Заштита података/Јун 2022

Ispit u junskom ispitnom roku 2022. godine održan je 7. juna.

1. zadatak

Ana je kreirala poruku M koju je poslala Branku dva puta.

Uz poruku je oba puta poslala El Gamalov digitalni potpis poruke M. Branko je oba puta dobio poruku i digitalne potpise. Prvi put je vrednost digitalnog potpisa koju je dobio Branko bila: ${\displaystyle (S_1=110, S_2=791)}$, a drugi put ${\displaystyle (S_1=1760, S_2=640)}$.

Branko je izračunao hash dobijene poruke M i oba puta dobio vrednost ${\displaystyle m=3769}$.

Javni elementi digitalnog potpisa su broj ${\displaystyle q=5003}$ i njegov primitivni koren ${\displaystyle \alpha=4999}$.

Anin javni ključ ${\displaystyle Y_a}$ je 1682. Provera El Gamalovog digitalnog potpisa se obavlja korišćenjem sledećih formula:

• ${\displaystyle V_1=\alpha^m \bmod q}$
• ${\displaystyle V_2=Y_a^{S_1}S_1^{S_2}\bmod q}$

Odrediti:

2. zadatak

Na slici je dat digitalni sertifikat (sa skraćenim prikazom RSA modula i digitalnog potpisa zbog prostora).

Version:       3 (0x02)
Serial number: 20045315772003125868899357870856421858 (0x0f14965f202069994fd5c7ac788941e2)
Algorithm ID:  SHA256withRSA
Validity
  Not Before:  21/07/2020 23:00:00 (dd-mm-yyyy hh:mm:ss) (200721230000Z)
  Not After:   08/10/2024 07:00:00 (dd-mm-yyyy hh:mm:ss) (241008070000Z)
Issuer
  C  = IE
  O  = Baltimore
  OU = CyberTrust
  CN = Baltimore CyberTrust Root
Subject
  C  = US
  O  = Microsoft Corporation
  CN = Microsoft RSA TLS CA 01
Public Key
  Algorithm:   RSA
  Length:      4096 bits
  Modulus:     aa:62:77:cf:9a:63:b2:06:84:f3:90:36:f4:99:f3:14: 
...
               1c:dd:30:8b:Od:4a:14:60:f9:d5:64:4f:43:44:a1:ed
  Exponent:    65537 (0x10001)
Certificate Signature
  Algorithm:   SHA256withRSA
  Signature:   9f:2b:be:92:67:5b:da:7b:Ba:ad:e8:ff:9d:4d:05:0e:
...
               47:45:5e:79:54:c5:f9:dd:eb:fa:3f:78:51:75:d2:5b

Extensions
  subjectKeyIdentifier :
    b5760c3011cec792424d4cc75c2cc8a90ce80b64
  authorityKeyldentifier :
    kid=e59d5930824758ccacfa085436867b3ab5044df0
  keyUsage CRITICAL:
    digitalSignature,keyCertSign,cRLSign
  extKeyUsage :
    serverAuth, clientAuth
  basicConstraints CRITICAL:
    cA=true, pathLen=0
  authorityInfoAccess :
    ocsp: http://ocsp.digicert.com
  cRLDistributionPoints :
    http://crl3.digicert.com/Omniroot2025.crl
  certificatePolicies :
    policy oid: 2.23.140.1.2.1
    policy oid: 2.23.140.1.2.2
    policy oid: 1.3.6.1.4.1.311.42.1 

Taj digitalni sertifikat je izdala firma:

Da bi se proverila validnost ovog sertifikata potrebno je:

3. zadatak

Sledeći algoritmi omogućavaju dobijanje različitih kriptografskih ključeva u svakoj TLS razmeni i to takvih da je moguća verifikacija porekla ključeva.

Ovom porukom se potvrđuju kriptografski algoritmi koji će biti korišćeni u toku TLS sesije:

4. zadatak

Na slici je prikazan SAML deo poruke tokom autentikacije u okviru federacije identiteta:

    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algoritm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="...">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <ds:DigestValue>...</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>...</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>

Za ovu poruku je tačno sledeće:

5. zadatak

Za IKE razmenu ključeva je tačno sledeće:

6. zadatak

Kada korisnik A prebacuje X bitcoin-a korisniku B, korisnik A mora da uradi sledeće:

7. zadatak

Odrediti optimalni poredak operacija u procesu prijema PGP poruke, ukoliko su svi servisi u upotrebi:

Na slici je data šema PGP upravljanja ključem uz korišćenje poverenja. U korenu hijerarhije se nalazi korisnički čvor. Čvorovi označeni crvenom bojom su čvorovi kojima se u potpunosti veruje da potpisuju druge ključeve, dok su plavom bojom označeni čvorovi kojima se delimično veruje da potpisuju druge ključeve. Konfigurabilni parametri su X = 1 i Y = 3.

PGP šema uz sedmi zadatak.

Označiti sve čvorove koji su legitimni.

8. zadatak

Peđa želi da šifruje poruku 0246813579BDh. Poruka se šifruje primenom CCM moda funkcionisanja. Algoritam enkripcije koje se koristi u šifrovanju radi tako što permutuje heksa cifre ulaznog podatka prema priloženoj permutaciji:

Blokovi ulaznih podataka koji se koriste za šifrovanje kreirani su po standardnoj šemi. Bajt flegova koji se čuvaju u blokovima ima vrednost 8Bh. Nonce ima vrednost C0D0h. Veličina bloka algoritma enkripcije je 4 bajta. MAC ima vrednost E159h.

Brojači koji se koriste u šemi kreću od 0.

Odgovoriti na sledeća pitanja. Odgovore davati u heksadecimalnom obliku bez oznake.

9. zadatak

Oblast ovog zadatka se od 2023. godine ne predaje na predmetu i kao takav nije rešen.

Malina Vojvodić iz Topolske 18 želi da napravi nalog na društvenoj mreži da se poveže sa Feđom da bi ga pozvala na svoj 50. rođendan. Odabrati dobre lozinke za Malinu imajući u vidu da Malina loše pamti i teške lozinke zapisuje na papir:

Na slici je prikazan IBM-ov digitalni imuni sistem. Za svaki od navedenih koraka odrediti akciju koja se u tom koraku sprovodi.

Digitalni imuni sistem iz devetog zadatka.

• 3A. korak: nerešeno
• 3B. korak: nerešeno
• 3C. korak: nerešeno
• 6. korak: nerešeno

10. zadatak

Za svaki od sledećih scenarija, odrediti o kom malicioznom softveru je reč.