Заштита података/Август 2021

Августовски рок 2021. године на одржан је 26. августа и трајао је два сата.

1. задатак

Ана је креирала поруку M коју је послала Бранку два пута.

Уз поруку је послала Ел Гамалов дигитални потпис. Први пут је вредност дигиталног потписа била: (${\displaystyle S_1=3357, S_2=3376}$), а други пут (${\displaystyle S_1=486, S_2=751}$).

Бранко је израчунао хасх добијене поруке M. Први пут је добио вредност ${\displaystyle m=3333}$. Јавни елементи дигиталног потписа су ${\displaystyle q=4001}$ и његов примитивни корен ${\displaystyle \alpha = 3998}$.

Анин јавни кључ ${\displaystyle Y_a}$ је 1304. Провера Ел Гамаловог дигиталног потписа се обавља коришћењем следећих операција:

• ${\displaystyle V_1 = \alpha^m mod\ q}$
• ${\displaystyle V_2 = (Y_a)^{S_1}(S_1)^{S_2} mod\ q}$

Одредити:

2. задатак

Ана је шифровала своју поруку РСА алгоритмом користећи свој приватни кључ (${\displaystyle n=437, e=317}$). Вредност шифроване поруке је ${\displaystyle C=101}$.

(Помоћ: претрагу инверзног елемента кренути од најмањих вредности непознате)

Одредити:

1. Одредити Анин приватни кључ ${\displaystyle d}$: 5
2. Одредити вредност оригиналне поруке M: 416
3. На овај начин шифроване поруке ${\displaystyle C}$ има обезбеђено:
   • Порекло поруке M
   • Поверљивост поруке M
   • I порекло и поверљивост поруке M

3. задатак

На слици је дат део САМЛ одговора који Идентитy провидер шаље Сервице провидеру кроз броwсер корисника. У оквиру одговора се налазе мессаге дигест, дигитални потпис и дигитални сертификат Идентитy провидера. Објаснити чему служе елементи САМЛ одговора и на који начин ће их Сервице провидер користити за проверу одговора.

<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
                xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
                ID="..."
                Version="2.0"
                IssueInstant="..."
                Destination="https://filesender.amres.ac.rs/simplesamlphp/module.php/saml/sp/saml2-acs.php/default-sp"
                InResponseTo="..."
                >
    <saml:Issuer>https://login.iamres.amres.ac.rs/simplesaml/saml2/idp/metadata.php</saml:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algoritm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="...">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <ds:DigestValue>...</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>...</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>...</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>

Одговор: Како би пружалац услуге могао да верује одговору од пружаоца идентитета који садржи резултат аутентикације, пружалац идентитета тај одговор потписује и у њега прилаже свој сертификат како би пружалац услуге тај потпис могао да верификује. Пружалац услуге ће зато прочитати дигитални сертификат пружаоца идентитета, верификовати га, израчунати хеш над придруженим САМЛ подацима, декриптовати потпис јавним кључем пружаоца идентитета (датог у сертификату) и упоредити са хешом. Уколико се све слаже, та порука заиста потиче од тог пружаоца идентитета и није измењена од стране корисника нити било кога другог.

4. задатак

Објаснити разлику између рачунске и безусловне сигурности криптографских алгоритама. Дати пример алгоритма који пружа безусловну сигурност. Шта је потребно да би се овакав алгоритам реализовао?

Одговор: Рачунска сигурност криптографског алгоритма значи да се његова шифра не може разбити за време док је шифрована порука још увек релевантна (уколико је, на пример, потребно преко 100 година да се дешифрује текст шифрован неким криптографским алгоритмом без претходног поседовања кључа, и порука која је њиме шифрована неће бити релевантна након 100 година, сматра се да је тај криптографски алгоритам рачунски сигуран). Безусловна сигурност криптографског алгоритма значи да се текст шифрован њиме не може дешифровати, без обзира на време дато за дешифровање, без поседовања кључа којим је тај текст шифрован. Пример оваког алгоритма је Оне-тиме пад, који то постиже тако што се иста порука може дешифровати на различите начине у зависности од кључа, и нападач не може бити сигуран која од тих дешифрованих порука је тачна.

5. задатак

МАЦ алгоритам који даје МАЦ код величине 32 бита има кључ величине 120 бита. Ако је распоредла МАЦ кодова који даје алгоритам униформна и све вредности су једнако вероватне, да би открио кључ који се користи за генерисање МАЦ кодова нападачу ће требати:

6. задатак

На слици је приказан скуп пакета који су забележени током једне размене кључева ИКЕ протоколом у ком се користи унапред подељени кључ за проверу идентитета. Прва колона представља редни број пакета, друга време када је пакет дошао, трећа и четврта ИП адресе крајева ИПсец сигурносне асоцијације, а преостале две опис поруке.

У следећим пакетима се налазе кључеви од којих ће се генерисати сесијски кључ за енкрипцију у оквиру ЕСП:

7. задатак

Поређати следеће симетричне алгоритме енкрипције по квалитету од најквалитетнијег ка најлошијем:

• А — Цезаров алгоритам,
• Б — случајна полиалфабетска шифра,
• C — Вигенере алгоритам са аутокеy побољшањем,
• D — Плаyфаир алгоритам.

Квалитет алгоритма је одређен тиме колико се у шифрованом тексту разликује статистичка структура шифрованог текста у односу на оригинални. Што је разлика већа, алгоритам је квалитетнији. Одговор уписати у поље у форми (X-Y-З-W) где слово означава одређени алгоритам (цртице између слова су обавезне).

Одговор: Б-C-Д-А