Заштита података/Август 2023 — разлика између измена
Нема описа измене |
|||
| (Није приказано 13 међуизмена 3 корисника) | |||
| Ред 1: | Ред 1: | ||
{{tocright}} | {{tocright}} | ||
'''Avgustovski rok 2023. godine''' na održan je 28. avgusta. Postavka ispod je parcijalni ispit za RTI. | '''Avgustovski rok 2023. godine''' na održan je 28. avgusta. Postavka ispod je parcijalni ispit za RTI. | ||
== 1. zadatak == | == 1. zadatak == | ||
U PKI infrastrukturi sa entitetima, koje od funkcija treba da budu omogućene krajnjem korisniku u komunikaciji sa sertifikacionim autoritetom? | U PKI infrastrukturi sa entitetima, koje od funkcija treba da budu omogućene krajnjem korisniku u komunikaciji sa sertifikacionim autoritetom? | ||
<div class="abc-list" data-solution="multiple"> | <div class="abc-list" data-solution="multiple"> | ||
# Sertifikacija | # <span class="solution">Sertifikacija</span> | ||
# Objavljivanje liste povučenih sertifikata | # Objavljivanje liste povučenih sertifikata | ||
# Registracija | # <span class="solution">Registracija</span> | ||
# Objavljivanje sertifikata | # Objavljivanje sertifikata | ||
# Ažuriranje para ključeva | # <span class="solution">Ažuriranje para ključeva</span> | ||
# Zahtev za povlačenjem | # <span class="solution">Zahtev za povlačenjem</span> | ||
# Dohvatanje sertifikata/Liste povućenih sertifikata | # Dohvatanje sertifikata/Liste povućenih sertifikata | ||
# kombinacija drugog i četvrtog odgovora? | # kombinacija drugog i četvrtog odgovora? | ||
| Ред 20: | Ред 19: | ||
<div class="abc-list" data-solution="single"> | <div class="abc-list" data-solution="single"> | ||
# Da izračuna Nonce za potvrdu bloka | # Da izračuna Nonce za potvrdu bloka | ||
# Da digitalno potpiše transakciju DSA algoritmom | # <span class="solution">Da digitalno potpiše transakciju DSA algoritmom</span> | ||
# Da šifruje transakciju RSA algoritmom | # Da šifruje transakciju RSA algoritmom | ||
# Da izračuna Merkle stablo transakcija | # Da izračuna Merkle stablo transakcija | ||
| Ред 31: | Ред 30: | ||
TLS record protocol. Ako se sa weba skida veliki fajl, objasniti na koji način će taj fajl biti prenet sa pretraživača i koji će sigurnosni mehanizmi biti primenjeni na njega? | TLS record protocol. Ako se sa weba skida veliki fajl, objasniti na koji način će taj fajl biti prenet sa pretraživača i koji će sigurnosni mehanizmi biti primenjeni na njega? | ||
Odgovor: <span class="spoiler" data-solution="plain"></span> | Odgovor: <span class="spoiler" data-solution="plain"> | ||
Fajl će prvo biti podeljen na fragmente, zatim se svaki fragment komprimuje, pa enkriptuje i tako šalje sa pretraživača putem TCP-a. Sigurnosni mehanizmi koji će biti primenjeni su obezbeđivanje tajnosti simetričnim šifrovanjem deljenim tajnim ključem dobijenim tokom handshake-a i biće očuvan integritet poruke korišćenjem HMAC sa deljenim tajnim ključem. | |||
</span> | |||
== 4. zadatak == | == 4. zadatak == | ||
| Ред 40: | Ред 41: | ||
# Generiše se kljuć koji se razmenjuje između korisnika ''offline'' i koristi prilikom svake njihove komunikacije | # Generiše se kljuć koji se razmenjuje između korisnika ''offline'' i koristi prilikom svake njihove komunikacije | ||
# ''KDC'' šalje pošiljaocu i primaocu sesijski kljuc koji se koristi za razmenu jedne poruke | # ''KDC'' šalje pošiljaocu i primaocu sesijski kljuc koji se koristi za razmenu jedne poruke | ||
# Prilikom svakog šifrovanja generiše se sesijski ključ i distribuira zajedno sa porukom | # <span class="solution">Prilikom svakog šifrovanja generiše se sesijski ključ i distribuira zajedno sa porukom</span> | ||
</div> | </div> | ||
== 5. zadatak == | == 5. zadatak == | ||
Koja je razlika između ''Intel SGX'' i ''AMD SEV'' pristupa obezbeđivanju zaštite podataka u upotrebi? | |||
Odgovor: <span class="spoiler" data-solution="plain"> | |||
U Intel SGX je napravljeno hardversko rešenje, dok AMD SEV pravi sigurnu (šifrovanu) virtuelnu mašinu. Intel SGX štiti male delove ("enklave") podataka, dok AMD SEV štiti celu RAM memoriju virtuelne mašine. | |||
</span> | |||
== 6. zadatak == | == 6. zadatak == | ||
Navesti tipove sadržaja MIME poruka i objasniti ih. | |||
Odgovor: | |||
<span class="spoiler" data-solution="plain"> | |||
text/ - Koristi se za tekstualne podatke (Na primer text/plain – običan tekst bez formatiranja). image/ - Koristi se za slike (Na primer image/jpeg). audio/ - Koristi se za zvučne (audio) podatke (Na primer audio/mpeg). video/ - Koristi se za video zapise (Na primer video/mp4). application/ - Koristi se za binarne podatke i dokumente koji nisu direktno tekstualni (Na primer application/json). multipart/ - Koristi se za kombinovanje više delova u jednoj poruci (npr. tekst + prilozi) (Na primer multipart/mixed – mešoviti sadržaj (npr. tekst + datoteke)). message/ - Koristi se kada poruka sadrži drugu poruku e-pošte (Na primer message/delivery-status – izveštaj o isporuci). | |||
</span> | |||
== 7. zadatak == | == 7. zadatak == | ||
Isti zadatak kao i [[Заштита података/Август 2021#1. zadatak|4. zadatak iz avgusta 2021.]] | |||
== 8. zadatak == | == 8. zadatak == | ||
(3) <math> C \rightarrow TGS \quad IDv || Ticket_TGS || Authenticator_C</math> | |||
(4) <math>TGS \rightarrow C \quad E(K_c,tgs [ K_c,v || ID_v || TS_4 || Ticket_V])</math> | |||
Koje elemente sadrži <math>Ticket_V</math>? | |||
Odgovor: | |||
<span class="spoiler" data-solution="plain"> | |||
<math>TS_4, lifetime_4, ID_c, ID_v, AD_c, K_v, K_cv</math> | |||
</span> | |||
== 9. zadatak == | == 9. zadatak == | ||
Isti zadatak kao [[Заштита података/Јул_2021#12._zadatak|12. zadatak iz jula 2021.]] | |||
[[Категорија:Рокови]] | [[Категорија:Рокови]] | ||
[[Категорија:Заштита података]] | [[Категорија:Заштита података]] | ||
Тренутна верзија на датум 16. октобар 2025. у 19:55
Avgustovski rok 2023. godine na održan je 28. avgusta. Postavka ispod je parcijalni ispit za RTI.
1. zadatak
U PKI infrastrukturi sa entitetima, koje od funkcija treba da budu omogućene krajnjem korisniku u komunikaciji sa sertifikacionim autoritetom?
- Sertifikacija
- Objavljivanje liste povučenih sertifikata
- Registracija
- Objavljivanje sertifikata
- Ažuriranje para ključeva
- Zahtev za povlačenjem
- Dohvatanje sertifikata/Liste povućenih sertifikata
- kombinacija drugog i četvrtog odgovora?
2. zadatak
A prebacuje X bitkoina korisniku B. Korisnik A mora da uradi sledeće:
- Da izračuna Nonce za potvrdu bloka
- Da digitalno potpiše transakciju DSA algoritmom
- Da šifruje transakciju RSA algoritmom
- Da izračuna Merkle stablo transakcija
- Da šifruje blok u kom je transakcija
- Da šifruje transakciju AES algoritmom
3. zadatak
TLS record protocol. Ako se sa weba skida veliki fajl, objasniti na koji način će taj fajl biti prenet sa pretraživača i koji će sigurnosni mehanizmi biti primenjeni na njega?
Odgovor: Fajl će prvo biti podeljen na fragmente, zatim se svaki fragment komprimuje, pa enkriptuje i tako šalje sa pretraživača putem TCP-a. Sigurnosni mehanizmi koji će biti primenjeni su obezbeđivanje tajnosti simetričnim šifrovanjem deljenim tajnim ključem dobijenim tokom handshake-a i biće očuvan integritet poruke korišćenjem HMAC sa deljenim tajnim ključem.
4. zadatak
Izabrati odgovor koji opisuje generisanje i distribuciju ključa za simetrično šifrovanje u okviru PGP-a.
- Za svaku komunikaciju se generiše po jedan ključ sa istim algoritmom na obe strane
- Generiše se master ključ i šalje uz poruku prilikom uspostavljanja komunikacije i koji će se koristiti za svaku narednu razmenu poruka
- Generiše se kljuć koji se razmenjuje između korisnika offline i koristi prilikom svake njihove komunikacije
- KDC šalje pošiljaocu i primaocu sesijski kljuc koji se koristi za razmenu jedne poruke
- Prilikom svakog šifrovanja generiše se sesijski ključ i distribuira zajedno sa porukom
5. zadatak
Koja je razlika između Intel SGX i AMD SEV pristupa obezbeđivanju zaštite podataka u upotrebi?
Odgovor: U Intel SGX je napravljeno hardversko rešenje, dok AMD SEV pravi sigurnu (šifrovanu) virtuelnu mašinu. Intel SGX štiti male delove ("enklave") podataka, dok AMD SEV štiti celu RAM memoriju virtuelne mašine.
6. zadatak
Navesti tipove sadržaja MIME poruka i objasniti ih.
Odgovor: text/ - Koristi se za tekstualne podatke (Na primer text/plain – običan tekst bez formatiranja). image/ - Koristi se za slike (Na primer image/jpeg). audio/ - Koristi se za zvučne (audio) podatke (Na primer audio/mpeg). video/ - Koristi se za video zapise (Na primer video/mp4). application/ - Koristi se za binarne podatke i dokumente koji nisu direktno tekstualni (Na primer application/json). multipart/ - Koristi se za kombinovanje više delova u jednoj poruci (npr. tekst + prilozi) (Na primer multipart/mixed – mešoviti sadržaj (npr. tekst + datoteke)). message/ - Koristi se kada poruka sadrži drugu poruku e-pošte (Na primer message/delivery-status – izveštaj o isporuci).
7. zadatak
Isti zadatak kao i 4. zadatak iz avgusta 2021.
8. zadatak
(3)
(4)
Koje elemente sadrži ?
Odgovor:
9. zadatak
Isti zadatak kao 12. zadatak iz jula 2021.