Firma Digital en SOA

Cuestionario Nro1

TEMA 1:
FUNCIONES HASH EN CRIPTOGRAFA
1.
2.
3.
4.
5.
6.

Qu propiedades debe tener una funcin hash para que su uso en criptografa sea de
inters? Vale cualquier funcin reductora?
Se va a aplicar la funcin MD5 a un mensaje de longitud 250 bytes. Cmo se
rellena y cmo queda el ltimo bloque?
Por qu razn decimos que la funcin SHA-1 es actualmente un estndar ms
seguro que la funcin MD5?
Qu funcin hash es ms rpida, MD5 o SHA-1? Por qu?
Si en un mensaje cambiamos un bit, en cunto debera cambiar su hash
aproximadamente con respecto a su resumen anterior?
Explique como es utilizado el Vector de inicializacin durante la generacin del
digesto en una Funcin de Hash

TEMA 2:
CIFRADO ASIMTRICO EXPONENCIAL
1.
2.
3.
4.
5.
6.
7.
8.

Describa el algoritmo de RSA

Donde radica la fortaleza criptogrfica
La clave privada es nica o es posible que haya otras? En el caso que no sea nica,
cuando se da esta desagradable situacin?
Disee un sistema RSA en el que p = 53, q = 113. Elija como clave pblica el
mnimo valor posible de 2 dgitos.
Si p = 353 y q = 1.103, cifre el mensaje ASCII de cuatro caracteres M = HOLA en
bloques de tamao eficiente (mnimo) para e = 17.
Para los datos del ejercicio anterior, encuentre la clave privada d.
Cmo puede vincular el Cifrado Exponencial con RSA
En el algoritmo RSA es ms conveniente trabajar con un n = 1024 o con un n = 2048
justifique su respuesta.

TEMA 3:
AUTENTICACIN Y FIRMA DIGITAL
1.
2.
3.
4.

Si una Autoridad de Certificacin es la tercera parte de confianza, acta de forma

activa o pasiva en la comunicacin? Explquelo.
Por qu es importante que la firma digital dependa del mensaje?
Firme digitalmente con RSA el mensaje M = 121 si los datos del firmante son p =
19; q = 31, d = 149. Compruebe la firma.
Realice un diagrama en bloque del algoritmo de Firma Digital con RSA

TEMA 4:
CERTIFICADOS DIGITALES
Ing. Eduardo Casanovas

Auditoria y evaluacin de sistemas

1.
2.
3.
4.
5.
6.
7.
8.

Qu es lo que certifica un certificado digital?

Solicitamos un certificado digital a una empresa. Est nuestra clave privada entre
los datos que nos solicita para el alta?
Si un certificado digital pierde la validez, qu debemos hacer?
Por qu una Autoridad de Certificacin firma una funcin hash?
Si Ud. fuese una Autoridad de Certificacin, qu condicin pondra para expedir
con seguridad un certificado a un usuario?
Una Autoridad de Certificacin emite certificados digitales de hasta 1.024 bits y
duracin un ao. Si ella tiene un certificado digital raz de 2.048 bits, sera lgico
plantear una validez de ste por 10 aos?
Qu es y cundo se solicita la revocacin de un certificado digital?
Qu significa que la Autoridad de Certificacin deba gestionar una lista de
certificados revocados?

Ing. Eduardo Casanovas

Auditoria y evaluacin de sistemas