claus 'magatzem_de_claus.jks'?

• Aa12345* (correct)
• ClaveSecret2023
• 123456
• Password123

Quins passos es necessiten per interactuar amb un magatzem de claus a través de Java?

Cargar, Inicialitzar, Interactuar (A)

On s'ha de situar l'usuari per executar la comanda de generació de claus?

A la carpeta on estan els exercicis de DAM2\M9\UF1 (B)

Quina és la funció principal d'una clau asimètrica en el sistema RSA?

Xifrar i desxifrar dades (B)

Quina és la mida habitual d'una clau asimètrica en RSA?

2048 bits (A)

Quins tipus de claus es generen en un sistema de xifrat asimètric?

Clau pública i clau privada (D)

Quina classe de Java s'utilitza per generar claus asimètriques?

KeyPairGenerator (B)

Quin és el procés correcte per xifrar informació amb RSA?

Utilitzar la clau pública (A)

Quina excepció es pot produir al generar claus asimètriques?

Generador no disponible (A)

Quina propietat matemàtica és essencial per al xifrat RSA?

Producte de dos nombres primers molt grans (D)

Per a què s'utilitza la clau privada en el sistema RSA?

Desxifrar dades (B)

Quina és una característica del mode ECB en el xifrat AES?

Els blocs iguals s'encripten en blocs resultants iguals. (B)

Quina instrucció de Java s'utilitza per iniciar el xifrat en mode AES?

Cipher.init() (B)

Quina és la vulnerabilitat principal del mode ECB?

No pot utilitzar diferents claus per a cada bloc. (A)

Com es desencripta utilitzant el mètode AES en mode ECB?

Amb Cipher.DECRYPT_MODE. (D)

Quin aspecte és essencial per al funcionament del mode CBC en el xifrat AES?

L'ús d'un vector d'inicialització. (A)

Quina és la funció principal de la classe javax.crypto.Cipher?

Executar operacions de xifrat i desencriptació. (B)

Quin és el resultat del xifrat d'informació amb blocs iguals en mode ECB?

S'obtenen blocs de dades idèntics. (A)

Quina és la diferència clau entre AES en mode ECB i en mode CBC?

ECB procesa blocs de manera independent. (C)

Quin és l'objectiu principal del paquet JCE en Java?

Executar diferents algorismes de xifrat (A)

Quina característic diferència el xifrat simètric del xifrat així-mètric?

La clau és compartida entre els usuaris (D)

Quina és la clau del xifratge Cèsar?

Un nombre enter entre 1 i 26 (B)

Quina és la funció de l'algorisme de desxifrat en el xifrat simètric?

Transformar dades xifrades en dades en clar (D)

Com es realitza el xifrat en el sistema de xifrat Cèsar?

Substituint cada lletra per la k-èsima posterior (C)

Què succeeix si el xifratge Cèsar sobrepassa la Z en l'alfabet?

Es reinicia des de la A (B)

Quina és una limitació del xifratge Cèsar?

És vulnerable a atacs de força bruta (C)

Quin procés es necessita per recuperar el missatge original en el xifrat simètric?

Utilitzar un algorisme de desxifrat amb la mateixa clau (C)

Quina és la funció principal del xifrat RSA amb clau embolicada?

Xifrar dades per a la seva emissió segura (C)

Quin tipus de clau s'utilitza per embolicar la clau secreta generada amb AES?

Pública (C)

Quines són les garanties que proporciona una firma digital?

Integritat i autenticació (A)

Quin algoritme s'utilitza en la generació de la clau secreta en el xifrat amb RSA?

AES (B)

Com s'assegura la no-repudi en una firma digital?

Utilitzant un certificat digital (D)

Quin mode inicialitza la xifra AES durant el procés d'encriptació?

Cipher.ENCRYPT_MODE (D)

Quina és la mida de la clau quan es genera una clau secreta amb AES?

128 bits (C)

Quina de les següents característiques no pertany a la criptografia asimètrica?

És més ràpida que la criptografia simètrica (C)

Quina de les següents afirmacions descriu correctament el paper de la classe Cipher en el programa?

La classe Cipher s'utilitza per encriptar i desencriptar dades. (C)

Quin és l'objectiu de la funció encriptaDades?

Encriptar dades utilitzant una clau pública. (C)

Quina excepció es pot llançar quan es treballa amb la classe Cipher?

Exception (B)

Quina opció permet a l'usuari escollir entre les dues funcions disponibles del programa?

L'usuari ha d'introduir un número per accedir al menú. (D)

Quina és la forma correcta d'inicialitzar el Cipher en mode d'encriptació?

cipher.init(Cipher.ENCRYPT_MODE, k); (A)

Quina biblioteca s'utilitza per gestionar la classe Scanner?

java.util (A)

Quina seria la resposta correcta si l'usuari introdueix un número fora de les opcions disponibles?

Es mostrarà un missatge d'error i es tornarà a demanar l'opció. (C)

Quina és la funció principal del programa?

Encriptar i desencriptar dades. (A)

Flashcards

Xifratge simètric

Mètode de xifratge on la mateixa clau s'utilitza per xifrar i desxifrar dades.

Xifratge Cèsar

Sistema de xifrat simètric molt simple on cada lletra es substitueix per una altra k posicions més endavant.

Clau (xifratge)

Valor secret utilitzat per xifrar i desxifrar dades.

Dades en clar

Informació no xifrada.

Dades xifrades

Informació transformada en un format incomprensible sense la clau correcta.

Algorisme de xifrat

Procés matemàtic per transformar dades en clar en dades xifrades.

Algorisme de desxifrat

Procés matemàtic invers a l'algorisme de xifrat que transforma les dades xifrades en dades en clar.

Biblioteca JCE (Java Cryptography Extension)

Biblioteca de Java que proporciona funcions per a l'execució d'algoritmes de xifrat.

Claus asimètriques

Un parell de claus, clau pública i privada, que s'utilitzen en criptografia asimètrica. Només poden ser utilitzades per 2 parts diferents.

Clau RSA

Un algoritme utilitzat per generació de parells de claus asimètriques en criptografia, creant claus publiques i privades.

Longitud de la clau (RSA)

Mida en bits d'una clau RSA, habitualment 2048 bits (256 bytes) per garantir robustesa.

KeyPairGenerator

Classe de Java que genera parells de claus asimètriques.

Xifrat RSA directe

Utilitza la clau pública per xifrar i la clau privada per desxifrar, dins del sistema RSA.

Cipher

Classe Java utilitzada per xifrar i desxifrar dades.

Xifrat AES en mode ECB

Un mètode de xifrat simètric on cada bloc de text clar s'encripta independentment aplicant la mateixa clau. Els blocs iguals sempre produeixen blocs resultants iguals.

Inseguretat del mode ECB

Els blocs iguals a l'entrada produeixen blocs iguals a la sortida, la qual cosa és un risc de seguretat. El missatge pot ser deduït en parts si hi ha patrons repetitius.

Xifrat AES en mode CBC

Un mètode de xifrat simètric on cada bloc de text clar s'encripta combinant-lo amb el bloc criptagràfic anterior. El primer bloc s'utilitza el vector d'inicialització (IV).

Vector d'inicialització (IV)

Una cadena aleatòria que s'utilitza com a valor inicial en el procés de xifrat amb mode CBC, assegurant que blocs successius amb el mateix text clar no produeixin el mateix text xifrat.

Clau (sKey)

La informació secreta que s'utilitza tant per xifrar com per desxifrar dades en un sistema de xifrat simètric.

javax.crypto.Cipher

Un paquet de Java per realitzar operacions de xifrat i desxifrat.

Encriptació RSA

Mètode de xifratge asimètric que utilitza parells de claus públiques i privades.

Clau Pública

Part de la clau RSA que es pot compartir públicament per encriptar dades.

Clau Privada

Part de la clau RSA que es manté secreta i s'utilitza per desencriptar dades encriptades amb la clau pública corresponent.

Algorisme de xifratge

Procés matemàtic que transforma dades en un format incomprensible (xifrat) i només es poden restablir amb la clau correcta.

Algorisme de desencriptació

Procés matemàtic invers a l'algoritme de xifratge que transforma dades xifrades en dades originals.

PKCS#1Padding

Esquema de padding estàndard per a missatges de xifratge RSA per garantir la correcció de la informació encriptar

Programa en Java

Aplicació desenvolupada en el llenguatge de programació Java per encriptar, desencriptar dades.

Interfície Usuari

Part del programa on l'usuari interacciona, i selecciona opcions.

Xifrat asimètric

Mètode de xifratge que utilitza un parell de claus, una pública i una privada, per xifrar i desxifrar dades.

Xifrat RSA amb clau embolicada

Té una clau simètrica que s'utilitza per xifrar el missatge i la clau simètrica es "emboliquem" amb la clau pública RSA.

Firma digital

Té tres principals serveis de seguretat més enllà de la privadesa: autenticació, integritat i no repudi.

Integritat en firma digital

Garanteix que un document no ha estat manipulat després de ser signat.

No-repudiació en firma digital

Eviten que l'autor d'un document pugui negar que ell va generar el document.

Autenticació en la firma digital

Permet identificar de forma segura l'autor d'un document.

Generació de parells de claus RSA

Procés per crear un parell de claus (pública i privada) utilitzant l'algoritme RSA.

Keytool

Eina de línia d'ordres de Java per gestionar claus i magatzems de claus.

Magatzem de claus (keystore)

Arxiu que emmagatzema claus, certificats i altra informació relacionada amb la seguretat.

Algoritme RSA

Algoritme de criptografia asimètrica que utilitza un parell de claus per xifrar i desxifrar dades.

Claus_de_prova

Àlies per a un parell de claus generades per a ús en proves.

KeyStore (JCEKS)

Classe de Java que implementa l'interfície per gestionar magatzems de claus.

loadKeyStore(String ksFile, String ksPwd)

Mètode per carregar un magatzem de claus d'un fitxer.

Study Notes

Seguretat i Criptografia

• Les aplicacions processen grans quantitats d'informació diversa, com les propietats de personatges de videojocs o dades de documents.
• La conversió de tota la informació a format digital és crucial.
• La protecció de dades sensibles és important, com per exemple les dades d'una declaració de la renda o l'historial mèdic.
• Només les persones autoritzades han d'accèdir a les dades sensibles.
• La Llei Oficial de Protecció de Dades (LOPD) obliga a assegurar la informació.
• Hi ha entorns on la seguretat de dades és essencial (hospitals, ajuntaments, bancs).
• La criptografia és una eina fonamental per garantir la seguretat de les dades en aplicacions Java.
• La JCE (Java Cryptography Extension) ofereix classes per encriptar dades en Java.
• Es poden establir connexions segures a servidors d'Internet.
• Es pot garantir la propietat d'una biblioteca descarregada i assegurar que no faci res malintencionat.

Criptografia i Java

• La criptografia protegeix la informació en aplicacions.
• Els sistemes de xifratge simètric usen la mateixa clau per xifrar i desxifrar.
• El sistema de xifratge Cèsar és un sistema simple de xifratge simètric.
• Els sistemes de xifratge asimètric utilitzen dues claus diferents (clau pública i clau privada).
• El xifrat RSA és un sistema de xifratge asimètric estàndard.

Sistemes de xifrat simètric

• El xifratge simètric usa la mateixa clau per encriptar i desencriptar.
• AES, DES, i TripleDES són algorismes de xifratge simètric.
• El generador de claus simètriques produeix una seqüència aleatòria de bits d'una mida específica.
• La LLongitud de les claus depèn de l'algoritme d'encriptació utilitzat.

Sistemes de xifrat asimètric

• Els sistemes asimètrics utilitzen una clau pública i una clau privada.
• La clau pública es difon, mentre que la clau privada es manté secreta.
• Els algorismes RSA generen parells de claus públiques i privades.
• L'algorisme RSA és una eina de xifrat asimètric molt important.
• A partir d'una clau, l'algorisme de xifrat obre el cofre, combinant les dades originals amb aquesta clau.
• Una clau asimètrica és el producte de dos nombres primers molt grans, usualment de 256 bytes o 2048 bits.

Firma digital

• La firma digital garanteix integritat, autenticació i no-repudiació de dades.
• Els sistemes de firma digital usen claus asimètriques.
• A l'hora de verificar la firma, la clau pública del remitent s'usa per validar la signatura.
• Els certificats digitals verifiquen la identitat de les parts.
• En una firma digital, l'algorisme revisa si les dades originals s'han modificat.
• Un certificat digital és un document electrònic que comprova la identitat del seu propietari a partir de la seva clau pública.

Gestió de claus

• Els magatzems de claus mantenen claus de seguretat.
• Hi ha diverses eines per gestionar claus.
• Keytool és una eina per administrar magatzems de claus en el sistema operatiu.
• El Keytool permet generar parells de claus.
• Les eines de gestió de claus permeten administrar els magatzems de claus JKS i JCEKS.

Accés a magatzems

• Una classe en Java pot interactuar amb magatzems de claus.
• L'accés als magatzems de claus requereix tres passos.
• La classe KeyStore permet carregar i interactuar amb magatzems de claus.
• Es pot obtenir una instància a partir d'un fitxer i contrasenya.
• Es pot executar i interaccionar amb l'eina keytool.

Xifrat amb clau embolicada

• Les dades s'encripten amb una clau simètrica, la qual es reenvía encriptada amb la clau pública al destinatari.
• El destinatari desxifra la clau simètrica a partir de la clau privada i després pot desxifrar el missatge.

Altres temes importants

• Es poden usar algorismes de xifratge simètric en combinació amb un sistema de xifratge asimètric per augmentar la seguretat i l'eficàcia.
• Existeixen altres tipus de xifratge i els seus mètodes associats.
• També hi ha eines i mètodes per manejar dades criptogràficament segures.