Examen de SPI - I*38 - Junio 2008

!!!
  1. Supongamos un texto cifrado con César con clave 37, usando como alfabeto las 26 letras mayúsculas. Si lo vuelvo a cifrar con clave 15, ¿qué pasará? %%% 37+15=52 = 2*26 El texto aparecerá en claro. Realmente estaba cifrado con clave 37-26= 11 %%%
  2. Explica claramente qué es un certificado autofirmado y para qué puede servir. %%% Es un certificado tal que la lave privada empleada para firmarlo es la que corresponde a la llave pública que contiene. Además el Subject y el Issuer deberían ser el mismo. Su utilidad es emplearlo en pruebas o como certificado raíz de una CA. %%%
  3. Cuando solicitas un certificado a Verisign de sólo email, en el mail que te envían, te dicen que para descargar el certificado debes emplear el mismo ordenador que cuando lo solicitaste. Explica por qué. %%% Porque en ese ordenador es donde está la llave privada y así, al descargar el certificado, lo reconocerá como propio; si no, lo vería como ajeno. %%%
  4. Usando Firefox, al acceder a una página me aparece una ventana porpia de Firefox con el mensaje "Error 7654". ¿Qué es lo más razonable que puedes hacer? %%% Probar con otro navegador, no tengo ni idea de qué significa ese mensaje. Si se producen errores similares, contactar con el webmaster. %%%
  5. Abro Firefox, importo un pkcs12 y sólo me pide la contraseña de dicho pkcs12. Razona la situación de seguridad. %%% Si no me pide la contraseña maestra de Firefox, es porque la tengo desactivada por configuración. Todas mis llaves privadas están guardadas sin otra protección que la que me suministra el sistema operativo. %%%
  6. Explica por qué el comando openssl pkcs12 -in pepe.p12 me pide dos contraseñas (una dos veces). %%% Te pide la del pkcs12 y que te inventes otra para proteger la llave prvada PEM. Ésta última te la pide dos veces por verificación. %%%
  7. Envío un correo cifrado a un amigo con Thunderbird y veo que se queda copia en la bandeja de salida (esto sucede con todos los correos que mando). Pero, ¿por qué puedo leer esa copia del mensaje?. %%% Porque lo cifra para mi amigo y para mí. %%%
  8. Explica en qué situación puede ser aceptable un nivel de seguridad medio en el CSP básico de Microsoft. %%% En este nivel no se protege la llave privada con una contraseña específica. Por tanto sólo tendrá sentido en un ordenador al que sólo yo tenga acceso (o por lo menos sólo yo pueda acceder al perfil de usuario donde está esa llave, y el administrador sea de total confianza). %%%
  9. Explica por qué no todos los certificados de SSL reconocidos por tu navegador son del todo fiables. %%% Algunas CAs no certifican la naturaleza de la página web. tan sólo que la petición del certificado ha sido tramitada por el propietario del dominio (habitualmente de segundo orden) asociado a la dirección web que se certifica. Esto no informa para nada de que el contenido o el propósito de la web sea el que esperamos. %%%
  10. Explica qué implica que un archivo Un*x ejecutable propiedad de root tenga el bit s activo, y cuales son los riesgos de seguridad. %%% Al ser ejecutado por un usuario cualquiera (que tenga permisos de ejecución sobre el archivo), el proceso generado correrá como si fuera root, con el euid 0 (aunque el ruid será el original). El riesgo de seguridad está en lo que haga ese programa (voluntaria o accidentalmente), pues se ejecuta con todas las capacidades de root. %%%