Seguridad y Criptografía en Java

Questions and Answers

¿Cuál es la principal función de la firma digital en un contexto digital?

• Evitar la manipulación del mensaje.
• Sustituir la necesidad de contraseñas.
• Asegurar la confidencialidad de la información.
• Demostrar la identidad del autor del documento. (correct)

¿Qué esquema se utiliza comúnmente en los sistemas de firma digital?

• Esquema de claves asimétricas. (correct)
• Esquema de hash unidireccional.
• Esquema de claves simétricas.
• Esquema de cifrado puro.

En el proceso de firma digital, ¿qué se hace con la clave privada?

• Se utiliza para desencriptar el mensaje original.
• Se utiliza para encriptar el mensaje original. (correct)
• Se utiliza como firma en el mensaje.
• Se utiliza para verificar la firma digital.

¿Cuál es un uso de las técnicas criptográficas mencionadas?

Permitir intercambios fiables de datos. (C)

¿Qué propiedad se transfiere de la firma manuscrita al formato digital mediante la firma digital?

La verificación de la identidad del firmante. (D)

Quina és la longitud màxima de dades que es pot xifrar amb una clau RSA de 2.048 bits?

245 bytes (B)

Per què RSA no és viable per xifrar dades grans?

Perquè RSA requereix més temps per xifrar que altres algorismes (B)

Quin és el procés d'encriptació de la clau simètrica anomenat?

Wrap (B)

Quina clau s'utilitza per embolicar la clau simètrica?

Clau pública del destinatari (A)

Quin és el principal avantatge d'utilitzar un sistema de clau embolicada?

Combina la rapidesa del xifrat simètric amb la seguretat del xifrat asimètric (D)

¿Cuál es una desventaja del modo ECB en la criptografía AES?

Produce bloques cifrados idénticos para datos idénticos. (A)

¿Qué método se utiliza en el código proporcionado para encriptar los datos?

doFinal (B)

En el contexto de AES en modo CBC, ¿qué se usa como resultado del bloque anterior?

El bloque cifrado anterior. (C)

¿Qué tipo de modo de cifrado es ECB?

Determinista. (A)

¿Cuál es el propósito del vector de inicialización en el cifrado AES en modo CBC?

Agregar aleatoriedad al cifrado del primer bloque. (D)

En el caso de un error en el proceso de cifrado, ¿qué método se emplea para manejar excepciones?

catch (B)

Cuando se usa AES en modo ECB, ¿qué se puede hacer con los bloques iguales?

Se pueden eliminar sin ninguna consecuencia. (C)

¿Qué sucede al utilizar el modo ECB para cifrar datos de manera repetida?

Se descubren patrones distintivos en los bloques cifrados. (A)

¿Cuál es la finalidad principal del método signaDades en Java?

Gestionar una firma digital. (B)

¿Qué tipo de algoritmo se utiliza en el método validaSignatura para verificar la firma?

SHA1withRSA. (B)

¿Qué información se codifica en un certificado digital según el estándar x.509?

La identidad del propietario y del emisor. (B)

¿Cuál de las siguientes afirmaciones sobre el método initVerify es correcta?

Se utiliza para inicializar la firma con una clave pública. (C)

¿Qué tipo de datos se espera como entrada en el método validaSignatura?

Datos sin firmar y una firma. (D)

¿Qué significa DN en el contexto de un certificado digital?

Distinguished Name. (C)

¿Cuál es la función de la firma digital en el proceso de certificación?

Verificar la identidad del propietario. (B)

¿Qué representa la fecha de caducidad en un certificado digital?

El tiempo que es válido el certificado. (C)

¿Cuál es el propósito del paquete JCE en Java?

Realizar diferentes algoritmos de cifrado. (D)

En un sistema de cifrado simétrico, ¿quién posee la clave para descifrar los datos?

Ambas partes que desean comunicarse. (B)

¿Qué es el cifrado César?

Un sistema que sustituye letras por posiciones en el alfabeto. (B)

¿Cómo se recupera el mensaje original en un cifrado simétrico?

Aplicando el algoritmo de descifrado con la misma clave. (C)

¿Cuál es el rango de valores posibles para la clave en el cifrado César?

De 1 a 26. (B)

¿Qué sucede si se sale del alfabeto durante el cifrado César?

Se vuelve al principio del alfabeto. (A)

¿Qué tipo de datos son generados como resultado del cifrado?

Datos cifrados e incomprensibles. (A)

¿Cuál es una característica del sistema de cifrado simétrico?

El mismo clave se usa tanto para cifrar como para descifrar. (A)

Quina és la necessitat principal de garantir la seguretat de les dades en aplicacions?

Protegir informació sensible d'accés no autoritzat (B)

Quin paper té la Llei Oficial de Protecció de Dades (LOPD) en la gestió de la informació?

Imposar multes per la falta de seguretat en el tractament de dades (B)

Quina eina específica es menciona per garantir la seguretat de les dades en Java?

Java Cryptography Extension (C)

Quins tipus de dades es consideren sensibles segons el contingut?

Historial clínic de pacient (A)

Quin aspecte es destaca com a inconvenient quan les dades són accessibles per a tothom dins d'una organització?

El risc d'abusos i vulneracions de la privacitat (C)

Quina és una de les condicions per implantar aplicacions en sectors com hospitals i bancs?

Garantir la seguretat de les dades tractades (A)

Quin és un exemple de dades que poden ser compromeses quan es comparteixen en xarxes socials?

Fotografies compromeses (C)

Quina solució es proximitza per resoldre problemes comuns en la seguretat de les dades?

Utilitzar tècniques de programació segures (C)

Flashcards

Seguridad de datos

Conjunto de medidas para proteger la información sensible de accesos no autorizados.

Criptografía

Técnica de cifrado y descifrado de datos para proteger su confidencialidad.

LOPD

Ley que regula la protección de datos personales en España.

JCE (Java Cryptography Extension)

Conjunto de clases en Java para implementar criptografía.

Aplicaciones sensibles

Aplicaciones que manejan datos confidenciales, como información financiera o médica.

Acceso autorizado

Autorización para acceder a información específica o un sistema.

Cifrado

Proceso de convertir datos en un formato ilegible para personas no autorizadas.

Descifrado

Proceso de recuperar los datos originales a partir del formato cifrado.

Criptografía simétrica

Sistema de cifrado donde la misma clave se usa para cifrar y descifrar.

Clave de cifrado

Valor utilizado en un algoritmo de cifrado para transformar datos en texto cifrado.

Cifrado César

Sistema de cifrado simétrico que desplaza cada letra un número fijo de posiciones en el alfabeto.

Texto en claro

Datos originales sin cifrar.

Texto cifrado

Datos transformados e ilegibles.

Algoritmo de cifrado

Conjunto de instrucciones para transformar datos en texto cifrado.

Clau del xifratge Cèsar

Nombre enter entre 1 i 26 que determina el desplaçament de cada lletra.

Algoritmo de descifrado

Conjunto de instrucciones para transformar texto cifrado en datos originales.

Criptografía AES en modo ECB

Un algoritmo de cifrado simétrico donde cada bloque de texto plano se cifra de forma independiente usando la misma clave.

Inseguridad ECB

Problema de vulnerabilidad en el modo ECB de AES donde bloques de texto plano iguales producen bloques de texto cifrado iguales, permitiendo análisis y posibles ataques.

Clave secreta

La información esencial para el cifrado y descifrado de datos en el sistema simétrico.

Cifrado AES/ECB/PKCS5Padding

La especificación completa del proceso de cifrado AES utilizando un método ECB y el sistema de relleno PKCS5Padding.

Cifrado AES en modo CBC

Un algoritmo de cifrado simétrico donde cada bloque de texto plano se cifra, dependiendo del bloque anterior, usando la misma clave.

Vector de inicialización (IV)

Dato previo usado para el primer bloque en el modo CBC; asegura que el mismo texto plano no genere siempre el mismo texto cifrado.

javax.crypto.Cipher

Paquete de Java para realizar las operaciones de cifrado y descifrado, encripta y desencripta información.

Bloque en cifrado

Unidad de datos procesada dentro de un algoritmo de cifrado como AES.

Padding en RSA

En RSA se agrega relleno (padding) a las datos antes de cifrarlos. Este relleno, como CRC, ocupa 11 bytes. Esto ayuda a evitar ataques criptográficos.

Longitud de datos cifrables con RSA

La longitud máxima de datos que puede ser cifrada con RSA depende del tamaño de la clave RSA. Se calcula como: longitud de las datos = (tamaño de la clave RSA)/8 - 11 (en bits).

Inconvenientes de RSA

RSA es un algoritmo lento y no es adecuado para cifrar grandes cantidades de datos.

Solución: Cifrado con clave simétrica

Para cifrar grandes cantidades de datos, se usa una clave simétrica (rápida) para cifrar los datos. Luego, se cifra la clave simétrica con RSA (lenta) usando la clave pública del destinatario.

Wrap y Unwrap

Wrap es el proceso de cifrar la clave simétrica con RSA. Unwrap es el proceso de descifrar la clave simétrica con RSA. Se usan para proteger la clave simétrica.

¿Qué hace la firma digital?

La firma digital es un mecanismo que asegura la autenticación, integridad y no repudio de un documento electrónico. Permite verificar la identidad del remitente y la integridad del mensaje, asegurando que no ha sido modificado.

Clau privada

Es una clave secreta que solo conoce el emisor del mensaje. Se usa para encriptar o firmar digitalmente el contenido, asegurando su autenticidad.

Clau pública

Es una clave que se puede compartir con cualquier persona y que se usa para verificar la firma digital o desencriptar el mensaje.

Algoritmo RSA

Un algoritmo de criptografía asimétrica que se usa en la firma digital. Se basa en la dificultad de factorizar números grandes, asegurando la seguridad.

Firma digital: ¿cómo funciona?

La firma digital se genera al encriptar un resumen del mensaje con la clave privada del remitente. El receptor puede verificar esa firma usando la clave pública del remitente.

Firma digital

Un método para garantizar la autenticidad e integridad de un mensaje o documento electrónico mediante la utilización de técnicas criptográficas.

Algoritmo de firma digital

Un algoritmo que utiliza las claves pública y privada para crear y verificar las firmas digitales.

¿Para qué se utiliza una firma digital?

Las firmas digitales se utilizan para autenticar, garantizar la integridad y no repudio de documentos electrónicos. Esto significa que puedes estar seguro de que el documento es auténtico, no ha sido modificado y que el remitente no puede negar haber firmado el documento.

Certificado digital

Un documento electrónico que contiene la clave pública de una persona u organización y su información de identidad.

Issuer

La entidad (persona u organización) que emite el certificado digital.

Subject

La persona u organización a la que se le ha emitido el certificado digital.

Study Notes

Seguridad y Criptografía

• Las aplicaciones procesan grandes cantidades de información diversa, como datos de personajes de videojuegos, documentos o datos de una hoja de cálculo. Toda esta información necesita ser digitalizada.
• La digitalización presenta problemas de seguridad, especialmente cuando los datos implican aspectos sensibles, como datos de declaración de la renta, información médica o información de redes sociales.
• Solo las personas autorizadas deben tener acceso a estos datos. La LOPD (Ley Orgánica de Protección de Datos) obliga a la seguridad de los datos.
• La seguridad es un requisito fundamental en entornos como hospitales, ayuntamientos o bancos.
• La criptografía provee herramientas para garantizar la seguridad de los datos en Java.

Criptografía en Java

• La criptografía es un concepto clave para la seguridad en aplicaciones.
• Java proporciona la extensión JCE (Java Cryptography Extension) para la encriptación de datos.
  • Ofrece un conjunto de clases para encriptar datos.
• La comprensión básica de la criptografía es importante para desarrollar software que se distribuya o se conecte a internet (por ejemplo, para asegurar la seguridad de las bibliotecas descargadas o para establecer conexiones seguras con los servidores).

Sistemas de Cifrado Simétrico

• Sistemas de cifrado simétricos utilizan una única clave compartida para cifrar y descifrar.
• Cifrado César: Un sistema simétrico de cifrado simple donde cada letra se reemplaza por otra, desplazada un número de posiciones fijas en el alfabeto (por ejemplo, un desplazamiento de 3).
• AES: (Advanced Encryption Standard), un algoritmo simétrico muy usado. Tiene varios tamaños de clave (128, 192, 256 bits).
• DES: (Data Encryption Standard), algoritmo anterior a AES pero ahora menos seguro.
• Triple DES: Un tipo de algoritmo DES que se aplica tres veces.
• Electronic Code Book (ECB): Un modo que funciona procesando datos en bloques fijos. Este modo no es muy seguro, ya que bloques iguales se encriptan en bloques iguales.
• Cyclic Block Chaining (CBC): Un modo que usa el resultado del bloque anterior como parte del proceso para el siguiente bloque. Este modo sí que es seguro.

Sistemas de Cifrado Asimétrico

• Sistemas de cifrado asimétricos: Utilizan un par de claves: pública y privada. La clave pública se comparte, la privada es confidencial.
• RSA (Rivest-Shamir-Adleman): Un algoritmo de cifrado asimétrico muy usado, que es más lento que los algoritmos simétricos.
• Generacion de llaves privadas y públicas: procesos matemáticos para generar un par de claves RSA.
• Xifrado RSA directo: la clave pública se usa para cifrar y la privada para descifrar.

Firma Digital

• Integridad: Capacidad para verificar que un documento no ha sido modificado.
• Autenticació: Capacidad para identificar al autor de un documento.
• No repudio: Capacidad para demostrar que la persona responsable de un documento no puede negar su autoría.
• Firma digital RSA: La firma digital se basa en el esquema de claves asimétricas. La clave privada se utiliza para crear la firma y la clave pública para verificar la firma.
• Certificados digitales: documentos electrónicos que verifican la identidad de un propietario de una clave pública. Contienen información como nombre del propietario, firma digital del emisor y fecha de caducidad.
  • Un certificado digital contiene información como la identidad del propietario, la firma digital del emisor y fecha de caducidad.
  • Un certificado se puede confirmar a través de su distinguished name (DN) que tiene estructura y contiene datos como nombre común (CN), organizacion (O), etc.
• Sistemas de gestión de claves: almacena, gestiona y protege llaves.
• Almacenamiento de claves:
  • Se deben implementar métodos para almacenar claves.
  • Un keystore (o almacén de claves) es el tipo de almacen de llaves usado, almacena claves criptográficas y protege su contenido.

Gestión de Claves

• Generación de claves: Para generar un par de claves, se debe usar una herramienta como ssh-keygen.
• Consulta de claves: Para consultar claves, se puede usar la herramienta ssh-keygen -lv.

Resumen

• El cifrado y la firma digital son fundamentales para la seguridad en aplicaciones, especialmente en entornos conectados.
• Se describen los principales algoritmos y herramientas utilizados en Java para la criptografía de manera concisa.

Description

Este cuestionario evalúa tus conocimientos sobre la seguridad y la criptografía en aplicaciones Java. Aprenderás sobre la importancia de la protección de datos y cómo la ley regula el acceso a información sensible. Además, se exploran las herramientas que Java ofrece para garantizar la integridad de los datos.