Seguretat i Criptografia en Java

Questions and Answers

Quina és la longitud màxima de dades que pot ser xifrada amb una clau RSA de 2048 bits?

• 245 bytes (correct)
• 128 bytes
• 2048 bytes
• 512 bytes

Quin és el mode d'operació de la xifrat RSA quan s'efectua la desencriptació?

• Cipher.GENERATE_MODE
• Cipher.SIGN_MODE
• Cipher.ENCRYPT_MODE
• Cipher.DECRYPT_MODE (correct)

Quina classe s'utilitza per generar la clau privada a partir de les dades llegides?

• KeyGenerator
• Cipher
• SecretKeySpec
• PKCS8EncodedKeySpec (correct)

Quina és la funció principal de les dades que es llegeixen d'un fitxer al procés de desencriptació?

Desencriptar les dades (C)

Quin és l'objectiu de l'algorisme RSA al moment d'afegir padding?

Millorar la seguretat del sistema (A)

Quina classe de Java s'utilitza per escriure les dades desencriptades en un fitxer?

FileOutputStream (B)

Quina funció s'utilitza per transformar les dades desencriptades en el format correcte després del procés de desencriptació?

doFinal (C)

Quin problema principal presenta l'algorisme RSA quan s'aplica a dades de gran longitud?

No es pot utilitzar sense dividir les dades en blocs. (C)

Quina és la principal raó per la qual es fa servir el xifrat amb clau simètrica abans de la clau asimètrica?

El xifrat amb clau simètrica és més ràpid. (C)

Quin és el procés d'embolicar una clau en un sistema de clau embolicada?

Xifrar la clau simètrica amb la clau pública. (D)

Quina és la manera adequada d'inicialitzar un generador de claus en el codi Java proporcionat?

KeyGenerator kgen = KeyGenerator.getInstance("AES"); (D)

Quin dels següents passos es realitza primer en l'encriptació de dades amb un algorisme de clau embolicada?

Generar la clau simètrica d'un sol ús. (C)

Quin és l'algorisme de xifrat utilitzat per a la xifrat de la clau simètrica en el procés d'embolicar-la?

RSA (B)

Com s'anomena el mètode per desxifrar la clau embolicada?

Unwrap (B)

Per què es recomana generar claus simètriques d'un sol ús en criptografia?

Per augmentar la seguretat i evitar la reutilització de les claus. (C)

Quin objectiu tenen les firmes digitals en la criptografia?

Proporcionar integritat i autenticació. (B)

Quina comanda és utilitzada per consultar el fingerprint i la randomart d'una clau pública?

C:\Usuaris.ssh\ssh-keygen -lv -f id_rsa.pub (B)

Quina afirmació és certa sobre la seguretat en la gestió de claus?

Només les persones autoritzades poden accedir a claus secretes. (B)

Quin és el propòsit principal d'un keystore?

Garanteir la protecció de claus criptogràfiques. (B)

Quina eina s'utilitza per gestionar magatzems de claus JKS i JCEKS?

Keytool (A)

Quina és una de les funcions que pot executar l'eina Keytool?

Consultar el help del programa. (C)

Quina opció descriu millor la forma d'accés a les claus en un magatzem de tipus JCEKS?

Es requereixen dues contrasenyes, una per accedir al magatzem i l'altra per a la clau específica. (D)

Quina és la limitació de la gestió de claus secretes mencionada en el contingut?

No es pot desar els bytes de la clau a un fitxer insegur. (D)

Per quina raó és important garantir la seguretat del magatzem de claus?

Per assegurar que les claus no caiguin en mans no autoritzades. (D)

Flashcards

Xifrat amb clau embolicada

Mètode de xifrat on les dades es xifren primer amb una clau simètrica, i aquesta clau simètrica, a continuació, es xifra amb una clau asimètrica.

Clau simètrica

Clau utilitzada per xifrar i desxifrar dades. La mateixa clau s'utilitza per tots dos processos.

Clau asimètrica

Clau utilitzada per xifrar i desxifrar, però amb dues claus diferents: una pública i una privada. La clau pública xifra i la privada desxifra.

Xifrat RSA

Un sistema de xifrat asimètric molt comú que utilitza la clau pública per xifrar i la clau privada per desxifrar.

Firma digital

Mecanismes de seguretat que, més enllà de la privadesa, asseguren l'autenticitat i integritat d'un missatge digital.

Xifrat RSA

Sistema de xifrat asimètric que utilitza claus públiques i privades per xifrar i desxifrar informació.

Clau pública

Clau que es fa pública i s'utilitza per xifrar dades.

Clau privada

Clau que es manté privada i s'utilitza per desxifrar dades xifrades amb la seva clau pública.

Mida de dades RSA

La longitud de dades que RSA pot processar depèn de la mida de la clau en bits. La mida de la clau en bits divideix 8, menys 11 bytes.

PKCS8EncodedKeySpec

Una classe per representar claus privades RSA en format codificat (en bytes).

Desencriptació

Procés de convertir dades xifrades en dades llegibles.

Dades ('bytes')

Informació en format digital, representada com una seqüència de bytes.

algoritme RSA

Un algorisme criptogràfic asimètric que utilitza parells de claus per xifrar i desxifrar dades.

Xifrat simètric

Tipus de xifrat on s'utilitza la mateixa clau per xifrar i desxifrar les dades

Magatzem de claus

Un repositori que emmagatzema claus criptogràfiques i les protegeix.

Keystore

Un tipus de magatzem de claus, emmagatzema claus criptogràfiques i les protegeix.

Àlies

Identificador únic d'una clau dins d'un arxiu de keystore.

Fitxer .jks

Format d'arxiu per emmagatzemar claus criptogràfiques a Java.

Fitxer .jceks

Altres format d'arxiu per emmagatzemar claus criptogràfiques a Java.

Contrasenya Keystore

Contrasenya per accedir al magatzem de claus.

Contrasenya clau

Contrasenya per accedir a una clau específica dins del keystore.

Keytool

Eina del JDK per gestionar magatzems de claus (keystore).

Fingerprint

Identificador únic d'una clau pública.

Randomart

Visualització gràfica d'una clau pública.

Study Notes

Presentació

• Aquest document estudia la seguretat i la criptografia en Java.
• Les aplicacions processen dades digitals, i l'intercanvi d'informació a través d'Internet és cada cop més important.
• Les dades sensibles requereixen proteccions com la criptografia.
• La Llei de Protecció de Dades de 1999 obliga a assegurar la informació a les aplicacions.
• La criptografia és fonamental per garantir la seguretat de les aplicacions que tracten dades.

Seguretat i Criptografia Java

• La seguretat de dades és crucial per a les aplicacions modernes.
• La Llei de Protecció de Dades (LOPD) especifica mesures de seguretat per a la protecció de les dades d'usuaris
• Múltiples aplicacions, incloent hospitals, necessiten sistemes criptogràfics.
• La Java Cryptography Extension (JCE) és una eina per a treballar amb criptografia en Java.
• Les eines de criptografia permetin resoldre problemes relacionats amb la seguretat a l'hora de programar aplicacions.
• Les biblioteques desenvolupades per la JCE ofereixen mètodes per encryptar les dades en Java.

Criptografia en Java

• La criptografia és una eina per a proteger la informació.
• La JCE proporciona eines per encryptar les dades.
• Aplicacions com hospitals i d'altres camps tenen dades de usuaris compromesos, que no poden ser accessis per qualsevol persona.
• La seguretat de la informació és fonamental en la actualitat.

1 Criptografia i Java (continuació p.2)

• Presenta una estructura conceptual per a xifrar tant amb mètodes simètrics com asimètrics.
• Sistemes de xifratge simètrics i asimètrics.
• Xifratge AES en mode ECB i CBC.
• Firma digital amb RSA.
• Gestió de claus amb keytool.

1.1 Sistemes de Xifrat Simètric (continuació p.4, 5, 6)

• La xifra Cèsar és un dels sistemes més simples.
• L'algorisme de xifratge simètric utilitza la mateixa clau per encryptar i desencriptar.
• AES (Advanced Encryption Standard) és un xifratge simètric.
• DES (Data Encryption Standard ) és un xifratge simètric antic
• TripleDES és un xifratge simètric antic, que encripta tres cops
• La clau ha de ser compartida entre el remitent i el destinatari.
• El mode ECB és simple però insegur (blocs repetitius)
• El mode CBC és més segur i utilitza el resultat del bloc anterior (menys vulnerable)
• Dos algorismes importants són AES i DES.

1.1.1 Generació de Claus Simètriques (p.8)

• Una clau simètrica és una seqüència aleatòria de bits.

1.1.2 Claus Simètriques Basades en Contrasenya (p.9)

• S'utilitzen contrasenyes per crear claus simètriques.
• Els algorismes de hash (MD5 i SHA-1) converteixen dades en resums més petits, que es poden utilitzar com a claus.
• SHA-256 i SHA-3 són algorismes més moderns i més segurs.

1.1.3 Xifrat AES en mode ECB (p.11)

• L'algorisme AES en mode ECB processa els dades blocs per blocs.
• Blocs iguals d'entrada produeixen blocs iguals de sortida. Això crea un punt vulnerable.
• El mode CBC utilitza el resultat del bloc anterior per a fer més complexa l'encriptació.

### 1.1.4 Xifrat AES en mode CBC (p.15)

• L'algorisme AES en mode CBC és més segur que ECB perquè utilitza un vector d'inicialització.
• El vector d'inicialització (IV) és important per a diferents blocs d'entrada.

1.2 Sistemes de Xifrat Asimètric (p.17, 18, 19, 20)

• La clau pública i la clau privada són dues claus diferents però relacionades, una generada a partir de l'altra.
• L'algorisme asimètric utilitza dues claus diferents (pública i privada) per encryptar i desencriptar contingut.
• RSA és un algorisme asimètric.

1.2.1 Generació de Claus Privades i Públiques

• Una clau de RSA es crea amb nombres primers molt grans.
• KeyPairGenerator és usat per generar claus asimètriques per als problemes de proteccio de dades.

1.2.2 Xifrat RSA Directe (p.21, 22)

• Utilitza la clau pública per encryptar i la clau privada per desencriptar.

1.3 Firma Digital (p.29, 30, 31, 32, 33, 34)

• Es crea una firma digital a partir d'un document digital, que comprova la seva autenticitat i integritat.
• Les firmes digitals utilitzen algorismes asimètrics com RSA.
• El missatge i la seva firma digital són dos continguts relacionats entre ells.

1.3.1 Generació de Firma Digital RSA (p.32)

• La signatura digital es genera amb la clau privada i es verifica amb la clau pública.
• La classe Signature (JCE) permet signar i verificar les dades.

1.3.2 Validació de Firma Digital RSA (p.33)

• La validació de la firma digital usa la clau pública per comparar la signatura amb el missatge original i verificar la seva integritat i autenticitat.
• La classe Siganture permet verificar la firma digital.

1.3.3 Certificats Digitals (p.34)

• Un certificat digital emés per un organisme de confiança (CA) confirma la identitat del titular d'una clau pública.
• Els certificats digitals contenen la clau pública i informació sobre el titular.

1.3.4 Emissió de Certificats (p.37)

• Les Autoritats de Certificació (CA) emeten certificats digitals.
• Les CA validen la identitat del titular.
• Els certificats digitals inclouen una petita part de la informació del seu propietari.

1.4 Gestió de Claus (p.38, 39, 40, 41, 42, 43 , 44)

• S'explica com gestionar les claus (públiques i privades).
• Com crear un parell de claus amb ssh-keygen.
• El keystore és un sistema per a gestionar les claus de forma segura.
• Utilització de keytool per gestionar els keystores.
• Keytool és una eina per a treballar amb les claus en Java.