Examen de SPI - I*38 - Junio 2010

Se indica entre paréntesis el número de líneas estimado de la respuesta.
!!!
  1. Tienes un mensaje de 161 bytes y debes generar un hash del mismo, de 92 bits. Explica cómo puedes hacerlo usando RC4. Consejo: piensa en las formas de codificar las contraseñas Unix. (2) %%% Como 161 < 256 (long. máx. llave RC4), usaré el mensaje como contraseña para cifrar con RC4 un mensaje fijo (público) de 112 bits, por ejemplo 14 bytes de ceros. %%%
  2. Explica la diferencia de seguridad alcanzada al cifrar un archivo usando RC4 y 3DES, con la contraseña luk1t@s, usando los algoritmos de la forma habitual (de cada uno). (5) %%% RC4 es varias veces más rápido que 3DES y la derivación de llave usada en RC4 es trivial, en cambio en 3DES el algoritmo de derivación de llave suele usarse con muchos ciclos. Por ello a igualdad de contraseñas, debido a la forma en que se deriva la llave, 3DES es más resistente a un ataque por fuerza bruta que RC4. El ataque por fuerza bruta parece el único posible pues esa contraseña no parece derivable de ningún diccionario. %%%
  3. ¿Qué objetivos principales de la seguridad obtenemos aplicando la firma electrónica a un documento? Razona breve pero cuidadosamente la respuesta (comenta las condiciones para que se alcancen). (5) %%% Suministra autenticidad si la firma se realiza con un certificado que pueda ser verificado, por ejemplo emitido por una CA comúnmente aceptada. Suministra verificación de la integridad, aunque no integridad en sí misma (no ayuda a evitar que se modifique accidentalmente un mensaje, pero sí permite detectar su modificación, con lo que ayuda a evitar modificaciones intencionadas). %%%
  4. ¿Por qué para poder enviar mensajes cifrados, Thunderbird me exige que yo también tenga un certificado para poder recibir mensajes cifrados? %%% Porque en la bandeja/carpeta de salida deja una copia de los mensajes que envía. Si un mensaje está cifrado para otro, lo cifra también para mí, para que pueda leerlo cuando quiera. (2) %%%
  5. Al exportar mi certificado de Verisign desde Firefox, el PKCS#12 contiene 3 certificados. ¿Cuales son? (1) %%% El tuyo, el de la CA raíz y el de una CA intermedia. %%%
  6. ¿Cómo se puede borrar un certificado y la llave privada asociada instalados en el CSP básico de Windows? (3) %%% Si la llave es exportable se puede exportar todo en un PKCS#12 y en ese momento decir que lo borre. Si no es exportable, se puede borrar el certificado desde las opciones de internet y luego la llave con un programa hecho a propósito. %%%
  7. ¿Qué es la contraseña maestra de Firefox? %%% Es la que emplea Firefox para proteger, entre otras cosas, las llaves privadas. (1) %%%
  8. Accedes a una página con Firefox y sin pregunta ninguna te muestra tus datos personales, pues te has autenticado con tu certificado. ¿No es eso una amenaza a tu privacidad? ¿Cómo puedes configurar Firefox para que no lo haga sin tu permiso? (5) %%% Sí, lo es, ninguna página debería poder saber quien soy sin mi permiso. En primer lugar la llave privada debe estar protegida por la contraseña maestra. Aún así, puedo haber introducido la llave maestra antes, con la configuración de que sólo la pida una vez. Por ello, además, debo decirle a Firefox que me pregunte cada vez qué certificado quiero usar, de modo que podré cancelar la operación si no quiero enviar mi certificado. %%%
  9. Enumera los elementos que contiene el PKCS#7 que va en un mensaje SMIME firmado usando Thunderbird. Ídem de uno cifrado. (2+2) %%% Firmado: La firma (hash del mensaje cifrado con RSA), el certificado del firmante y todas las CAs de la cadena de certificación excepto la raíz.
    Cifrado: El mensaje cifrado con la llave de sesión, la llave de sessión cifrada con RSA, el identificador (CA + serie) del certificado con que se cifra la llave de session.
    En ambos casos contiene información sobre los algoritmos usados. %%%
  10. En el trabajo, haces una copia autorizada de un árbol de directorios y te la llevas a casa en un disco grande. Quieres mantener la copia diariamente sincronizada, de modo que los cambios que haces en el trabajo los copias en casa diariamente. Dí cómo hacerlo (comandos, no palabras) si los cambios diarios caben en tu disco USB de bolsillo y has de usar necesariamente ese medio de transporte (es decir no hay conexión online posible entre el ordenador de casa y el del trabajo). (3) %%% No puedo usar rsync, pues necesita comparar las copias. Usaré tar:
    find dir_raiz -type f -mtime -1 | tar -T - -zcf /media/usbdisk/tardeldia.tgz
    El problema de este comando es que debo hacerla todos los días exactamente a la misma hora. Solución:
    touch tarada-n; find dir_raiz -type f -newer tarada  | tar -T - -zcf /media/usbdisk/tardeldia.tgz; mv tarada-n tarada
    Es un proceso recursivo que requiere que ejecute touch tarada justo después de la copia inicial. En casa, cada día:
    cd directorio_que_contiene_al_dir_raiz; tar zxpf /media/usbdisk/tardeldia.tgz
    %%%