Заштита података/Август 2021

Августовски рок 2021. године на одсеку СИ одржан је 26.8.2021. и трајао је два сата.

1. задатак

Ана је креирала поруку M коју је послала Бранку два пута.

Уз поруку је послала Ел Гамалов дигитални потпис. Први пут је вредност дигиталног потписа била: (${\displaystyle S_1=3357, S_2=3376}$), а други пут (${\displaystyle S_1=486, S_2=751}$).

Бранко је израчунао хасх добијене поруке M. Први пут је добио вредност ${\displaystyle m=3333}$. Јавни елементи дигиталног потписа су ${\displaystyle q=4001}$ и његов примитивни корен ${\displaystyle \alpha = 3998}$.

Анин јавни кључ ${\displaystyle Y_a}$ је 1304. Провера Ел Гамаловог дигиталног потписа се обавља коришћењем следећих операција:

• ${\displaystyle V_1 = \alpha^m mod\ q}$
• ${\displaystyle V_2 = (Y_s)^{S_1}(S_1)^{S_2} mod\ q}$

Одредити:

2. задатак

Ана је шифровала своју поруку РСА алгоритмом користећи свој приватни кључ (${\displaystyle n=437, e=317}$). Вредност шифроване поруке је ${\displaystyle C=101}$.

(Помоћ: претрагу инверзног елемнта кренути од најмањих вредности непознате)

Одредити:

1. Одредити Анин приватни кључ ${\displaystyle d}$: Нерешено
2. Одредити вредност оригиналне поруке M: Нерешено
3. На овај начин шифроване поруке ${\displaystyle C}$ има обезбеђено:
   • Порекло поруке M
   • Поверљивост поруке M
   • I порекло и поверљивост поруке M

3. задатак

На слици је дат део САМЛ одговора који Идентитy провидер шаље Сервице провидеру кроз броwсер корисника. У оквиру одговора се налазе мессаге дигест, дигитални потпис и дигитални сертификат Идентитy провидера. Објаснити чему служе елементи САМЛ одговора и на који начин ће их Сервице провидер користити за проверу одговора.

<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
                xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
                ID="..."
                Version="2.0"
                IssueInstant="..."
                Destination="https://filesender.amres.ac.rs/simplesamlphp/module.php/saml/sp/saml2-acs.php/default-sp"
                InResponseTo="..."
                >
    <saml:Issuer>https://login.iamres.amres.ac.rs/simplesaml/saml2/idp/metadata.php</saml:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algoritm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="...">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <ds:DigestValue>...</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>...</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>...</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>

4. задатак

Објаснити разлику између рачунске и безусловне сигурности криптографских алгоритама. Дати пример алгоритма који пружа безусловну сигурност. Шта је потребно да би се овакав алгоритам реализовао?

5. задатак

МАЦ алгоритам који даје МАЦ код величине 32 бита има кључ величине 120 бита. Ако је распоредла МАЦ кодова који даје алгоритам униформна и све вредности су једнако вероватне, да би открио кључ који се користи за генерисање МАЦ кодова нападачу ће требати:

6. задатак

На слици је приказан скуп пакета који су забележени током једне размене кључева ИКЕ протоколом у ком се користи унапред подељени кључ за проверу идентитета. Прва колона представља редни број пакета, друга време када је пакет дошао, трећа и четврта ИП адресе крајева ИПсец сигурносне асоцијације, а преостале две опис поруке.

У следећим пакетима се налазе кључеви од којих ће се генерисати сесијски кључ за енкрипцију у оквиру ЕСП:

7. задатак

Поређати следеће симетричне алгоритме енкрипције по квалитету од најквалитетнијег ка најлошијем:

• А — Цезаров алгоритам,
• Б — случајна полиалфабетска шифра,
• C — Вигенере алгоритам са аутокеy побољшањем,
• D — Плаyфаир алгоритам.

Квалитет алгоритма је одређен тиме колико се у шифрованом тексту разликује статистичка структура шифрованог текста у односу на оригинални. Што је разлика већа, алгоритам је квалитетнији. Одговор уписати у поље у форми (X-Y-З-W) где слово означава одређени алгоритам (цртице између слова су обавезне).

Одговор: Б-C-Д-А