Security Engineering - Cryptography

Question 1

¿Cuáles es la característica principal del cifrado Cesar?

Answer 1

Sustitución simple

Question 2

¿Cuál es la característica principal del Scytale Cipher?

Answer 2

Wrapped around a rod

Question 3

¿Cuál es la característica principal del cifrado Vignere?

Answer 3

Cifrado polialfabético
Palabra clave “key”
Palabra a cifrar

Question 4

¿Tipo de cifrado que es el one time pad?

Answer 4

Cifrado Vernam

Question 5

¿Cuáles son los servicios de seguridad que nos proporciona la criptografía?

Answer 5

• Privacy
• Authenticity
• Integrity
• Non-Repudiation

Question 6

¿Qué significan las siglas PAIN?

Answer 6

• Privacy
• Authenticity
• Integrity
• Non-Repudiation

Question 7

¿Cuáles la formula para el cifrado?

Answer 7

Plain text + Initialization Vector + Algorithm (aka cipher) + KEY = Cipher text

Question 8

¿Qué es un vector de inicialización?

Answer 8

Very similar to a “seed” or a “salt”

Un dato al azar con el que podemos partir para cifrar el texto plano.

Question 9

¿Qué es un algoritmo de cifrado?

Answer 9

Es una colección de funciones matemáticas, deben ser matemáticas buenas y complejas.

Question 10

¿Qué representa una llave de cifrado?

Answer 10

Representa la forma en que usaremos las matemáticas, define el número de operaciones matemáticasy el órden en que serán usadas.

Question 11

¿Qué representa el término confusión?

Answer 11

• Good and complex math for substitution

- Complex substitution

Question 12

¿Qué representa el término diffusion?

Answer 12

• Transposition is an example

- Plain text it’s spread into cypher text

Question 13

¿Qué significa el término avalancha?

Answer 13

A change in a plaintext will result in multple changes on cyphertext

Question 14

¿Qué significa el término permutaciones?

Answer 14

Número de rounds de cifrado, p.ej. 12

Question 15

¿Qué dice el principio de Kerckhoff’s?

Answer 15

Si se mantiene segura la llave, el algoritmo puede ser abierto (open), o debe ser abierto.

Question 16

¿Con qué otros nombres se le conoce a la Symmetric Cryptography?

Answer 16

• Private key
• Secret key
• Shared key
• Session key

Question 17

¿Cuál es la característica principal de la criptografía simétrica?

Answer 17

Que la misma llave es usada por ambas partes para cifrar y descifrar. P.ej. la llave para entrar a casa, se usa la misma llave.

Question 18

¿Cuáles son los dos tipos de cifrado que existen para los datos?

Answer 18

• Stream

- Block

Question 19

Tipos de algoritmos de cifrado por Stream

Answer 19

RC-4

Question 20

Tipos de algoritmos de cifrado por Block

Answer 20

AES / 3DES

Question 21

¿Cuáles son las características del cifrado por stream?

Answer 21

Fast and efficient encrypt bit by bit of data. RC-4 es el único algoritmo de cifrado en Stream. Aunque no es muy seguro su uso.

Question 22

¿Cuáles son las características del cifrado por block?

Answer 22

La información es recopilada en bloques de distintos tamaños y metidos en una función matemática. Mas lenta, más segura y reversible por HW. Principales algoritmos de cifrado: AES / 3DES

Question 23

¿Qué tipo de algoritmo usa PGP?

Answer 23

IDEA.

PGP was a great IDEA

Question 24

¿Cuál es el algoritmo de cifrado más usado hoy en día, y que se considera el estándar moderno?

Answer 24

AES.

IPSEC y S/MIME lo usan.

Question 25

¿Qué función tautológica usa el cifrado por bloques?

Answer 25

XOR

Question 26

¿Qué contienen las S-BOX?, ¿qué función tiene la llave de cifrado en este sentido?

Answer 26

Funciones matemáticas para el cifrado.

Las llaves de cifrado indican cuántas veces se usarán las S-BOX.

Question 27

¿Cuál es el principal problema que enfrenta el algoritmo de cifrado simétrico?

Answer 27

El intercambio de llaves. El intercambio debe ser “Out of band” o fuera del algoritmo.

Question 28

¿A qué se refiere el término “out of the band”?

Answer 28

A que el intercambio de llaves debe ser fuera del algoritmo de cifrado, empleado en cifrado simétrico.

Question 29

¿Cuál es la fórmula para calcular el número de llaves necesarias en el cifrado simétrico?

Answer 29

N*[(N-1)/2]

Question 30

¿Con qué otros nombres se le conoce a la Asymmetric Cryptography?

Answer 30

PKI –> Public Key Infrastructure

Question 31

¿Cuál es la característica principal de la cryptografia asimétrica?

Answer 31

Que cada usuario tiene un par de llaves:

• Public Key
• Private Key

Question 32

¿Qué característica tienen las llaves prvada y pública?

Answer 32

Que están relacionadas matemáticamente entre ellas, de manera que lo que está cifrado con una llave, puede solamente ser descifrado con la otra llave.

Question 33

Ventajas del cifrado Asimétrico:

Answer 33

Scalability

Key distribution

Question 34

¿Qué es un HASH?

Answer 34

Digital Snapshot of the message.

Question 35

Fórmula de la no repudiación:

Answer 35

Autehticity + Integrity = Non-repudiation

Question 36

¿Qué es una digital signature?

Answer 36

Is the Hash encrypted with the senders private key.

Question 37

Fórmula de la criptografía híbrida:

Answer 37

Speed of symmetric + Other security services asymmetric = Hybrid (SSL/TLS)

Question 38

Aplicaciones comunes de cirptografía híbrida:

Answer 38

SSL/TLS

Question 39

¿Cuáles son los pasos que se siguen para abrir una sesón con SSL/TLS?

Answer 39

1. • Client uses https:// to initiate a secure connection.
2. • Servers send client it’s own public key.
3. • Client’s browser generates a symmetric session key.
4. • Client uses the server’s public key to encrypt the symmetric, session key and transmits this encrypted key across the network.
5. • Server is able to use it’s private key to decrypt the session key. Now both teh server and the client have the same symmetric key.
6. • Once the symmetric session key has been shared between parties, a secur channel has been established.

Question 40

¿Qué tipo de cifrado usa SSL/TLS para el intercambio de información?

Answer 40

Cifrado Simétrico

Question 41

¿Qué tipo de cifrado se le considera que usa TLS/SSL?

Answer 41

Cifrado Asimétrico, aunque en realidad es híbrido

Question 42

Para el examen cada vez que se mencione public key, automáticamente qué tipo de cifrado es:

Answer 42

Cifrado asimétrico

Question 43

¿Cuál es la fórmula para calcular el número de llaves necesarias en el cifrado asimétrico?

Answer 43

2N

Question 44

Menciona algoritmos de cifrado asimétrico:

Answer 44

RSA - DES
ECC - El Gamal
DH - Knapsack

Question 45

Menciona algoritmos de cifrado simétrico:

Answer 45

AES
DES
3DES
IDEA
RC4
RC5
Two Fish
Blowfish
CAST
MARS

Question 46

¿Cuál es el algoritmo de cifrado estándar para Digital Signature?

Answer 46

RSA - River Shamir Adleman. Es el algoritmo con el que se cifra el HASH de las Digital Signature.

Question 47

¿A qué se refiere el término Trapdoor Function?

Answer 47

It’s very easy to go on one way, but diffcult to reverse. Factorización de números primos.

Question 48

¿Cuál fue el primer algoritmo asimétrico?

Answer 48

Diffi Hellman - DH

Question 49

Algorimto asimétrico de cifrado, diseñado para uso en dispositivos con poca capacidad de procesamiento:

Answer 49

ECC

Question 50

¿Cuál es una ventaja de las Digital Signatures?

Answer 50

Can detect both malicious an accidental modification, but requieres an overhead. Provides true non-repudiation.

Question 51

El tamaño del HAS no varía por el tamaño del archivo o documento, ¿cierto o falso?:

Answer 51

Cierto

Question 52

Tipos de algoritmos de HASH:

Answer 52

MD5 - 128 bist hash –> en desuso
SHA1 - 160 bit hash
SHA256 - 256 bit hash

Question 53

¿Qué es un Birthday Attack?

Answer 53

Es más fácil encontrar dos HASHES iguales, que tratar de producirlos por nuestra cuenta.

Question 54

¿Qué significan las siglas MAC?

Answer 54

Message Authetication Code.

Message + Symmetric Number + Hashing Algorithm = HMAC. Integrity and reasonably authenticity.

Question 55

¿Qué ventajas provee el algoritmo de cifrado ECC?

Answer 55

Digital Signing
Secret Key distribution
Data Encryption

Question 56

¿Porqué nace el PKI?

Answer 56

Nace para resolver el problema de autenticar el proveedor (servidor) que emite la llave pública. Tener la certeza de que sí es el quien dice ser.

Question 57

¿Cuál es el estándar para PKI?

Answer 57

X.509 v.4

Question 58

Ejemplo de funcionamiento de una entidad certificadora:

Answer 58

Una licencia de conducir emitida por la autoridad.

Question 59

¿Qué contienen los certificados digitales?

Answer 59

• Nombre de la entidad
• Llave pública de la entidad
• HASH, cifrado con la llave privada de una entidad de confianza, p. ej. Verisign, Go Daddy.

Question 60

¿Cuáles son los pasos para realizar una conexión con SSL/TLS con PKI?

Answer 60

1. • Hello, let’s set up a secure SSL session
2. • Server - Hello, here is my certificate
     - Clien decrypt the signature, the certificate with the trusted CA public key and matches HASH.
3. • Client - Here is a one time encryption key for our session
4. -Servers decrypts session key using it’s private key and establishes a secure session.

Question 61

¿Quién es la única entidad que puede emitir certificados?

Answer 61

Certificate Authority

Question 62

¿Qué hace una Registration Authority?

Answer 62

Helpers of the CA basically

Question 63

¿IPSec es un protocolo de cifrado?

Answer 63

No

Question 64

¿Qué es un IPSec?

Answer 64

Es un framework de encapsulamiento.

Question 65

¿Cuáles son los modos de operación de IPSec?

Answer 65

• Tunnel Mode: whole packet is encapsulated. More secure.

- Transport Mode: only the payload is encapsulated, better performance

Question 66

¿A qué se refiere el término encapsulation en IPSec?

Answer 66

Add material to make sure it’s get safety to tha location. P.ej. enviar copas de vino por mensajería, estas deben empacarse para que no se rompan.

Question 67

¿Cuáles son los sub protocolos de IPSec?

Answer 67

• AH (Authentication Header)
• ESP (Encapsulating Security Payload)
• IKE (Internet Key Exchange)

Question 68

¿Que hace el sub protocolo AH?

Answer 68

Hace un HASH en el paquete entero (header, data, trailer), no confidentiality, does not work with NAT.

Question 69

¿Qué hace el sub protocolo ESP?

Answer 69

Integrity and authenticity. Tha main service provided it’s encryption. Confidencialidad para el examen.

Question 70

¿Qué hace el sub protocolo IKE?

Answer 70

No security services. Key negotiation, just management of the secure connection. Hace una asociación de seguridad entre la IP destino y un valor definido, para establecer una comunicación segura.