Criptografía y Seguridad Informática

Explicación: RSA (Rivest-Shamir-Adleman) se basa en la dificultad de factorizar el producto de dos grandes números primos.

Explicación: MD5 y SHA-1 se consideran vulnerables a colisiones. MD5 fue el primero en ser ampliamente comprometido.

Explicación: TLS (Transport Layer Security), sucesor de SSL, es el protocolo que asegura las conexiones HTTPS.

Explicación: La inyección SQL permite ejecutar consultas maliciosas explotando una mala validación de entradas de usuario.

Explicación: AES (Advanced Encryption Standard) es el estándar de cifrado simétrico adoptado por el NIST en 2001.

Explicación: Las pruebas de conocimiento cero (Zero-Knowledge Proofs) permiten demostrar una afirmación sin revelar la información subyacente.

Explicación: La criptografía asimétrica (RSA, ECC) es vulnerable al algoritmo de Shor en ordenadores cuánticos.

Explicación: El intercambio de claves Diffie-Hellman permite a dos partes crear una clave secreta compartida en un canal público.

Explicación: El salado (salt) añade datos aleatorios a las contraseñas antes del hasheo para contrarrestar ataques de tablas arcoíris.

Explicación: Una vulnerabilidad de día cero es una falla desconocida por el fabricante, sin parche disponible en el momento de su explotación.

Explicación: ECDSA (Elliptic Curve Digital Signature Algorithm) con la curva secp256k1 se utiliza para firmar transacciones Bitcoin.

Explicación: El modo CBC (Cipher Block Chaining) aplica XOR a cada bloque de texto claro con el bloque cifrado anterior antes del cifrado.

Explicación: La PKI (Infraestructura de Clave Pública) es el conjunto de componentes que gestionan los certificados digitales y la confianza.

Explicación: El ataque por fuerza bruta prueba sistemáticamente todas las combinaciones posibles hasta encontrar la contraseña correcta.

Explicación: X.509 es el estándar ITU-T que define el formato de los certificados de clave pública utilizados en TLS/SSL y otros protocolos.