Seguretat i Criptografia en Java

Questions and Answers

Quina és la longitud màxima de dades que pot ser xifrada amb una clau RSA de 2048 bits?

245 bytes (correct)

128 bytes

2048 bytes

512 bytes

Quin és el mode d'operació de la xifrat RSA quan s'efectua la desencriptació?

Cipher.GENERATE_MODE

Cipher.SIGN_MODE

Cipher.ENCRYPT_MODE

Cipher.DECRYPT_MODE (correct)

Quina classe s'utilitza per generar la clau privada a partir de les dades llegides?

KeyGenerator

Cipher

SecretKeySpec

PKCS8EncodedKeySpec (correct)

Quina és la funció principal de les dades que es llegeixen d'un fitxer al procés de desencriptació?

Desencriptar les dades

Quin és l'objectiu de l'algorisme RSA al moment d'afegir padding?

Millorar la seguretat del sistema

Quina classe de Java s'utilitza per escriure les dades desencriptades en un fitxer?

FileOutputStream

Quina funció s'utilitza per transformar les dades desencriptades en el format correcte després del procés de desencriptació?

doFinal

Quin problema principal presenta l'algorisme RSA quan s'aplica a dades de gran longitud?

No es pot utilitzar sense dividir les dades en blocs.

Quina és la principal raó per la qual es fa servir el xifrat amb clau simètrica abans de la clau asimètrica?

El xifrat amb clau simètrica és més ràpid.

Quin és el procés d'embolicar una clau en un sistema de clau embolicada?

Xifrar la clau simètrica amb la clau pública.

Quina és la manera adequada d'inicialitzar un generador de claus en el codi Java proporcionat?

KeyGenerator kgen = KeyGenerator.getInstance("AES");

Quin dels següents passos es realitza primer en l'encriptació de dades amb un algorisme de clau embolicada?

Generar la clau simètrica d'un sol ús.

Quin és l'algorisme de xifrat utilitzat per a la xifrat de la clau simètrica en el procés d'embolicar-la?

RSA

Com s'anomena el mètode per desxifrar la clau embolicada?

Unwrap

Per què es recomana generar claus simètriques d'un sol ús en criptografia?

Per augmentar la seguretat i evitar la reutilització de les claus.

Quin objectiu tenen les firmes digitals en la criptografia?

Proporcionar integritat i autenticació.

Quina comanda és utilitzada per consultar el fingerprint i la randomart d'una clau pública?

C:\Usuaris.ssh\ssh-keygen -lv -f id_rsa.pub

Quina afirmació és certa sobre la seguretat en la gestió de claus?

Només les persones autoritzades poden accedir a claus secretes.

Quin és el propòsit principal d'un keystore?

Garanteir la protecció de claus criptogràfiques.

Quina eina s'utilitza per gestionar magatzems de claus JKS i JCEKS?

Keytool

Quina és una de les funcions que pot executar l'eina Keytool?

Consultar el help del programa.

Quina opció descriu millor la forma d'accés a les claus en un magatzem de tipus JCEKS?

Es requereixen dues contrasenyes, una per accedir al magatzem i l'altra per a la clau específica.

Quina és la limitació de la gestió de claus secretes mencionada en el contingut?

No es pot desar els bytes de la clau a un fitxer insegur.

Per quina raó és important garantir la seguretat del magatzem de claus?

Per assegurar que les claus no caiguin en mans no autoritzades.

Study Notes

Presentació

• Aquest document estudia la seguretat i la criptografia en Java.
• Les aplicacions processen dades digitals, i l'intercanvi d'informació a través d'Internet és cada cop més important.
• Les dades sensibles requereixen proteccions com la criptografia.
• La Llei de Protecció de Dades de 1999 obliga a assegurar la informació a les aplicacions.
• La criptografia és fonamental per garantir la seguretat de les aplicacions que tracten dades.

Seguretat i Criptografia Java

• La seguretat de dades és crucial per a les aplicacions modernes.
• La Llei de Protecció de Dades (LOPD) especifica mesures de seguretat per a la protecció de les dades d'usuaris
• Múltiples aplicacions, incloent hospitals, necessiten sistemes criptogràfics.
• La Java Cryptography Extension (JCE) és una eina per a treballar amb criptografia en Java.
• Les eines de criptografia permetin resoldre problemes relacionats amb la seguretat a l'hora de programar aplicacions.
• Les biblioteques desenvolupades per la JCE ofereixen mètodes per encryptar les dades en Java.

Criptografia en Java

• La criptografia és una eina per a proteger la informació.
• La JCE proporciona eines per encryptar les dades.
• Aplicacions com hospitals i d'altres camps tenen dades de usuaris compromesos, que no poden ser accessis per qualsevol persona.
• La seguretat de la informació és fonamental en la actualitat.

1 Criptografia i Java (continuació p.2)

• Presenta una estructura conceptual per a xifrar tant amb mètodes simètrics com asimètrics.
• Sistemes de xifratge simètrics i asimètrics.
• Xifratge AES en mode ECB i CBC.
• Firma digital amb RSA.
• Gestió de claus amb keytool.

1.1 Sistemes de Xifrat Simètric (continuació p.4, 5, 6)

• La xifra Cèsar és un dels sistemes més simples.
• L'algorisme de xifratge simètric utilitza la mateixa clau per encryptar i desencriptar.
• AES (Advanced Encryption Standard) és un xifratge simètric.
• DES (Data Encryption Standard ) és un xifratge simètric antic
• TripleDES és un xifratge simètric antic, que encripta tres cops
• La clau ha de ser compartida entre el remitent i el destinatari.
• El mode ECB és simple però insegur (blocs repetitius)
• El mode CBC és més segur i utilitza el resultat del bloc anterior (menys vulnerable)
• Dos algorismes importants són AES i DES.

1.1.1 Generació de Claus Simètriques (p.8)

• Una clau simètrica és una seqüència aleatòria de bits.

1.1.2 Claus Simètriques Basades en Contrasenya (p.9)

• S'utilitzen contrasenyes per crear claus simètriques.
• Els algorismes de hash (MD5 i SHA-1) converteixen dades en resums més petits, que es poden utilitzar com a claus.
• SHA-256 i SHA-3 són algorismes més moderns i més segurs.

1.1.3 Xifrat AES en mode ECB (p.11)

• L'algorisme AES en mode ECB processa els dades blocs per blocs.
• Blocs iguals d'entrada produeixen blocs iguals de sortida. Això crea un punt vulnerable.
• El mode CBC utilitza el resultat del bloc anterior per a fer més complexa l'encriptació.

### 1.1.4 Xifrat AES en mode CBC (p.15)

• L'algorisme AES en mode CBC és més segur que ECB perquè utilitza un vector d'inicialització.
• El vector d'inicialització (IV) és important per a diferents blocs d'entrada.

1.2 Sistemes de Xifrat Asimètric (p.17, 18, 19, 20)

• La clau pública i la clau privada són dues claus diferents però relacionades, una generada a partir de l'altra.
• L'algorisme asimètric utilitza dues claus diferents (pública i privada) per encryptar i desencriptar contingut.
• RSA és un algorisme asimètric.

1.2.1 Generació de Claus Privades i Públiques

• Una clau de RSA es crea amb nombres primers molt grans.
• KeyPairGenerator és usat per generar claus asimètriques per als problemes de proteccio de dades.

1.2.2 Xifrat RSA Directe (p.21, 22)

• Utilitza la clau pública per encryptar i la clau privada per desencriptar.

1.3 Firma Digital (p.29, 30, 31, 32, 33, 34)

• Es crea una firma digital a partir d'un document digital, que comprova la seva autenticitat i integritat.
• Les firmes digitals utilitzen algorismes asimètrics com RSA.
• El missatge i la seva firma digital són dos continguts relacionats entre ells.

1.3.1 Generació de Firma Digital RSA (p.32)

• La signatura digital es genera amb la clau privada i es verifica amb la clau pública.
• La classe Signature (JCE) permet signar i verificar les dades.

1.3.2 Validació de Firma Digital RSA (p.33)

• La validació de la firma digital usa la clau pública per comparar la signatura amb el missatge original i verificar la seva integritat i autenticitat.
• La classe Siganture permet verificar la firma digital.

1.3.3 Certificats Digitals (p.34)

• Un certificat digital emés per un organisme de confiança (CA) confirma la identitat del titular d'una clau pública.
• Els certificats digitals contenen la clau pública i informació sobre el titular.

1.3.4 Emissió de Certificats (p.37)

• Les Autoritats de Certificació (CA) emeten certificats digitals.
• Les CA validen la identitat del titular.
• Els certificats digitals inclouen una petita part de la informació del seu propietari.

1.4 Gestió de Claus (p.38, 39, 40, 41, 42, 43 , 44)

• S'explica com gestionar les claus (públiques i privades).
• Com crear un parell de claus amb ssh-keygen.
• El keystore és un sistema per a gestionar les claus de forma segura.
• Utilització de keytool per gestionar els keystores.
• Keytool és una eina per a treballar amb les claus en Java.

Description

Aquest qüestionari explora la seguretat i la criptografia en Java, enfocant-se en la importància de la protecció de dades a les aplicacions modernes. Es revisaran conceptes clau com la Llei de Protecció de Dades de 1999 i la Java Cryptography Extension (JCE). Com aprenem a implementar mesures de seguretat per protegir la informació sensible.