UT4 - Criptografía

Question 1

**

¿Para qué sirve la criptografía?

Answer 1

https://drive.google.com/file/d/1AEI-uGOYVam3NPbWjrsyEArxAhkmiTkl/view?usp=sharing

Question 2

Porque es bueno diseñar soluciones criptograficas?

Answer 2

Se debe evitar a toda costa diseñar soluciones criptográficas

Diseñar buenos mecanismos criptográficos es extremadamente difícil.

La clave del éxito es utilizar correctamente los mecanismos ya estandarizados

Question 3

Que son las tecnicas de criptografia?

Answer 3

Técnicas destinadas a alterar las representaciones lingüísticas de ciertos
mensajes con el fin de hacerlos incomprensibles a receptores no autorizados.

Question 4

Que es el criptoanalisis?

Answer 4

Ciencia que estudia sistemas criptográficos con el fin de encontrar debilidades

Question 5

Que es la criptologia?

Answer 5

Rama de la matemática que incluye tanto a la criptografía como al criptoanálisis

Question 6

Que son los principios de Kerckhoffs?

Answer 6

Conjunto de principios que intentan definir las propiedades que debe poseer un esquema de cifrado:

1. La seguridad del esquema de cifrado debe depender únicamente de mantener secreta la clave, y no del secreto del algoritmo. Los algoritmos deben de ser públicos.

Question 7

Que es la codificacion?

Answer 7

Proceso por el cual se transforma información de un formato de origen a uno de destino

Question 8

Porque cifrar y codificar pueden ser equivalentes?

Answer 8

NO SON SINONIMOS!!!

Cifrar y codificar NO son equivalentes. Los protocolos de codificación no sustituyen a los de cifrado, sino que los complementan.

Question 9

Cuales son los protoclos de codificacion mas conocidos?

Answer 9

Base64
Url Encoding
Hex Encoding

Question 10

Que puede buscar un ataque? Los mecanismo de cifrado soportan a los ataques?

Answer 10

Todo mecanismo de cifrado puede ser atacado exitosamente con suficiente
tiempo y recursos.

Los ataques pueden buscar:

• Recuperar el mensaje original
• Recuperar la clave
• Inferir información a partir del mensaje cifrado

La obtención de la clave por medio de otros mecanismos (divulgación, por ejemplo) es conocido como compromiso

Question 11

Como es el ataque Ciphertext-Only?

Answer 11

• Tipo más difícil de ataque, ya que la información disponible es la mínima
• El atacante ve únicamente el texto cifrado.

Question 12

Como es el ataque Known-Plaintext?

Answer 12

• El atacante conoce tanto el mensaje como el mensaje cifrado.
• La meta es conocer la clave de cifrado.

Esta situación se da cuando el atacante puede acceder a mensaje cifrado, conociendo o infiriendo por el contexto qué dice el mensaje original.

Question 13

Como es el ataque Chosen-Plaintext?

Answer 13

• El atacante puede seleccionar el texto plano que desea se cifre.
• También puede seleccionar la cantidad de textos planos a cifrar que desee.

Esta situación de da cuando el atacante puede acceder a un mecanismo que cifra un mensaje deseado (el cifrado de un parámetro en una URL, por ejemplo).

Question 14

Como es el ataque Chosen-Ciphertext?

Answer 14

Corresponde al texto cifrado elegido (Chosen-Plaintext), agregando la posibilidad de obtener de un mensaje cifrado, el mensaje en texto claro.

Este es el tipo de ataque con mayor cantidad información disponible.

Al ejemplo anterior, en este caso se le agrega la funcionalidad de obtener en una página web el valor en claro del mensaje cifrado.

Question 15

Cuales son los algoritmos criptograficos clasicos asimetricos?

Answer 15

• Todos los algoritmos criptográficos clásicos son simétricos.

Question 16

Cuales son los tipos de criptografia clasica?

Answer 16

• Sustitución: consiste en intercambiar letras del abecedario por un
  abecedario nuevo.
• Transposición: el cifrado va en la manera en la que se ordena el texto y el
  mecanismo para leerlo

Question 17

Que usan los algoritmos de criptografia simetrica?

Answer 17

Son algoritmos que utilizan la misma clave para cifrar que para descifrar.

Question 18

Cuales son los parametros que se pueden especificar en la criptografia simetrica ademas del algorimto?

Answer 18

Bloque/Flujo
Largo Clave
Padding
Vector de inicializacion

Question 19

Los algoritmos de flujo rellenan con pading lo que sobra?

Answer 19

No. Al cifrar 8 bits (o 1 bit), sería un desperdicio rellenar el resto de los 64 o 128 bits del bloque.

Por eso son utiles para aplicaciones que producen datos en tiempo real y en pequeñas
cantidades (telefonía, por ejemplo).

Question 20

Diga caracteristicas de los algoritmos de bloque

Answer 20

• Función que cifra un largo de datos dado. (16 bytes o 128 bits)
• Distintas formas de “encadenar” los bloques (modo del cifrador)
• Dependiendo del modo, es posible necesitar un vector de inicialización
• El mensaje no siempre es múltiplo del largo del bloque. Es necesario
  rellenar el último - padding

Question 21

Como funciona ECB?

Answer 21

• El método más sencillo y obvio para aplicar un algoritmo de cifrado por bloques.
• Se subdivide la cadena original en bloques del tamaño adecuado y se cifran todos ellos de forma independiente.
• El mismo bloque de texto es siempre cifrado igual.
• Es como si se tuviera un libro de códigos por cada bloque de entrada.

(Se usa la misma clave en cada bloque)
https://drive.google.com/file/d/1S84xTnwV7FGXiNVGAH1iwx_zv7wvdmls/view?usp=sharing

Question 22

Cuales son los problemas del ECB?

Answer 22

• No tiene aleatoriedad
• Cada bloque es descifrado de la misma manera
• Susceptible a ataques de repetición
• Se puede obtener información acerca del mensaje original sin
• Conocer la clave
• Podemos sustituir bloques

Question 23

Como funciona CBC?

Answer 23

• A cada bloque de texto se le aplica una operación XOR con el bloque
• Previo ya cifrado
• El cifrado de bloques anteriores condiciona el del bloque actual.

https://drive.google.com/file/d/10J1BEdcqVyuxnK4TxXqetByOoRDZJa64/view?usp=sharing

Question 24

CFB (Cipher FeedBack Mode) que problema puede tener?

Answer 24

https://drive.google.com/file/d/1TUnvqfF0fXMsRi9w4KS-8wtHHdDV7bfV/view?usp=sharing

Que si se rompe un bloque o se pierde ya no se puede decifrar (Respuesta y pregunta custom)

Question 25

Para que se usa el padding?

Answer 25

• Los cifradores de bloques NO pueden cifrar información más chica que un
  bloque.
• Para poder aplicar los algoritmos, se rellena el bloque con cierto tipo de
  dato. A esto se le llama Padding.
• Existen distintas estrategias de relleno. Todo mecanismo de padding debe
  de ser reversible.
• Algunas formas de padding poseen vulnerabilidades bien conocidas.

Question 26

Que se necesita en el Oracle Padding Attack? Y en que modo tiene que estar?

Answer 26

Saber si existe un error de padding.
Modo CBC

Question 27

Que son los Vectores de Inicialización?

Answer 27

Varios modos de bloques necesitan un valor inicial para funcionar. A este valor le
llamamos Vector de inicialización

• Generalmente el IV es del largo del bloque, aunque hay casos que es la mitad.
• Existen distintas estrategias: IV Fijo, IV como contador, Aleatorio.
• Para asegurar el correcto funcionamiento del mecanismo, no se debe repetir una clave
  con un mismo IV

Question 28

EL vector de inicializacion es un dato secreto?

Answer 28

• El vector de inicialización NO es un dato secreto (se precisa para de descifrado).

Question 29

Las configuraciones de cifrado son indistintas?

Answer 29

• No toda configuración de cifrado es igual de buena. Cada parámetro debe
  ser seleccionado cuidadosamente.
• Algoritmo
• Largo de clave
• Padding
• Modo de bloque
• Vector de inicialización

Question 30

Que es una funcion hash en el contexto de seguridad?

Answer 30

Función que toma una entrada de bytes de largo arbitrario, y produce una salida de largo fijo.

El resultado es llamado hash, digest o fingerprint.

Función unidireccional, fácilmente computable pero no puede ser
invertida.

Question 31

Que busca probar una funcion hash?

Answer 31

Buscan probar integridad. La función de hash para ser útil debe de ser muy difícil/imposible construir un mensaje m’ tal que H(m) = H(m’)

Question 32

Que es la colision en las funciones hash?

Answer 32

Denominamos Colisión al evento de que dos pre-imágenes diferentes, posean la misma imagen M y M’ H(M) = H(M’). Todos los algoritmos de hash
poseen colisiones

Question 33

Cuando se es resistente a las colisiones de una funcion hash?

Answer 33

Un algoritmo es resistente a colisiones si no es posible determinar cómo encontrar estas colisiones arbitrariamente.

Question 34

Mencione algunas funciones hash actuales

Answer 34

• MD5 (Obsoleto)
• SHA-1 (Obsoleto)
• SHA-2 (128 | 256| 384 | 512) (Aceptado)
• SHA-3 (Disputado)

Los obsoletos son porque existen ataques conocidos que no lo hace resistente a colisiones. Es considerado débil y no debe utilizarse en nuevas aplicaciones.

Question 35

Que permiten validar las funciones hash?

Answer 35

Permite validar integridad de información. Si el hash se envía por un canal diferente a la información, es posible determinar si la información ha sido modificada.

Question 36

Que es MAC (Message Authentication Code)?

Answer 36

MAC es un mecanismo para detectar modificaciones en mensajes.

Utiliza una clave secreta que es conocida con antelación por ambas partes.

Al enviar el mensaje, se envía también el valor de MAC del mensaje (tag)

El receptor recibe tag y m. Con m, se calcula tag’ . Si tag == tag’ ➔ el mensaje no fue modificado.

Question 37

Cuales son los problemas de la criptografia simetrica?

Answer 37

El gran desafío de la criptografía simétrica es el intercambio de claves.

Las claves deben de ser acordadas por fuera del canal de uso (out of band).

Para hablar con N personas, se precisan N claves distintas, N *(N-1)/2 claves para que todos hablen con todos.

Para poder simplificar en órdenes de magnitud este problema, se utilizan claves públicas y privadas ( criptografía asimétrica).

Question 38

Como funciona la criptografia asimetrica?

Answer 38

Existe una forma de generar un par de claves (Secreta y Privada)

El individuo (A) publica abiertamente P, y mantiene secreta S.

Cuando alguien quiere enviarle a A un mensaje M, lo cifra utilizando P.

A posteriormente utiliza S para descifrar M

Cifrar(M,P) = M’
Descifrar(M’,S) = M

Question 39

Porque si esta el cifrado asimetrico se sigue usando el simetrico?

Answer 39

El cifrado asimétrico es muy ineficiente y computacionalmente costoso.

Para obtener un esquema eficiente, se puede cifrar con criptografía asimétrica una clave de cifrado simétrica, y utilizar esta clave para cifrar el mensaje.

Question 40

Que es Diffie-Hellman?

Answer 40

DH es un protocolo de intercambio de claves.

Question 41

Para que se utiliza Diffie-Hellman?

Answer 41

Se utiliza ampliamente para acordar claves en el protocolo tls.

Question 42

Que es RSA?

Answer 42

Sistema de claves asimétricas basado en la dificultad de factorizar números grandes.

Permite el uso de claves públicas y privadas, así como realizar firmas digitales.

Se basa en una función muy costosa de computar (Factorización de
números):

Dados P y G, para un dato X, es sencillo calcular M = (G^X) mod P.

Pero, dado M y P, es imposible de obtener X y G sin invertir un tiempo absurdamente largo

Question 43

Que necesita RSA para que sea seguro en la actualidad?

Answer 43

Para que su uso sea seguro en la actualidad, se deben utilizar claves de largo de 4096 bits (de módulo) o más.

Question 44

Que son las curvas elipticas (ECC)?

Answer 44

Esquema criptográfico asimétrico que se basa en la teoría de curvas elípticas.

Su fortaleza se basa en la dificultad matemática de calcular el logaritmo discreto:

Es fácil multiplicar un punto de la curva por un número, pero difícil del resultado obtener el punto original.

Sus claves pública y privada (de equivalente fortaleza a RSA) son de mucho
menor tamaño (ECC de 512 bits equivale a RSA de 15360 bits).