T5 Criptografia

Question 1

¿Qué protocolo original desarrolló Netscape para garantizar comunicaciones seguras en la web?

Answer 1

SSL (Secure Sockets Layer).

Question 2

¿Cuál es la versión actual del protocolo TLS que ha reemplazado a SSL?

Answer 2

TLS 1.3.

Question 3

¿Qué función cumple un certificado SSL/TLS en un navegador web?

Answer 3

Asegura que los datos intercambiados estén encriptados vinculando una clave criptográfica con una organización.

Question 4

¿Qué tres pilares de la seguridad de la información protegen los algoritmos criptográficos?

Answer 4

Confidencialidad, integridad y autenticidad.

Question 5

Defina la característica principal de los algoritmos simétricos.

Answer 5

Utilizan la misma clave para cifrar y descifrar los datos.

Question 6

¿Cuál es el principal inconveniente de los algoritmos simétricos en términos de gestión?

Answer 6

El problema de la distribución segura de la clave.

Question 7

¿Qué método permite el intercambio seguro y anónimo de claves sobre un canal inseguro?

Answer 7

Diffie-Hellman (DH).

Question 8

Mencione tres algoritmos de tipo simétrico citados en el texto.

Answer 8

AES (Rijndael), 3DES y ChaCha20.

Question 9

¿Cómo se conoce también a los algoritmos asimétricos?

Answer 9

Algoritmos de llave pública.

Question 10

¿Qué par de claves utiliza la criptografía asimétrica?

Answer 10

Una clave pública para cifrar y una clave privada para descifrar.

Question 11

Mencione dos usos principales de los algoritmos asimétricos.

Answer 11

Intercambio seguro de claves y firmas digitales.

Question 12

Mencione tres algoritmos de tipo asimétrico.

Answer 12

RSA, DSA y ECDSA.

Question 13

¿En qué principios matemáticos se basa el algoritmo RSA?

Answer 13

Números grandes y primos junto con aritmética modular.

Question 14

¿Cuál es la desventaja de los algoritmos asimétricos frente a los simétricos al procesar grandes volúmenes de datos?

Answer 14

Son computacionalmente más lentos.

Question 15

¿Qué herramienta de software libre permite generar claves RSA mediante comandos como genrsa?

Answer 15

OpenSSL.

Question 16

Concepto: MIC (Message Integrity Code)

Answer 16

Valor hash calculado a partir de un mensaje para verificar únicamente su integridad.

Question 17

¿Por qué el MIC no garantiza la autenticidad del mensaje?

Answer 17

Porque no utiliza una clave secreta que vincule el mensaje a un emisor específico.

Question 18

Concepto: MAC (Message Authentication Code)

Answer 18

Valor que proporciona integridad y autenticación utilizando una clave secreta compartida.

Question 19

¿Cómo funciona el algoritmo HMAC?

Answer 19

Combina una función hash criptográfica con una clave secreta aplicada en dos pasos de hashing.

Question 20

Diferencia entre MAC y HMAC según el mecanismo utilizado.

Answer 20

El HMAC es una variante específica que utiliza funciones hash (como SHA-256) combinadas con la clave.

Question 21

¿Qué algoritmos se utilizan principalmente para asegurar la integridad de la información?

Answer 21

SHA-1, SHA-2, SHA-3 y MD5.

Question 22

¿Cuál es el tamaño de salida en bits del algoritmo MD5?

Answer 22

128 bits.

Question 23

¿Cuál es el tamaño de salida en bits del algoritmo SHA-1?

Answer 23

160 bits.

Question 24

¿Qué variantes de SHA-2 producen una salida de 256 y 512 bits respectivamente?

Answer 24

SHA-256 y SHA-512.

Question 25

¿Qué característica especial tienen las funciones SHAKE 128 y SHAKE 256 de SHA-3?

Answer 25

Tienen una longitud de salida arbitraria.

Question 26

Defina un sistema criptográfico híbrido.

Answer 26

Aquel que combina características de la criptografía simétrica (velocidad) y asimétrica (distribución de claves).

Question 27

En criptografía asimétrica, ¿qué se garantiza si se cifra con la clave pública del receptor?

Answer 27

La confidencialidad de la información.

Question 28

¿Qué propiedades adicionales garantiza la criptografía asimétrica si se usa junto con MAC o HMAC?

Answer 28

Autenticación e integridad.

Question 29

¿Qué software de Windows se utiliza para el cifrado de datos en almacenamiento?

Answer 29

BitLocker.

Question 30

¿Qué protocolo utiliza Kerberos para la autenticación y control de acceso?

Answer 30

AES (Advanced Encryption Standard).

Question 31

¿Qué es una Pre-Shared-Key (PSK)?

Answer 31

Una clave secreta compartida previamente entre dos partes a través de un canal seguro.

Question 32

¿En qué se basa la seguridad de la Criptografía Cuántica?

Answer 32

En las leyes de la física cuántica en lugar de problemas matemáticos complejos.

Question 33

Concepto: QKD (Quantum Key Distribution)

Answer 33

Sistema físico para generar una clave secreta cuya seguridad es inviolable por leyes físicas.

Question 34

¿Cuál es el objetivo de la criptografía Post-Cuántica (PQC)?

Answer 34

Diseñar algoritmos clásicos que resistan ataques de computadoras cuánticas potentes.

Question 35

¿Qué algoritmos de clave pública rompe específicamente el algoritmo de Shor?

Answer 35

RSA, DSA y ECC (Curva Elíptica).

Question 36

¿Qué efecto tiene el algoritmo de Grover sobre los cifrados simétricos?

Answer 36

Debilita su seguridad, obligando a usar claves más largas.

Question 37

¿Qué estándar define el formato de los certificados digitales de clave pública?

Answer 37

X.509.

Question 38

¿Qué información suele contener un archivo con extensión `.pem`?

Answer 38

Datos codificados en Base64, frecuentemente el certificado público y la clave privada.

Question 39

¿Cuál es la diferencia principal entre un archivo `.cer` y un archivo `.p12`?

Answer 39

El `.cer` solo contiene la parte pública, mientras que el `.p12` contiene tanto la parte pública como la clave privada.

Question 40

¿Qué propósito tiene el formato P7B (PKCS#7)?

Answer 40

Manejar certificados y cadenas de autoridades sin incluir la clave privada.

Question 41

¿Qué permite un certificado de tipo SAN (Subject Alternative Names)?

Answer 41

Proteger varios dominios y subdominios diferentes con un solo certificado.

Question 42

¿Qué protege un certificado de tipo Wildcard?

Answer 42

Un dominio y todos sus subdominios de nivel inferior asociados.

Question 43

¿Qué es una Autoridad de Certificación (CA)?

Answer 43

Una entidad de confianza que emite certificados vinculando identidades con claves públicas.

Question 44

Mencione tres ejemplos de Autoridades de Certificación en España.

Answer 44

FNMT, Camerfirma y ACCV (Generalitat Valenciana).

Question 45

Enumere tres campos importantes contenidos en un certificado X.509.

Answer 45

Número de serie, Emisor (CA) y Clave pública del sujeto.

Question 46

¿Qué protocolo permite consultar en tiempo real si un certificado ha sido revocado?

Answer 46

OCSP (Online Certificate Status Protocol).

Question 47

¿En qué consiste el OCSP Stapling?

Answer 47

Mejora el protocolo OCSP permitiendo que el servidor entregue la prueba de validez, evitando consultas externas del cliente.

Question 48

Concepto: CRL (Certificate Revocation List)

Answer 48

Lista pública de certificados revocados publicada periódicamente por una CA.

Question 49

¿Cuáles son las dos capas del protocolo SSL/TLS?

Answer 49

High-Level Protocols (gestión) y Low-Level Protocols (transmisión).

Question 50

¿Cuál es la función del subprotocolo 'Handshake' en TLS?

Answer 50

Establecer la conexión segura, negociar parámetros, autenticar partes y generar la clave compartida.

Question 51

¿Qué información envía el cliente en el mensaje `Client-Hello`?

Answer 51

Versión de TLS soportada, lista de cipher suites, opciones de compresión y un número aleatorio (nonce).

Question 52

¿Para qué sirve el mensaje `Change Cipher Spec` en el handshake de TLS?

Answer 52

Indica que a partir de ese momento se empezarán a usar los parámetros de cifrado y claves negociados.

Question 53

¿Qué gestiona el subprotocolo 'Alert' en TLS?

Answer 53

La señalización de errores o problemas en la conexión (fatales o advertencias).

Question 54

¿Qué ocurre durante una 'Mutual Authentication' en TLS?

Answer 54

Tanto el cliente como el servidor intercambian y validan sus respectivos certificados.

Question 55

¿De qué operaciones es responsable la capa inferior (Low-Level) de TLS?

Answer 55

Fragmentación, compresión, cálculo de MAC, encriptación y transmisión de datos.

Question 56

¿Qué tres garantías ofrece una firma digital?

Answer 56

Autenticidad, integridad y no repudio.

Question 57

¿Cuál es la fórmula básica de una firma digital?

Answer 57

Firma = Hash del documento cifrado con la clave privada del emisor.

Question 58

En la verificación de una firma, ¿con qué clave se desencripta el hash recibido?

Answer 58

Con la clave pública del remitente.

Question 59

¿Qué determina que una firma digital sea válida durante el proceso de verificación?

Answer 59

Que el hash generado por el destinatario coincida exactamente con el hash desencriptado de la firma.

Question 60

Concepto: XML-DSIG

Answer 60

Estándar del W3C que define una sintaxis XML para la firma digital de documentos.

Question 61

En una firma XML-DSIG, ¿dónde se encuentra el valor del resultado de la firma?

Answer 61

En la etiqueta ``.

Question 62

¿Qué etiqueta de XML-DSIG contiene el valor hash del documento original?

Answer 62

La etiqueta ``.

Question 63

Concepto: ADES (Advanced Electronic Signatures)

Answer 63

Estándar de firma electrónica avanzada basado en ASN.1 y XML.

Question 64

¿Qué diferencia al formato XAdES-BES del formato XAdES-T?

Answer 64

El XAdES-T añade un sellado de tiempo (timestamp) sobre la firma electrónica.

Question 65

¿Qué información añade el formato XAdES-C a la firma?

Answer 65

Referencias a las listas de revocación y a los certificados.

Question 66

¿Cuál es el propósito del formato XAdES-A (Archival)?

Answer 66

Garantizar que las firmas sean verificables indefinidamente mediante secuencias de sellado de tiempo.

Question 67

¿Qué significa que una firma sea de tipo 'Detached'?

Answer 67

Que la firma se encuentra en un archivo independiente del documento firmado.

Question 68

Diferencia entre firma 'Enveloped' y 'Enveloping'.

Answer 68

En 'Enveloped' la firma está dentro del documento; en 'Enveloping' la firma contiene al documento dentro de sí misma.

Question 69

Concepto: CAdES

Answer 69

Firma electrónica avanzada basada en CMS (Cryptographic Message Syntax) para mensajes y documentos binarios.

Question 70

¿Para qué tipo de archivos es especialmente apropiado el formato CAdES?

Answer 70

Para ficheros de gran tamaño.

Question 71

Concepto: PAdES

Answer 71

Estándar de firma electrónica avanzada diseñado específicamente para documentos PDF.

Question 72

¿Qué diferencia una co-firma de una contrafirma?

Answer 72

En la co-firma dos personas firman independientemente el mismo documento; en la contrafirma una persona firma sobre la firma de otra para avalarla.

Question 73

¿En qué ubicación de Java se encuentran por defecto las CA de confianza?

Answer 73

En el fichero `JAVA_HOME/jre/lib/security/cacerts`.

Question 74

¿Qué formato de almacén de claves utiliza Java específicamente?

Answer 74

JKS (Java Key Store).

Question 75

¿Qué herramienta del JDK se utiliza para gestionar almacenes de claves y certificados?

Answer 75

keytool.