Seguridad y Criptografía en Java

Questions and Answers

¿Cuál de las siguientes opciones es un modo de operación del AES?

Electronic Code Book (correct)

Secure Hash Algorithm

Data Encryption Standard

Public Key Encryption

El AES puede cifrar datos de forma continua sin necesidad de padding.

False

¿Qué tamaño de clave se puede utilizar en el método passwordKeyGeneration?

128, 192 o 256 bits

El algoritmo AES cifra los datos en bloques de _____ bytes.

16

Asocia los modos de operación del AES con su descripción:

ECB = Cifrado de bloques independientes CBC = Cifrado en cadena donde cada bloque depende del anterior

¿Qué clase se utiliza para manejar la clave secreta generada en el método passwordKeyGeneration?

SecretKeySpec

El algoritmo AES admite tres tamaños de clave: 128, 192 y 256 bits.

True

¿Cuál es el propósito del padding en el AES?

Ajustar el último bloque a 16 bytes

¿Cuál es el método de cifrado mencionado que utiliza un vector de inicialización?

AES

El cifrado simétrico requiere que el vector de inicialización sea el mismo para cifrar y descifrar.

True

¿Quiénes son los creadores del algoritmo RSA?

Rivest, Shamir y Adleman

La clave pública solo se puede usar junto con la clave ______ para descifrar los mensajes secretos.

privada

Relaciona los siguientes sistemas de cifrado con su tipo correspondiente:

AES = Cifrado simétrico RSA = Cifrado asimétrico DES = Cifrado simétrico Diffie-Hellman = Intercambio de claves

¿Cuál es el resultado si el vector de inicialización no coincide durante el descifrado?

Se obtiene un texto confuso

El procedimiento de cifrado y descifrado es menos costoso en sistemas de cifrado asimétrico que en sistemas de cifrado simétrico.

False

¿Qué se debe garantizar al descifrar datos cifrados con AES en modo CBC?

El vector de inicialización debe ser el mismo que se usó para cifrar.

¿Cuál es el modo de operación utilizado en el método de cifrado de datos en el programa de Java?

RSA/ECB/PKCS1Padding

El contenido del archivo 'prova_encriptada.txt' debe ser idéntico al contenido del archivo original 'prova.txt'.

False

¿Cuál es la ubicación del archivo donde se debe guardar la clave privada?

C:\exercicis\dam2\uf1\rsa\private_key.der

El método 'encryptData' utiliza el modo de cifrado llamado ______.

ENCRYPT_MODE

Relaciona los siguientes archivos con su propósito:

prova.txt = Contenido original que se desea cifrar private_key.der = Archivo donde se almacena la clave privada prova_encriptada.txt = Resultado del contenido cifrado prova_desencriptada.txt = Resultado después de desencriptar el contenido

¿Qué tipo de clave debe usarse para descifrar el contenido en 'prova_desencriptada.txt'?

Clave privada

El programa debe ofrecer las opciones de cifrar y descifrar el contenido.

True

¿Qué se espera que coincida al final del proceso de desencriptación?

El contenido del archivo 'prova.txt' y el archivo 'prova_desencriptada.txt'.

¿Cuál es el alias utilizado para generar el par de claves con el algoritmo RSA?

claus_de_prova

La clase javax.crypto.KeyStore se utiliza para gestionar las claves en Java.

True

¿Qué tamaño de clave se utiliza al generar las claves con el algoritmo RSA?

2048

Para guardar un par de claves, se debe utilizar el keystore llamado ______.

magatzem_de_claus.jks

Asocia las siguientes operaciones con su descripción:

keytool -genkeypair = Genera un par de claves RSA loadKeyStore = Carga un almacén de claves -storepass = Establece la contraseña para el keystore -keysize = Especifica el tamaño de la clave

¿Cuál es la longitud máxima de datos que se puede cifrar utilizando una clave RSA de 2.048 bits?

245 bytes

El algoritmo RSA es adecuado para cifrar grandes volúmenes de datos debido a su velocidad.

False

¿Cómo se llama el proceso de cifrar la clave simétrica en un sistema de clave embolicada?

embolicar

La longitud de las datos que se puede cifrar con RSA se calcula como: longitud de las datos = (mida_clau RSA)/8 - _____

11

Asocia el término con su definición correcta:

Clau simètrica = Clau generada de manera aleatoria utilizada para cifrar datos Clau asimètrica = Clau pública utilizada para cifrar la clau simètrica Embolicar = Proceso de cifrar una clau simètrica Desembolicar = Proceso de desencriptar una clau simètrica

¿Cuál es la extensión del archivo que almacena la clave privada?

.der

El método desencriptar usa una clave diferente para desencriptar los datos.

False

¿Cuál es el nombre del archivo donde se guardan los datos desencriptados?

prova_desencriptada.txt

El algoritmo RSA se basa en la criptografía de tipo __________.

asimétrico

Relaciona cada archivo con su función:

private_key.der = Almacena la clave privada prova_encriptada.txt = Datos encriptados prova_desencriptada.txt = Datos desencriptados root = Directorio raíz donde se almacenan los archivos

¿Qué tipo de instancia se obtiene para encriptar y desencriptar datos?

Cipher

El contenido de 'prova_encriptada.txt' se lee como bytes antes de ser desencriptado.

True

¿Qué clase se utiliza para crear una especificación de clave PKCS8?

PKCS8EncodedKeySpec

La encriptación RSA requiere que los bloques sean casi del tamaño de la __________.

clave

¿Qué método se llama para realizar la desencriptación de datos?

desencriptaDades

Study Notes

Seguridad y Criptografía

• Las aplicaciones procesan grandes cantidades de información diversa (datos de videojuegos, documentos enriquecidos, hojas de cálculo).
• Internet ha multiplicado el intercambio de información entre aplicaciones y usuarios.
• Se requiere convertir toda la información a formato digital.
• La privacidad de datos es un aspecto crucial (declaraciones de impuestos, afiliaciones políticas, información médica).
• Solo las personas autorizadas deben acceder a los datos (usuarios, administradores, personal con acceso físico).
• La Ley de Protección de Datos obliga a asegurar la información.
• Se pueden aplicar multas a quienes no garanticen la seguridad de los datos.
• La seguridad de datos es necesaria en entornos como hospitales, ayuntamientos y bancos.

Criptografía en Java

• Java Cryptography Extension (JCE) provee clases para encriptar datos.
• La criptografía es esencial para la seguridad de la información en aplicaciones Java.
• Se estudian herramientas para garantizar la seguridad de datos en aplicaciones Java.

Sistemas de cifrado simétrico

• El cifrado simétrico utiliza la misma clave para encriptar y desencriptar.
• La clave es compartida entre las partes involucradas.
• Ejemplos de algoritmos simétricos: AES, DES, TripleDES.
• El cifrado simétrico puede ser usado con diferentes modos de operación, como ECB o CBC, donde las operaciones de cifrado de cada bloque se basan o dependen del resultado del bloque anterior. El procedimiento en cifrado o descifrado es más costoso comparados con el modo anterior.

Sistemas de cifrado asimétrico

• Los sistemas de cifrado asimétrico utilizan dos claves: pública y privada.
• La clave pública se comparte con todos, mientras que la clave privada es confidencial.
• El algoritmo RSA es un estándar para cifrado asimétrico.

Firma digital

• La firma digital es un mecanismo criptográfico que traslada las propiedades de una firma manuscrita al formato digital.
• La firma digital verifica la integridad y autenticidad de un documento.
• La firma digital utiliza la propiedad de la clave privada para generar la firma y la clave pública para verificar la firma.
• La firma digital también permite identificar y rastrear al emisor del mensaje.
• Ejemplos de algoritmos para la firma digital: RSA.
• Un certificado digital es un documento electrónico que establece la identidad del propietario de una clave pública.
• Un certificado digital contiene información como el nombre del propietario, la información de contacto y la fecha de caducidad.
• El DN (Distinguished Name) es una estructura que contiene datos como el nombre, la organización, el departamento, la localidad, el código del país y el estado.
• Una Autoridad de Certificación (CA) emite certificats digitales.
• Se requiere la presencia física del usuario con un documento de identificación para utilizar una Autoridad de Certificación.

Description

Este cuestionario cubre los conceptos fundamentales de la seguridad de datos y la criptografía en aplicaciones Java. Se exploran temas como la protección de la privacidad de los datos y la importancia de las leyes de seguridad. Ideal para estudiantes y profesionales interesados en la seguridad informática y la encriptación.