Seguridad y Criptografía en Java

Questions and Answers

¿Cuál es la principal función de la firma digital en un contexto digital?

Evitar la manipulación del mensaje.

Sustituir la necesidad de contraseñas.

Asegurar la confidencialidad de la información.

Demostrar la identidad del autor del documento. (correct)

¿Qué esquema se utiliza comúnmente en los sistemas de firma digital?

Esquema de claves asimétricas. (correct)

Esquema de hash unidireccional.

Esquema de claves simétricas.

Esquema de cifrado puro.

En el proceso de firma digital, ¿qué se hace con la clave privada?

Se utiliza para desencriptar el mensaje original.

Se utiliza para encriptar el mensaje original. (correct)

Se utiliza como firma en el mensaje.

Se utiliza para verificar la firma digital.

¿Cuál es un uso de las técnicas criptográficas mencionadas?

Permitir intercambios fiables de datos.

¿Qué propiedad se transfiere de la firma manuscrita al formato digital mediante la firma digital?

La verificación de la identidad del firmante.

Quina és la longitud màxima de dades que es pot xifrar amb una clau RSA de 2.048 bits?

245 bytes

Per què RSA no és viable per xifrar dades grans?

Perquè RSA requereix més temps per xifrar que altres algorismes

Quin és el procés d'encriptació de la clau simètrica anomenat?

Wrap

Quina clau s'utilitza per embolicar la clau simètrica?

Clau pública del destinatari

Quin és el principal avantatge d'utilitzar un sistema de clau embolicada?

Combina la rapidesa del xifrat simètric amb la seguretat del xifrat asimètric

¿Cuál es una desventaja del modo ECB en la criptografía AES?

Produce bloques cifrados idénticos para datos idénticos.

¿Qué método se utiliza en el código proporcionado para encriptar los datos?

doFinal

En el contexto de AES en modo CBC, ¿qué se usa como resultado del bloque anterior?

El bloque cifrado anterior.

¿Qué tipo de modo de cifrado es ECB?

Determinista.

¿Cuál es el propósito del vector de inicialización en el cifrado AES en modo CBC?

Agregar aleatoriedad al cifrado del primer bloque.

En el caso de un error en el proceso de cifrado, ¿qué método se emplea para manejar excepciones?

catch

Cuando se usa AES en modo ECB, ¿qué se puede hacer con los bloques iguales?

Se pueden eliminar sin ninguna consecuencia.

¿Qué sucede al utilizar el modo ECB para cifrar datos de manera repetida?

Se descubren patrones distintivos en los bloques cifrados.

¿Cuál es la finalidad principal del método signaDades en Java?

Gestionar una firma digital.

¿Qué tipo de algoritmo se utiliza en el método validaSignatura para verificar la firma?

SHA1withRSA.

¿Qué información se codifica en un certificado digital según el estándar x.509?

La identidad del propietario y del emisor.

¿Cuál de las siguientes afirmaciones sobre el método initVerify es correcta?

Se utiliza para inicializar la firma con una clave pública.

¿Qué tipo de datos se espera como entrada en el método validaSignatura?

Datos sin firmar y una firma.

¿Qué significa DN en el contexto de un certificado digital?

Distinguished Name.

¿Cuál es la función de la firma digital en el proceso de certificación?

Verificar la identidad del propietario.

¿Qué representa la fecha de caducidad en un certificado digital?

El tiempo que es válido el certificado.

¿Cuál es el propósito del paquete JCE en Java?

Realizar diferentes algoritmos de cifrado.

En un sistema de cifrado simétrico, ¿quién posee la clave para descifrar los datos?

Ambas partes que desean comunicarse.

¿Qué es el cifrado César?

Un sistema que sustituye letras por posiciones en el alfabeto.

¿Cómo se recupera el mensaje original en un cifrado simétrico?

Aplicando el algoritmo de descifrado con la misma clave.

¿Cuál es el rango de valores posibles para la clave en el cifrado César?

De 1 a 26.

¿Qué sucede si se sale del alfabeto durante el cifrado César?

Se vuelve al principio del alfabeto.

¿Qué tipo de datos son generados como resultado del cifrado?

Datos cifrados e incomprensibles.

¿Cuál es una característica del sistema de cifrado simétrico?

El mismo clave se usa tanto para cifrar como para descifrar.

Quina és la necessitat principal de garantir la seguretat de les dades en aplicacions?

Protegir informació sensible d'accés no autoritzat

Quin paper té la Llei Oficial de Protecció de Dades (LOPD) en la gestió de la informació?

Imposar multes per la falta de seguretat en el tractament de dades

Quina eina específica es menciona per garantir la seguretat de les dades en Java?

Java Cryptography Extension

Quins tipus de dades es consideren sensibles segons el contingut?

Historial clínic de pacient

Quin aspecte es destaca com a inconvenient quan les dades són accessibles per a tothom dins d'una organització?

El risc d'abusos i vulneracions de la privacitat

Quina és una de les condicions per implantar aplicacions en sectors com hospitals i bancs?

Garantir la seguretat de les dades tractades

Quin és un exemple de dades que poden ser compromeses quan es comparteixen en xarxes socials?

Fotografies compromeses

Quina solució es proximitza per resoldre problemes comuns en la seguretat de les dades?

Utilitzar tècniques de programació segures

Study Notes

Seguridad y Criptografía

• Las aplicaciones procesan grandes cantidades de información diversa, como datos de personajes de videojuegos, documentos o datos de una hoja de cálculo. Toda esta información necesita ser digitalizada.
• La digitalización presenta problemas de seguridad, especialmente cuando los datos implican aspectos sensibles, como datos de declaración de la renta, información médica o información de redes sociales.
• Solo las personas autorizadas deben tener acceso a estos datos. La LOPD (Ley Orgánica de Protección de Datos) obliga a la seguridad de los datos.
• La seguridad es un requisito fundamental en entornos como hospitales, ayuntamientos o bancos.
• La criptografía provee herramientas para garantizar la seguridad de los datos en Java.

Criptografía en Java

• La criptografía es un concepto clave para la seguridad en aplicaciones.
• Java proporciona la extensión JCE (Java Cryptography Extension) para la encriptación de datos.
  • Ofrece un conjunto de clases para encriptar datos.
• La comprensión básica de la criptografía es importante para desarrollar software que se distribuya o se conecte a internet (por ejemplo, para asegurar la seguridad de las bibliotecas descargadas o para establecer conexiones seguras con los servidores).

Sistemas de Cifrado Simétrico

• Sistemas de cifrado simétricos utilizan una única clave compartida para cifrar y descifrar.
• Cifrado César: Un sistema simétrico de cifrado simple donde cada letra se reemplaza por otra, desplazada un número de posiciones fijas en el alfabeto (por ejemplo, un desplazamiento de 3).
• AES: (Advanced Encryption Standard), un algoritmo simétrico muy usado. Tiene varios tamaños de clave (128, 192, 256 bits).
• DES: (Data Encryption Standard), algoritmo anterior a AES pero ahora menos seguro.
• Triple DES: Un tipo de algoritmo DES que se aplica tres veces.
• Electronic Code Book (ECB): Un modo que funciona procesando datos en bloques fijos. Este modo no es muy seguro, ya que bloques iguales se encriptan en bloques iguales.
• Cyclic Block Chaining (CBC): Un modo que usa el resultado del bloque anterior como parte del proceso para el siguiente bloque. Este modo sí que es seguro.

Sistemas de Cifrado Asimétrico

• Sistemas de cifrado asimétricos: Utilizan un par de claves: pública y privada. La clave pública se comparte, la privada es confidencial.
• RSA (Rivest-Shamir-Adleman): Un algoritmo de cifrado asimétrico muy usado, que es más lento que los algoritmos simétricos.
• Generacion de llaves privadas y públicas: procesos matemáticos para generar un par de claves RSA.
• Xifrado RSA directo: la clave pública se usa para cifrar y la privada para descifrar.

Firma Digital

• Integridad: Capacidad para verificar que un documento no ha sido modificado.
• Autenticació: Capacidad para identificar al autor de un documento.
• No repudio: Capacidad para demostrar que la persona responsable de un documento no puede negar su autoría.
• Firma digital RSA: La firma digital se basa en el esquema de claves asimétricas. La clave privada se utiliza para crear la firma y la clave pública para verificar la firma.
• Certificados digitales: documentos electrónicos que verifican la identidad de un propietario de una clave pública. Contienen información como nombre del propietario, firma digital del emisor y fecha de caducidad.
  • Un certificado digital contiene información como la identidad del propietario, la firma digital del emisor y fecha de caducidad.
  • Un certificado se puede confirmar a través de su distinguished name (DN) que tiene estructura y contiene datos como nombre común (CN), organizacion (O), etc.
• Sistemas de gestión de claves: almacena, gestiona y protege llaves.
• Almacenamiento de claves:
  • Se deben implementar métodos para almacenar claves.
  • Un keystore (o almacén de claves) es el tipo de almacen de llaves usado, almacena claves criptográficas y protege su contenido.

Gestión de Claves

• Generación de claves: Para generar un par de claves, se debe usar una herramienta como ssh-keygen.
• Consulta de claves: Para consultar claves, se puede usar la herramienta ssh-keygen -lv.

Resumen

• El cifrado y la firma digital son fundamentales para la seguridad en aplicaciones, especialmente en entornos conectados.
• Se describen los principales algoritmos y herramientas utilizados en Java para la criptografía de manera concisa.

Description

Este cuestionario evalúa tus conocimientos sobre la seguridad y la criptografía en aplicaciones Java. Aprenderás sobre la importancia de la protección de datos y cómo la ley regula el acceso a información sensible. Además, se exploran las herramientas que Java ofrece para garantizar la integridad de los datos.