Criptografía

¿De qué propiedad se encarga la criptografía?

Confidencialidad

¿Qué tipos de criptosistemas existen?

Simétricos y asimétricos

¿Cuáles son las características de las funciones hash?

No se puede conocer la información original y el resultado es distinto para cada mensaje

¿Qué indica la entropía de la información?

La cantidad de información de un archivo

¿Con qué valor de entropía todos los valores tienen la misma probabilidad?

log2 |X|

¿Con qué valor de la entropía no hay incertidumbre?

0

¿Cuáles son los tipos del cifrado simétrico elemental?

De sustitución alfabética y cifrado por transposición de símbolos

Explica el cifrado César

Es un cifrado simétrico elemental de sustitución alfabética, desplaza k posiciones a la derecha y se ataca con la frecuencia de aparición de cada letra

Define el Cifrado Vigenère

Cifrado simétrico elemental de sustitución polialfabética, depende de la posición del alfabeto y la del mensaje. Algoritmo César con d claves

Explica qué es la trasposición

Es un cifrado simétrico elemental donde se aplican permutaciones usando relleno en el último bloque

¿Cuál es el inconveniente de los criptosistemas simétricos de clave privada?

Ambas partes deben conocer la clave

¿Cuál es la ventaja de los criptosistemas simétricos de clave privada?

Tienen poco coste computacional

Define confusión en criptografía

Relación compleja entre clave-texto(sustitución)

Define difusión en criptografía

Dispersión de propiedades estadísticas de los mensajes en claro(trasposición)

¿Qué dos tipos de cifradores hay en los criptosistemas simétricos?

De bloque y de flujo

¿Cómo funcionan los cifradores de bloque?

Necesitan usar bloques de bytes y si uno se queda pequeño añaden relleno

¿Cuáles son los distintos cifradores de bloque? Explícalos brevemente

Redes de Feistel(estructura reversible), Algoritmo DES(64 bits bloque, clave 56 bits, no seguro), Algoritmo 3DES, Algoritmo AES(estándar, bloques 128 bits, claves 128/192/256)

Nombra los modos de operación de los criptosistemas simétrico y explícalos brevemente

ECB, bloques independientes; CBC, encadenado con vector de inicialización(IV); CTR, convierte bloques en flujo; GCM, cifrado con autentificación

Explica los cifradores de fujo y su algoritmo conocido

Cifran de manera incremental usando la clave para generar una secuencia de bits. El algoritmo es RC4 que es sencillo, rápido y usa una clave de 2048 bits

¿Qué es la salt(sal)?

Son bits aleatorios no secretos concatenados a las contraseñas para evitar ataques de tablas Rainbow

¿Cómo se derivan claves desde contraseñas?

Usando salt y los algoritmos scrypt o PBKDF2

¿Cómo funcionan los criptosistemas asimétricos de clave pública?

Cada usuario tiene un par de claves, lo cifrado con la pública se descifra con la privada y viceversa

¿Cuáles son las ventajas de los sistemas asimétricos de clave pública?

No es necesario compartir la clave secreta y además de cifrar se pueden firmar mensajes

¿Cuáles son las desventajas de los criptosismteas asimétricos de clave pública?

Son más lentos y caros por lo que no pueden cifrar grandes cantidades de información

¿Cómo se cifra en los criptosistemas asimétricos? Explícalos

Se cifra con la pública del receptor, pudiendo solo él descifrarlo; o se usa un algoritmo de clave privada para la comunicación, el emisor crea la clave de sesión y la cifra con la pública del receptor para enviársela, el receptor la descifra con su privada y se comunica

¿Cómo se consigue una firma digital?¿Cómo se hace confidencial?

Cifrando los mensajes con la privada propia, para conseguir que también sea confidencial se envía el hash del mensaje cifrado

¿Cuáles son los modelos de confianza en un criptosistema asimétrico? Explícalos

Horizontal, la clave pública se valida por propagación de confianzas; vertical, se usa un tercero de confianza(TTP)

En qué consiste el estándar X.509

Es un modelo de confianza vertical donde la Autoridad Certificadora(CA) emite el certificado. Para solicitar el certificado puede la CA o el solicitante generar las claves.

¿Qué son los dispositivos criptográficos?

Herramientas de hardware específicas diseñadas para almacenar información criptográfica, como certificados y claves. Necesitan contraseña para no ser copiados. PKCS#12

¿Cuáles son los tipos de criptosistemas asimétricos? Explícalos

RSA, basado en la dificultad de factorizar números grandes, claves de 3072 bits para seguridad de 128, usado para cifrar, firmar, intercambiar claves y certificados

DSA, basado en la dificultad del problema algorítmico discreto en grupos finitos, claves de 3072 bits para seguridad de 128, usado para firmar

ECDSA, basado en DSA con curvas elípticas, claves de 256 bits para seguridad de 128, usado para firmar

Nombra y explica los protocolos criptográficos dados en clase

• Autentificación de mensajes basada en hash(HMAC): clave secreta + hash para autentificar

• Intercambio de claves Difife-Hellman: necesita interlocutores autentificados y se genera un número aleatorio por sesión

  • DH: versión original

  • ECDH: versión con curvas elípticas

• Firma ciega: se firma un mensaje sin conocerlo

• Compartir un secreto: se divide un mensaje entre n personas y se averigua si se reunen todas

• Cara o cruz por internet: A elige una función hash y un número, después envía la función y el hash del número a B. B apuesta par o impar y después A le envía el número original