Zaštita podataka/Avgust 2021

Avgustovski rok 2021. godine na odseku SI održan je 26.8.2021. i trajao je dva sata (?).

1. zadatak

Ana je kreirala poruku M koju je poslala Branku dva puta.

Uz poruku je poslala El Gamalov digitalni potpis. Prvi put je vrednost digitalnog potpisa bila: (${\displaystyle S_1}$=3357, ${\displaystyle S_2}$=3376), a drugi put (${\displaystyle S_1}$=486, ${\displaystyle S_2}$=751).

Branko je izračunao hash dobijene poruke M. Prvi put je dobio vrednost m=3333. Javni elementi digitalnog potpisa su q=4001 i njegov primitivni koren ${\displaystyle \alpha}$ = 3998.

Anin javni ključ ${\displaystyle Y_a}$ je 1304. Provera El Gamalovog digitalnog potpisa se obavlja korišćenjem sledećih operacija:

${\displaystyle V_1 = \alpha^m mod\ q}$

${\displaystyle V_2 = (Y_s)^{S_1}(S_1)^{S_2} mod\ q}$

Odrediti:

1. Vrednost ${\displaystyle V_2}$ za prvi digitalni potpis: Nerešeno
2. Vrednost ${\displaystyle V_2}$ za drugi digitalni potpis: Nerešeno
3. Na osnovu vrednosti ${\displaystyle V_1}$ i izračunati vrednosti u tačkama 1 i 2, Branko može da zaključi:
   1. Oba digitalna potpisa su ispravna, poruka M u oba slučaja nije menjana tokom prenosa i oba puta ju je potpisala Ana.
   2. Oba digitalna potpisa su ispravna, poruka M u oba slučaja nije menjana tokom prenosa, ali samo jednom ju je potpisala Ana.
   3. Oba digitalna potpisa su ispravna, ali je poruka M u drugom slučaju promenjena tokom prenosa ili je tada nije potpisala Ana.
   4. Samo prvi digitalni potpis je ispravan i tada je poruku M potpisala Ana, ali je poruka promenjena između dva potpisivanja.
   5. Samo drugi digitalni potpis je ispravan i tada je poruku M potpisala Ana, a prilikom prvog prenosa poruka ili prvi digitalni potpis su izmenjeni.
   6. Nijedan digitalni potpis nije ispravan i ne može se utvrditi da li je Ana potpisala poruku M.

2. zadatak

Ana je šifrovala svoju poruku RSA algoritmom koristeći svoj privatni ključ (n=437, e=317). Vrednost šifrovane poruke je C=101.

(Pomoć: pretragu inverznog elemnta krenuti od najmanjih vrednosti nepoznate)

Odrediti:

1. Odrediti Anin privatni ključ d: Nerešeno
2. Odrediti vrednost originalne poruke M: Nerešeno
3. Na ovaj način šifrovane poruke C ima obezbeđeno:
   1. Poreklo poruke M
   2. Poverljivost poruke M
   3. I poreklo i poverljivost poruke M

3. zadatak

Na slici je dat deo SAML odgovora koji Identity provider šalje Service provideru kroz browser korisnika. U okviru odgovora se nalaze message digest, digitalni potpis i digitalni sertifikat Identity providera. Objasniti čemu služe elementi SAML odgovora i na koji način će ih Service provider koristiti za proveru odgovora.

4. zadatak

Objasnit razliku između računske i bezuslovne sigurnosti kriptografskih algoritama. Dati primer algoritma koji pruža bezuslovnu sigurnost. Šta je potrebno da bi se ovakav algoritam realizovao?

5. zadatak

MAC algoritam koji daje MAC kod veličine 32 bita ima ključ veličine 120 bita. Ako je rasporedla MAC kodova koji daje algoritam uniformna i sve vrednosti su jednako verovatne, da bi otkrio ključ koji se koristi za generisanje MAC kodova napadaču će trebati:

1. Nerešeno različita para/različitih parova (poruka, MAC(poruka))
2. da izvrši Nerešeno MAC operacija (za prikaz operacije stepenovanja koristiti simbol ^)

Napomene