Заштита података/К2 2023 — разлика између измена

Drugi kolokvijum 2023. godine održan je 5. maja i trajao je sat vremena. Na kolokvijumu su bili dostupni Windows 7 kalkulator, Notepad, Notepad++ i pretraživač.

1. grupa

1. zadatak

Овај задатак није решен. Помозите SI Wiki тако што ћете га решити.

[4 poena] U šemi za distribuciju ključeva korišćenjem centra za dostavljanje ključeva (KDC) prikazanoj na slici:

Šema za distribuciju ključeva

Šta predstavlja ključ ${\displaystyle K_s}$, čemu služi, ko ga sve poseduje i ako ga poseduje više učesnika na koji način je razmenjen?

Odgovor: Sesijski ključevi Ks služe za uspostavljanje sesije između dve partije (A i B), ovakvi ključevi traju koliko i logička konekcija između te dve partije. Obe partije dobijaju sesijski ključ Ks od KDC (Key Distribution Centre) autoriteta. Kada dobiju sesijski ključ komunikacija između A i B može da počne, naravno, nakon razmenjivanja N1 i N2 nonce vrednosti zarad autentičnosti dalje komunikacije (stranica 480. u knjizi, slika Figure 15.5)

2. zadatak

[2 poena] Gmail servis danas ima 1.5 milijardi korisnika koji pristup mejlu obezbeđuje pomoću korisničkog imena i lozinke. Ako bi sistem čuvao lozinke tako što bi se čuvale kao hash (password+salt), i ako bi se koristila hash funkcija čiji je izlaz 64 bita, verovatnoća da će dve lozinke dati isti hash u ovom slučaju je (netačan odgovori nosi -25%, "Ne znam" nosi 0)

Objašnjenje: P(s) = 1 / 2^64 - verovatnoća jake kolizije P(w) = (1.5B*(1.5B-1) / 2) / 2^64 - broj mogućih parova * verovatnoća da par ima koliziju = verovatnoća slabe kolizije 1.5B - 1 < 1.5B < 2^31 P(w) < (2^31)^2 / 2^65 = 2^62 / 2^65 = 1 / 2^3 = 1/8 P(w) < 12.5% < 50%

3. zadatak

Овај задатак није решен. Помозите SI Wiki тако што ћете га решити.

[4 poena] Isti zadatak kao prvi zadatak iz avgustovskog roka 2021. godine.

4. zadatak

Овај задатак није решен. Помозите SI Wiki тако што ћете га решити.

[3 poena] Da li je u ECB (Electronic CodeBook) modu funkcionisanja moguće izvršiti enkripciju nad više blokova originalnog teksta u paraleli? A dekripciju?

Kako na ECB mod funkcionisanja utiče greška u jednom bitu prilikom transporta nekog bloka šifrovanog teksta?

Odgovor: Moguće je izvršiti enkripciju i dekripciju u paraleli jer se nezavisno šifruju blokovi (u odnosu na CBC gde se chain-uju blokovi i greška propagira dalje). Greška u jednom biti priliku transporta utiče samo na taj blok Pi zato što ECB šifruje svaki blok plaintext-a nezavisno, greška će se pojaviti samo u tom bloku Ci.

5. zadatak

Овај задатак није решен. Помозите SI Wiki тако што ћете га решити.

[4 poena] TBA

6. zadatak

Овај задатак није решен. Помозите SI Wiki тако што ћете га решити.

[3 poena] Šta je sve od navedenog deo PGP poruka za koju se obezbeđuje isključivo autentikacija?

2. grupa

1. zadatak

[4 poena] Data je sledeća šema za decentralizovanu razmenu ključeva:

Šema iz prvog zadatka.

Šta na ovoj šemi predstavlja ključ K_m, čemu služi, ko ga sve poseduje i, ukoliko ga poseduje više učesnika, na koji način je razmenjen?

Odgovor: Ključ K_m predstavlja master ključ, koji služi kako bi A i B razmenjivali slave ključeve sa kojima će šifrovati svoju komunikaciju. Moraju da ga poseduju i A i B kako bi razmenjivali slave ključeve, a može biti razmenjen komunikacijom preko nekog sigurnog kanala (na primer, A i B se nađu uživo na tajnom mestu i razmene ovaj ključ).

2. zadatak

[2 poena] Isti zadatak kao peti zadatak iz avgustovskog roka 2021. godine.

3. zadatak

[4 poena] Ana je kreirala poruku M koju je poslala Branku dva puta.

Uz poruku je poslala El Gamalov digitalni potpis. Prvi put je vrednost digitalnog potpisa bila: (${\displaystyle S_1=110, S_2=791}$), a drugi put (${\displaystyle S_1=1760, S_2=640}$).

Branko je izračunao hash dobijene poruke M. Prvi put je dobio vrednost ${\displaystyle m=3769}$. Javni elementi digitalnog potpisa su ${\displaystyle q = 5003}$ i njegov primitivni koren ${\displaystyle \alpha = 4999}$.

Anin javni ključ ${\displaystyle Y_a}$ je 1682. Provera El Gamalovog digitalnog potpisa se obavlja korišćenjem sledećih operacija:

• ${\displaystyle V_1 = \alpha^m mod\ q}$
• ${\displaystyle V_2 = (Y_a)^{S_1}(S_1)^{S_2} mod\ q}$

Odrediti:

4. zadatak

[3 poena] Da li je u CBC (Cipher Block Chain) modu funkcionisanja moguće izvršiti enkripciju nad više blokova originalnog teksta u paraleli? A dekripciju?

Kako na CBC mod funkcionisanja utiče greška u jednom bitu prilikom transporta nekog bloka šifrovanog teksta?

Odgovor: U CBC modu funkcionisanja jedan blok šifrovanog teksta zavisi od prethodnog bloka, tako da nije moguće šifrovati više blokova odjednom. Dešifrovanje je moguće sprovesti nad više blokova odjednom ukoliko su svi blokovi šifrovanog teksta dostupni u trenutku dešifrovanja. Zbog ove zavisnosti u podacima, greška u jednom bitu tokom transporta bloka šifrovanog teksta će uticati na blok koji se dešifruje, kao i na naredni blok (jer se sa neispravnim blokom radi operacija XOR).

5. zadatak

[4 poena] Sanja je zaboravila da prijavi kolokvijume i želi da pošalje drugarici ključ kako bi ih ona umesto nje prijavila. Šifra joj se sastoji od heksadecimalnih cifara, koristi CCM mod funkcionisanja i algoritam enkripcije radi na nivou bajtova i funkcioniše na sledeći način:

ulaz: bn-1 bn-2 ... b1 b0; izlaz: b0 bn-1 b1 ...

(ukratko, prvo se uzima prvi bajt sa desne strane, pa sa leve strane, pa drugi bajt sa desne strane, pa sa leve strane i tako do kraja).

Nonce vrednost je ABCDEFABCDEFABCDEFABCDEF. Drugarica je primila šifrovanu poruku C1C2ACA4FE2601 (MAC nije uključen u ovu poruku).

1. Koja je vrednost prvog ulaznog bloka tokom dešifrovanja poruke? 02ABCDEFABCDEFABCDEFABCDEF000001
2. Koja je vrednost nakon šifrovanja prvog ulaznog bloka? 010200AB00CDEFEFCDABABCDEFEFCDAB
3. Koja je dešifrovana vrednost? C0C0AC0FFEEBEE

6. zadatak

[3 poena] Šta je sve od navedenog deo PGP poruke za koju se obezbeđuje isključivo tajnost?

Napomene