Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

MyCards > SSL/TLS. Criptografía > Flashcards

SSL/TLS. Criptografía Flashcards

1
Q

Algoritmos simétricos

A

Misma clave para cifrar/descifrar.
Eficiencia computacional
Problema de la distribución de la clase.
3DES, RC5/RC6, AES, ChaCha20, IDEA, BLOWFISH

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Algoritmos asimétricos

A

Dos claves, se hace con una, se deshace con la otra.
Poca eficiencia computacional
Sin problema de distribución de la clave
DSA, RSA, DH, El Gammal, Curvas Elípticas (CE)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Sistemas híbridos

A

SSL, SSH,PGP.
Cifrar con la clave privada del emisor el hash calculado

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Funciones MIC

A

Message Integrity Code.
Generan un “residuo” de tamaño fijo a partir de un mensaje/documento.
MD5. Obsoleto
SHA1. Obsoleto
SHA2
SHA3.
Buscan validar integridad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Funciones MAC

A

Message Authenticacion Code.
Generan un “residuo” de tamaño fijo a partir de un mensaje/documento + clave
PMAC
UMAC-VMAC
Poly1305
HMAC
Buscan garantizar autenticidad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Certificados X.509 v3

A

Es un documento emitido y firmado por una CA (Certificate Authority) para un dominio.
Extensiones de fichero:
-Parte pública: .CER, .DER, .PEM
-Parte pública + clave privada: PFX, P12 PKCS#12

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Pasos para validar un certificado de servidor

A
  • Chequear su periodo de validez
  • Que ha sido emitido para el dominio donde nos hemos conectado
  • Verificar que esté bien firmado (integridad)
  • Comprobar si la CA que lo ha emitido la tenemos en nuestra lista/almacén de confianza
  • Chequear el estado de revocación (VA) con uno de los siguientes métodos: Protocolo OCSP, Lista de revocación (CRL)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Protocolo SSL/TLS. Handshake

A
  1. Cliente Hello
  2. Server Hello
  3. Server Certificate
  4. Server Hello Done
  5. Client Key Exchange Message
  6. Key Generation
  7. Change Cipher
  8. Finished
  9. Finished
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vulnerabilidades TLS/SSL

A

Poodle, Beast, Crime, Heartbleed, Breach, Sweet32, Freak, Drown

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Campos más importantes certificado X.509 v3

A
  • Version
  • N° serie certificado
  • ID del algoritmo utilizado por el CA para firmar
  • Emisor (CA que lo emite)
  • Validez
  • Sujeto
  • Información de clave pública del sujeto (algoritmo de clave pública, clave pública)
  • Firma digital (creada por la CA)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Protocolos SSL/TLS

A

-Handshake
-Change Cipher Spec
-Alert
-Application Data

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

MyCards (16 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions