Seguridad y Criptografía en Java

Questions and Answers

¿Cuál de las siguientes opciones es un modo de operación del AES?

• Electronic Code Book (correct)
• Secure Hash Algorithm
• Data Encryption Standard
• Public Key Encryption

El AES puede cifrar datos de forma continua sin necesidad de padding.

False (B)

¿Qué tamaño de clave se puede utilizar en el método passwordKeyGeneration?

128, 192 o 256 bits

El algoritmo AES cifra los datos en bloques de _____ bytes.

16

Asocia los modos de operación del AES con su descripción:

ECB = Cifrado de bloques independientes CBC = Cifrado en cadena donde cada bloque depende del anterior

¿Qué clase se utiliza para manejar la clave secreta generada en el método passwordKeyGeneration?

SecretKeySpec (C)

El algoritmo AES admite tres tamaños de clave: 128, 192 y 256 bits.

True (A)

¿Cuál es el propósito del padding en el AES?

Ajustar el último bloque a 16 bytes

¿Cuál es el método de cifrado mencionado que utiliza un vector de inicialización?

AES (B)

El cifrado simétrico requiere que el vector de inicialización sea el mismo para cifrar y descifrar.

True (A)

¿Quiénes son los creadores del algoritmo RSA?

Rivest, Shamir y Adleman

La clave pública solo se puede usar junto con la clave ______ para descifrar los mensajes secretos.

privada

Relaciona los siguientes sistemas de cifrado con su tipo correspondiente:

AES = Cifrado simétrico RSA = Cifrado asimétrico DES = Cifrado simétrico Diffie-Hellman = Intercambio de claves

¿Cuál es el resultado si el vector de inicialización no coincide durante el descifrado?

Se obtiene un texto confuso (A)

El procedimiento de cifrado y descifrado es menos costoso en sistemas de cifrado asimétrico que en sistemas de cifrado simétrico.

False (B)

¿Qué se debe garantizar al descifrar datos cifrados con AES en modo CBC?

El vector de inicialización debe ser el mismo que se usó para cifrar.

¿Cuál es el modo de operación utilizado en el método de cifrado de datos en el programa de Java?

RSA/ECB/PKCS1Padding (D)

El contenido del archivo 'prova_encriptada.txt' debe ser idéntico al contenido del archivo original 'prova.txt'.

False (B)

¿Cuál es la ubicación del archivo donde se debe guardar la clave privada?

C:\exercicis\dam2\uf1\rsa\private_key.der

El método 'encryptData' utiliza el modo de cifrado llamado ______.

ENCRYPT_MODE

Relaciona los siguientes archivos con su propósito:

prova.txt = Contenido original que se desea cifrar private_key.der = Archivo donde se almacena la clave privada prova_encriptada.txt = Resultado del contenido cifrado prova_desencriptada.txt = Resultado después de desencriptar el contenido

¿Qué tipo de clave debe usarse para descifrar el contenido en 'prova_desencriptada.txt'?

Clave privada (A)

El programa debe ofrecer las opciones de cifrar y descifrar el contenido.

True (A)

¿Qué se espera que coincida al final del proceso de desencriptación?

El contenido del archivo 'prova.txt' y el archivo 'prova_desencriptada.txt'.

¿Cuál es el alias utilizado para generar el par de claves con el algoritmo RSA?

claus_de_prova (B)

La clase javax.crypto.KeyStore se utiliza para gestionar las claves en Java.

True (A)

¿Qué tamaño de clave se utiliza al generar las claves con el algoritmo RSA?

2048

Para guardar un par de claves, se debe utilizar el keystore llamado ______.

magatzem_de_claus.jks

Asocia las siguientes operaciones con su descripción:

keytool -genkeypair = Genera un par de claves RSA loadKeyStore = Carga un almacén de claves -storepass = Establece la contraseña para el keystore -keysize = Especifica el tamaño de la clave

¿Cuál es la longitud máxima de datos que se puede cifrar utilizando una clave RSA de 2.048 bits?

245 bytes (D)

El algoritmo RSA es adecuado para cifrar grandes volúmenes de datos debido a su velocidad.

False (B)

¿Cómo se llama el proceso de cifrar la clave simétrica en un sistema de clave embolicada?

embolicar

La longitud de las datos que se puede cifrar con RSA se calcula como: longitud de las datos = (mida_clau RSA)/8 - _____

11

Asocia el término con su definición correcta:

Clau simètrica = Clau generada de manera aleatoria utilizada para cifrar datos Clau asimètrica = Clau pública utilizada para cifrar la clau simètrica Embolicar = Proceso de cifrar una clau simètrica Desembolicar = Proceso de desencriptar una clau simètrica

¿Cuál es la extensión del archivo que almacena la clave privada?

.der (A)

El método desencriptar usa una clave diferente para desencriptar los datos.

False (B)

¿Cuál es el nombre del archivo donde se guardan los datos desencriptados?

prova_desencriptada.txt

El algoritmo RSA se basa en la criptografía de tipo __________.

asimétrico

Relaciona cada archivo con su función:

private_key.der = Almacena la clave privada prova_encriptada.txt = Datos encriptados prova_desencriptada.txt = Datos desencriptados root = Directorio raíz donde se almacenan los archivos

¿Qué tipo de instancia se obtiene para encriptar y desencriptar datos?

Cipher (A)

El contenido de 'prova_encriptada.txt' se lee como bytes antes de ser desencriptado.

True (A)

¿Qué clase se utiliza para crear una especificación de clave PKCS8?

PKCS8EncodedKeySpec

La encriptación RSA requiere que los bloques sean casi del tamaño de la __________.

clave

¿Qué método se llama para realizar la desencriptación de datos?

desencriptaDades (C)

Flashcards

Clau simètrica basada en contraseña

Método de generación de claves simétricas a partir de una contraseña, utilizando algoritmos hash (SHA-256) para generar un hash de la contraseña que se utiliza como clave.

Algoritmo SHA-256

Algoritmo hash criptográfico que transforma datos de cualquier tamaño en un resumen (hash) de 256 bits.

Clave AES

Clave utilizada para el cifrado y descifrado en el algoritmo AES.

AES

Algoritmo de cifrado simétrico utilizado para cifrar datos en bloques de 16 bytes.

Modo ECB

Modo de operación para el algoritmo AES que cifra cada bloque independientemente.

Padding PKCS5

Técnica para completar un bloque de datos a su tamaño específico (16 bytes) en AES.

Bloque de 16 bytes

Unidad básica de datos que se cifra o descifra utilizando el algoritmo AES.

Generación de clave

Proceso en el que se crea una clave a partir de datos especificados, como una contraseña.

Cifrado simétrico

Método de cifrado en el que se utiliza la misma clave para cifrar y descifrar.

Cifrado RSA

Método de cifrado asimétrico que utiliza dos claves, una pública para cifrar y una privada para descifrar.

Clave Pública

Clave utilizada para cifrar datos en el cifrado asimétrico, como RSA.

AES/CBC

Modo de operación del algoritmo AES (Advanced Encryption Standard) que utiliza un vector de inicialización (IV).

Vector de inicialización (IV)

Valor aleatorio usado en el cifrado AES/CBC para asegurar que diferentes bloques de datos cifrados no tengan similitudes, evitando patrones predecibles.

Clave Privada

Clave utilizada para descifrar datos cifrados con la clave pública correspondiente.

Cifrar datos

Convertir datos legibles en datos ilegibles usando un algoritmo, como RSA.

Cifrado asimétrico

Método de cifrado que utiliza dos claves: una pública y una privada.

Descifrar datos

Revertir el proceso de cifrado para obtener los datos originales.

Clave pública

Clave usada para cifrar mensajes, disponible para cualquier persona.

PKCS#1 Padding

Método para rellenar datos antes del cifrado para que tengan un tamaño específico, como en el cifrado RSA.

Clave privada

Clave usada para descifrar mensajes cifrados con la clave pública correspondiente.

RSA

Algoritmo de cifrado asimétrico ampliamente usado.

Archivo prueba

Archivo que contiene los datos a cifrar o descifrar en el ejercicio.

Almacenar clave privada

Guardar la clave privada utilizada para el descifrado en un archivo específico, como 'private_key.der'.

Importancia IV (Vector inicialización)

El IV es crucial para evitar patrones predecibles en el cifrado AES/CBC, garantizando la seguridad de los datos.

Cifrado RSA

Método de cifrado asimétrico que usa dos claves (pública y privada) para cifrar y descifrar información.

Limitación de RSA

El tamaño de los datos que se pueden cifrar con RSA está limitado por la longitud de la clave.

Claves simétricas

Método de cifrado que usa una sola clave para cifrar y descifrar datos.

Claves envueltas

Método para cifrar una clave simétrica usando una clave asimétrica (como RSA).

Padding RSA

Proceso de agregar datos adicionales a los datos originales antes de cifrarlos con RSA para cumplir con restricciones de tamaño.

Encriptación RSA

Técnica de criptografía asimétrica que utiliza dos claves: una pública para encriptar y otra privada para desencriptar.

Claves asimétricas

Par de claves utilizadas para encriptar y desencriptar, donde una clave se utiliza para encriptar y la otra para desencriptar.

Claves RSA

Claves específicas utilizadas en el algoritmo de encriptación RSA.

Archivo private_key.der

Archivo que contiene la clave privada RSA.

Archivo prueba_encriptada.txt

Archivo que almacena datos encriptados.

Desencriptación

Proceso para recuperar el texto original a partir del texto encriptado.

Archivo prueba_desencriptada.txt

Archivo donde se guarda el resultado desencriptado.

PKCS8EncodedKeySpec

Clase para especificar claves privadas en formato PKCS#8.

Cipher

Clase para realizar operaciones de cifrado y descifrado.

Método desencriptaDades

Método para desencriptar datos utilizando la clave privada.

Generar par de claves RSA

Crear una clave pública y una privada utilizando el algoritmo RSA con una longitud específica.

Keytool

Herramienta de línea de comandos para la gestión de claves y certificados digitales en Java.

Keystore (magatzem_de_claus.jks)

Archivo que almacena claves y certificados digitales.

Cargar un keystore (Java)

Cargar un keystore en una aplicación Java para interactuar y obtener claves.

Algoritmo RSA

Algoritmo criptográfico asimétrico (de clave pública) para cifrar y descifrar datos.

Study Notes

Seguridad y Criptografía

• Las aplicaciones procesan grandes cantidades de información diversa (datos de videojuegos, documentos enriquecidos, hojas de cálculo).
• Internet ha multiplicado el intercambio de información entre aplicaciones y usuarios.
• Se requiere convertir toda la información a formato digital.
• La privacidad de datos es un aspecto crucial (declaraciones de impuestos, afiliaciones políticas, información médica).
• Solo las personas autorizadas deben acceder a los datos (usuarios, administradores, personal con acceso físico).
• La Ley de Protección de Datos obliga a asegurar la información.
• Se pueden aplicar multas a quienes no garanticen la seguridad de los datos.
• La seguridad de datos es necesaria en entornos como hospitales, ayuntamientos y bancos.

Criptografía en Java

• Java Cryptography Extension (JCE) provee clases para encriptar datos.
• La criptografía es esencial para la seguridad de la información en aplicaciones Java.
• Se estudian herramientas para garantizar la seguridad de datos en aplicaciones Java.

Sistemas de cifrado simétrico

• El cifrado simétrico utiliza la misma clave para encriptar y desencriptar.
• La clave es compartida entre las partes involucradas.
• Ejemplos de algoritmos simétricos: AES, DES, TripleDES.
• El cifrado simétrico puede ser usado con diferentes modos de operación, como ECB o CBC, donde las operaciones de cifrado de cada bloque se basan o dependen del resultado del bloque anterior. El procedimiento en cifrado o descifrado es más costoso comparados con el modo anterior.

Sistemas de cifrado asimétrico

• Los sistemas de cifrado asimétrico utilizan dos claves: pública y privada.
• La clave pública se comparte con todos, mientras que la clave privada es confidencial.
• El algoritmo RSA es un estándar para cifrado asimétrico.

Firma digital

• La firma digital es un mecanismo criptográfico que traslada las propiedades de una firma manuscrita al formato digital.
• La firma digital verifica la integridad y autenticidad de un documento.
• La firma digital utiliza la propiedad de la clave privada para generar la firma y la clave pública para verificar la firma.
• La firma digital también permite identificar y rastrear al emisor del mensaje.
• Ejemplos de algoritmos para la firma digital: RSA.
• Un certificado digital es un documento electrónico que establece la identidad del propietario de una clave pública.
• Un certificado digital contiene información como el nombre del propietario, la información de contacto y la fecha de caducidad.
• El DN (Distinguished Name) es una estructura que contiene datos como el nombre, la organización, el departamento, la localidad, el código del país y el estado.
• Una Autoridad de Certificación (CA) emite certificats digitales.
• Se requiere la presencia física del usuario con un documento de identificación para utilizar una Autoridad de Certificación.