Заштита података/Август 2021 — разлика између измена

Извор: SI Wiki
Пређи на навигацију Пређи на претрагу
м (→‎3. zadatak: Slika zamenjena tekstom sa izbačenim nebitnim delovima)
м (Formatiranje i dovršen prepis)
Ред 1: Ред 1:
{{tocright}}
{{tocright}}
'''Avgustovski rok 2021. godine''' na odseku SI održan je 26.8.2021. i trajao je dva sata (?).
'''Avgustovski rok 2021. godine''' na odseku SI održan je 26.8.2021. i trajao je dva sata.
{{rešenja}}
{{rešenja}}


== 1. zadatak ==
== 1. zadatak ==
Ana je kreirala poruku <em>M</em> koju je poslala Branku dva puta.
Ana je kreirala poruku ''M'' koju je poslala Branku dva puta.


Uz poruku je poslala El Gamalov digitalni potpis. Prvi put je vrednost digitalnog potpisa bila: (<math>S_1</math>=3357, <math>S_2</math>=3376), a drugi put (<math>S_1</math>=486, <math>S_2</math>=751).
Uz poruku je poslala El Gamalov digitalni potpis. Prvi put je vrednost digitalnog potpisa bila: (<math>S_1=3357, S_2=3376</math>), a drugi put (<math>S_1=486, S_2=751</math>).


Branko je izračunao hash dobijene poruke <em>M</em>. Prvi put je dobio vrednost <em>m</em>=3333. Javni elementi digitalnog potpisa su <em>q</em>=4001 i njegov primitivni koren <math>\alpha</math> = 3998.
Branko je izračunao hash dobijene poruke ''M''. Prvi put je dobio vrednost <math>m=3333</math>. Javni elementi digitalnog potpisa su <math>q=4001</math> i njegov primitivni koren <math>\alpha = 3998</math>.


Anin javni ključ <math>Y_a</math> je 1304. Provera El Gamalovog digitalnog potpisa se obavlja korišćenjem sledećih operacija:
Anin javni ključ <math>Y_a</math> je 1304. Provera El Gamalovog digitalnog potpisa se obavlja korišćenjem sledećih operacija:
 
* <math>V_1 = \alpha^m mod\ q</math>
<math>V_1 = \alpha^m mod\ q</math>
* <math>V_2 = (Y_s)^{S_1}(S_1)^{S_2} mod\ q</math>
 
<math>V_2 = (Y_s)^{S_1}(S_1)^{S_2} mod\ q</math>


Odrediti:
Odrediti:
<div class="abc-list">
<ol>
<ol>
<li> Vrednost <math>V_2</math> za prvi digitalni potpis: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Vrednost <math>V_2</math> za prvi digitalni potpis: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Vrednost <math>V_2</math> za drugi digitalni potpis: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Vrednost <math>V_2</math> za drugi digitalni potpis: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Na osnovu vrednosti <math>V_1</math> i izračunati vrednosti u tačkama 1 i 2, Branko može da zaključi:
<li> Na osnovu vrednosti <math>V_1</math> i izračunatih vrednosti u tačkama a) i b), Branko može da zaključi:
 
<div data-solution="single">
<div class="abc-list" data-solution="single">
* Oba digitalna potpisa su ispravna, poruka ''M'' u oba slučaja nije menjana tokom prenosa i oba puta ju je potpisala Ana.
# Oba digitalna potpisa su ispravna, poruka <em>M</em> u oba slučaja nije menjana tokom prenosa i oba puta ju je potpisala Ana.
* Oba digitalna potpisa su ispravna, poruka ''M'' u oba slučaja nije menjana tokom prenosa, ali samo jednom ju je potpisala Ana.
# Oba digitalna potpisa su ispravna, poruka <em>M</em> u oba slučaja nije menjana tokom prenosa, ali samo jednom ju je potpisala Ana.
* Oba digitalna potpisa su ispravna, ali je poruka ''M'' u drugom slučaju promenjena tokom prenosa ili je tada nije potpisala Ana.
# Oba digitalna potpisa su ispravna, ali je poruka <em>M</em> u drugom slučaju promenjena tokom prenosa ili je tada nije potpisala Ana.
* Samo prvi digitalni potpis je ispravan i tada je poruku ''M'' potpisala Ana, ali je poruka promenjena između dva potpisivanja.
# Samo prvi digitalni potpis je ispravan i tada je poruku <em>M</em> potpisala Ana, ali je poruka promenjena između dva potpisivanja.
* Samo drugi digitalni potpis je ispravan i tada je poruku ''M'' potpisala Ana, a prilikom prvog prenosa poruka ili prvi digitalni potpis su izmenjeni.
# Samo drugi digitalni potpis je ispravan i tada je poruku <em>M</em> potpisala Ana, a prilikom prvog prenosa poruka ili prvi digitalni potpis su izmenjeni.
* Nijedan digitalni potpis nije ispravan i ne može se utvrditi da li je Ana potpisala poruku ''M''.
#Nijedan digitalni potpis nije ispravan i ne može se utvrditi da li je Ana potpisala poruku M.
</div>
</div>
</li>
</li>
</ol>
</ol>
</div>


== 2. zadatak ==
== 2. zadatak ==
Ana je šifrovala svoju poruku RSA algoritmom koristeći svoj privatni ključ (n=437, e=317). Vrednost šifrovane poruke je C=101.
Ana je šifrovala svoju poruku RSA algoritmom koristeći svoj privatni ključ (<math>n=437, e=317</math>). Vrednost šifrovane poruke je <math>C=101</math>.


(Pomoć: pretragu inverznog elemnta krenuti od najmanjih vrednosti nepoznate)
(Pomoć: pretragu inverznog elemnta krenuti od najmanjih vrednosti nepoznate)
Ред 40: Ред 39:
Odrediti:
Odrediti:
<ol>
<ol>
<li> Odrediti Anin privatni ključ d: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Odrediti Anin privatni ključ <math>d</math>: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Odrediti vrednost originalne poruke M: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Odrediti vrednost originalne poruke M: <span class="spoiler" data-solution="text">Nerešeno</span></li>
<li> Na ovaj način šifrovane poruke C ima obezbeđeno:
<li> Na ovaj način šifrovane poruke <math>C</math> ima obezbeđeno:
 
<div data-solution="single">
<div class="abc-list" data-solution="single">
* Poreklo poruke M
# Poreklo poruke M
* Poverljivost poruke M
# Poverljivost poruke M
* I poreklo i poverljivost poruke M
# I poreklo i poverljivost poruke M
</div>
</div>
</li>
</li>
Ред 86: Ред 84:


== 4. zadatak ==
== 4. zadatak ==
Objasnit razliku između računske i bezuslovne sigurnosti kriptografskih algoritama. Dati primer algoritma koji pruža bezuslovnu sigurnost. Šta je potrebno da bi se ovakav algoritam realizovao?
Objasniti razliku između računske i bezuslovne sigurnosti kriptografskih algoritama. Dati primer algoritma koji pruža bezuslovnu sigurnost. Šta je potrebno da bi se ovakav algoritam realizovao?


== 5. zadatak ==
== 5. zadatak ==
MAC algoritam koji daje MAC kod veličine 32 bita ima ključ veličine 120 bita. Ako je rasporedla MAC kodova koji daje algoritam uniformna i sve vrednosti su jednako verovatne, da bi otkrio ključ koji se koristi za generisanje MAC kodova napadaču će trebati:
MAC algoritam koji daje MAC kod veličine 32 bita ima ključ veličine 120 bita. Ako je rasporedla MAC kodova koji daje algoritam uniformna i sve vrednosti su jednako verovatne, da bi otkrio ključ koji se koristi za generisanje MAC kodova napadaču će trebati:
 
<div class="abc-list">
<ol>
# <span class="spoiler" data-solution="text">Nerešeno</span> različita para/različitih parova (poruka, MAC(poruka))
<li><span class="spoiler" data-solution="text">Nerešeno</span> različita para/različitih parova (poruka, MAC(poruka))</li>
# da izvrši <span class="spoiler" data-solution="text">Nerešeno</span> MAC operacija (za prikaz operacije stepenovanja koristiti simbol ^)
<li> da izvrši <span class="spoiler" data-solution="text">Nerešeno</span> MAC operacija (za prikaz operacije stepenovanja koristiti simbol ^)</li>
</div>
</ol>


== 6. zadatak ==
== 6. zadatak ==
Na slici je prikazan skup paketa koji su zabeleženi tokom jedne razmene ključeva IKE protokolom u kom se koristi unapred podeljeni ključ za proveru identiteta. Prva kolona predstavlja redni broj paketa, druga vreme kada je paket došao, treća i četvrta IP adrese krajeva IPsec sigurnosne asocijacije, a preostale dve opis poruke.
Na slici je prikazan skup paketa koji su zabeleženi tokom jedne razmene ključeva IKE protokolom u kom se koristi unapred podeljeni ključ za proveru identiteta. Prva kolona predstavlja redni broj paketa, druga vreme kada je paket došao, treća i četvrta IP adrese krajeva IPsec sigurnosne asocijacije, a preostale dve opis poruke.
 
{| class="wikitable"
<math>16\ 41.000846\quad 192.168.23.2\quad 192.168.34.4\quad ISAKMP\quad 190\ Identitiy\ Protection\ (Main\ Mode)</math>
|+ Skup paketa iz šestog zadatka.
 
| 16 || 41.000846 || 192.168.23.2 || 192.168.34.4 || ISAKMP || 190 || Identity Protection (Main Mode)
<math>17\ 41.055118\quad 192.168.34.4\quad 192.168.23.2\quad ISAKMP\quad 150\ Identitiy\ Protection\ (Main\ Mode)</math>
|-
 
| 17 || 41.055118 || 192.168.34.4 || 192.168.23.2 || ISAKMP || 150 || Identity Protection (Main Mode)
<math>18\ 41.091614\quad 192.168.23.2\quad 192.168.34.4\quad ISAKMP\quad {410}\ Identitiy\ Protection\ (Main\ Mode)</math>
|-
 
| 18 || 41.091614 || 192.168.23.2 || 192.168.34.4 || ISAKMP || 410 || Identity Protection (Main Mode)
<math>19\ 41.182527\quad 192.168.34.4\quad 192.168.23.2\quad ISAKMP\quad 150\ Identitiy\ Protection\ (Main\ Mode)</math>
|-
 
| 19 || 41.182527 || 192.168.34.4 || 192.168.23.2 || ISAKMP || 150 || Identity Protection (Main Mode)
<math>20\ 41.091614\quad 192.168.23.2\quad 192.168.34.4\quad ISAKMP\quad 150\ Identitiy\ Protection\ (Main\ Mode)</math>
|-
 
| 20 || 41.091614 || 192.168.23.2 || 192.168.34.4 || ISAKMP || 150 || Identity Protection (Main Mode)
<math>21\ 41.196514\quad 192.168.34.4\quad 192.168.23.2\quad ISAKMP\quad 118\ Identitiy\ Protection\ (Main\ Mode)</math>
|-
 
| 21 || 41.196514 || 192.168.34.4 || 192.168.23.2 || ISAKMP || 118 || Identity Protection (Main Mode)
<math>22\ 41.202733\quad 192.168.23.2\quad 192.168.34.4\quad ISAKMP\quad 230\ Quick\ Mode</math>
|-
 
| 22 || 41.202733 || 192.168.23.2 || 192.168.34.4 || ISAKMP || 230 || Quick Mode
<math>23\ 41.226871\quad 192.168.34.4\quad 192.168.23.2\quad ISAKMP\quad 230\ Quick\ Mode</math>
|-
 
| 23 || 41.226871 || 192.168.34.4 || 192.168.23.2 || ISAKMP || 230 || Quick Mode
<math>22\ 41.232999\quad 192.168.23.2\quad 192.168.34.4\quad ISAKMP\quad 102\ Quick\ Mode</math>
|-
 
| 22 || 41.232999 || 192.168.23.2 || 192.168.34.4 || ISAKMP || 102 || Quick Mode
|}
U sledećim paketima se nalaze ključevi od kojih će se generisati sesijski ključ za enkripciju u okviru ESP:
U sledećim paketima se nalaze ključevi od kojih će se generisati sesijski ključ za enkripciju u okviru ESP:
Izaberite jedan ili više odgovora:
<div class="abc-list" data-solution="multiple">
<div class="abc-list" data-solution="multiple">
# 24
# 24
Ред 132: Ред 128:
</div>
</div>


== Napomene ==
== 7. zadatak ==
<!-- Izbaciti ukoliko ne postoje napomene -->
Poređati sledeće simetrične algoritme enkripcije po kvalitetu od najkvalitetnijeg ka najlošijem:
<references />
* A — Cezarov algoritam,
* B — slučajna polialfabetska šifra,
* C — Vigenere algoritam sa autokey poboljšanjem,
* D — Playfair algoritam.
Kvalitet algoritma je određen time koliko se u šifrovanom tekstu razlikuje statistička struktura šifrovanog teksta u odnosu na originalni. Što je razlika veća, algoritam je kvalitetniji. Odgovor upisati u polje u formi (X-Y-Z-W) gde slovo označava određeni algoritam (crtice između slova su '''obavezne''').
 
'''Odgovor:''' <span class="spoiler" data-solution="text">nerešeno</span>


[[Категорија:Рокови]]
[[Категорија:Рокови]]
[[Категорија:Назив предмета]]<!-- Zameniti sa nazivom predmeta -->
[[Категорија:Заштита података]]

Верзија на датум 6. март 2023. у 23:56

Avgustovski rok 2021. godine na odseku SI održan je 26.8.2021. i trajao je dva sata.

  • За питања са више одговора, тачни одговори су подебљани и уоквирени
  • За питања за које се одговори уносе, тачни одговори су подвучени и сакривени, тако да се прикажу када изаберете тај текст (пример: овако)
  • Притисните лево дугме испод за сакривање и откривање свих одговора, или десно дугме за укључивање и искључивање интерактивног режима:

1. zadatak

Ana je kreirala poruku M koju je poslala Branku dva puta.

Uz poruku je poslala El Gamalov digitalni potpis. Prvi put je vrednost digitalnog potpisa bila: (), a drugi put ().

Branko je izračunao hash dobijene poruke M. Prvi put je dobio vrednost . Javni elementi digitalnog potpisa su i njegov primitivni koren .

Anin javni ključ je 1304. Provera El Gamalovog digitalnog potpisa se obavlja korišćenjem sledećih operacija:

Odrediti:

  1. Vrednost za prvi digitalni potpis: Nerešeno
  2. Vrednost za drugi digitalni potpis: Nerešeno
  3. Na osnovu vrednosti i izračunatih vrednosti u tačkama a) i b), Branko može da zaključi:
    • Oba digitalna potpisa su ispravna, poruka M u oba slučaja nije menjana tokom prenosa i oba puta ju je potpisala Ana.
    • Oba digitalna potpisa su ispravna, poruka M u oba slučaja nije menjana tokom prenosa, ali samo jednom ju je potpisala Ana.
    • Oba digitalna potpisa su ispravna, ali je poruka M u drugom slučaju promenjena tokom prenosa ili je tada nije potpisala Ana.
    • Samo prvi digitalni potpis je ispravan i tada je poruku M potpisala Ana, ali je poruka promenjena između dva potpisivanja.
    • Samo drugi digitalni potpis je ispravan i tada je poruku M potpisala Ana, a prilikom prvog prenosa poruka ili prvi digitalni potpis su izmenjeni.
    • Nijedan digitalni potpis nije ispravan i ne može se utvrditi da li je Ana potpisala poruku M.

2. zadatak

Ana je šifrovala svoju poruku RSA algoritmom koristeći svoj privatni ključ (). Vrednost šifrovane poruke je .

(Pomoć: pretragu inverznog elemnta krenuti od najmanjih vrednosti nepoznate)

Odrediti:

  1. Odrediti Anin privatni ključ : Nerešeno
  2. Odrediti vrednost originalne poruke M: Nerešeno
  3. Na ovaj način šifrovane poruke ima obezbeđeno:
    • Poreklo poruke M
    • Poverljivost poruke M
    • I poreklo i poverljivost poruke M

3. zadatak

Na slici je dat deo SAML odgovora koji Identity provider šalje Service provideru kroz browser korisnika. U okviru odgovora se nalaze message digest, digitalni potpis i digitalni sertifikat Identity providera. Objasniti čemu služe elementi SAML odgovora i na koji način će ih Service provider koristiti za proveru odgovora. 

<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
                xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
                ID="..."
                Version="2.0"
                IssueInstant="..."
                Destination="https://filesender.amres.ac.rs/simplesamlphp/module.php/saml/sp/saml2-acs.php/default-sp"
                InResponseTo="..."
                >
    <saml:Issuer>https://login.iamres.amres.ac.rs/simplesaml/saml2/idp/metadata.php</saml:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algoritm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="...">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <ds:DigestValue>...</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>...</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>...</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>

4. zadatak

Objasniti razliku između računske i bezuslovne sigurnosti kriptografskih algoritama. Dati primer algoritma koji pruža bezuslovnu sigurnost. Šta je potrebno da bi se ovakav algoritam realizovao?

5. zadatak

MAC algoritam koji daje MAC kod veličine 32 bita ima ključ veličine 120 bita. Ako je rasporedla MAC kodova koji daje algoritam uniformna i sve vrednosti su jednako verovatne, da bi otkrio ključ koji se koristi za generisanje MAC kodova napadaču će trebati:

  1. Nerešeno različita para/različitih parova (poruka, MAC(poruka))
  2. da izvrši Nerešeno MAC operacija (za prikaz operacije stepenovanja koristiti simbol ^)

6. zadatak

Na slici je prikazan skup paketa koji su zabeleženi tokom jedne razmene ključeva IKE protokolom u kom se koristi unapred podeljeni ključ za proveru identiteta. Prva kolona predstavlja redni broj paketa, druga vreme kada je paket došao, treća i četvrta IP adrese krajeva IPsec sigurnosne asocijacije, a preostale dve opis poruke.

Skup paketa iz šestog zadatka.
16 41.000846 192.168.23.2 192.168.34.4 ISAKMP 190 Identity Protection (Main Mode)
17 41.055118 192.168.34.4 192.168.23.2 ISAKMP 150 Identity Protection (Main Mode)
18 41.091614 192.168.23.2 192.168.34.4 ISAKMP 410 Identity Protection (Main Mode)
19 41.182527 192.168.34.4 192.168.23.2 ISAKMP 150 Identity Protection (Main Mode)
20 41.091614 192.168.23.2 192.168.34.4 ISAKMP 150 Identity Protection (Main Mode)
21 41.196514 192.168.34.4 192.168.23.2 ISAKMP 118 Identity Protection (Main Mode)
22 41.202733 192.168.23.2 192.168.34.4 ISAKMP 230 Quick Mode
23 41.226871 192.168.34.4 192.168.23.2 ISAKMP 230 Quick Mode
22 41.232999 192.168.23.2 192.168.34.4 ISAKMP 102 Quick Mode

U sledećim paketima se nalaze ključevi od kojih će se generisati sesijski ključ za enkripciju u okviru ESP:

  1. 24
  2. 22
  3. 20
  4. 17
  5. 18
  6. 21
  7. 16
  8. 19
  9. 23

7. zadatak

Poređati sledeće simetrične algoritme enkripcije po kvalitetu od najkvalitetnijeg ka najlošijem:

  • A — Cezarov algoritam,
  • B — slučajna polialfabetska šifra,
  • C — Vigenere algoritam sa autokey poboljšanjem,
  • D — Playfair algoritam.

Kvalitet algoritma je određen time koliko se u šifrovanom tekstu razlikuje statistička struktura šifrovanog teksta u odnosu na originalni. Što je razlika veća, algoritam je kvalitetniji. Odgovor upisati u polje u formi (X-Y-Z-W) gde slovo označava određeni algoritam (crtice između slova su obavezne).

Odgovor: nerešeno

Преузето из „https://siwiki.rs/w/index.php?title=Заштита_података/Август_2021&oldid=5909