Zaštita podataka/Jun 2023

Ispit u junskom roku 2023. održan je 16. juna. Održan je u dva termina (jedan SI, jedan RTI). Na RTI bilo je dostupno okruženje PyCharm kao i dokumentacija za Python. Ispit na RTI trajao je 90 minuta.

SI G1

SI G2

1. zadatak

Koji od navedenih algoritama mogu da daju ispravne digitalne potpise koji mogu da imaju različite vrednosti za istu poruku potpisanu istim ključem?

Lamport Diffie
DSS
ElGamal
Winternitz
RSA PSS

2. zadatak

Potrebno je obezbediti zaštitu transfera veb sadržaja između veb servera A i veb klijenta B koji se nalaze povezani na internet. Ono što je neophodno obezbediti je da strana koja prima poruke u svakom trenutku bude sigurna da podatke koji se prenose niko nije promenio tokom prenosa, kao i sa koje tačno IP adrese su paketi došli. Pri tome potrebno je obezbediti minimalno opterećenje, kako procesora, tako i mrežne veze veb servera. Protokol koji zadovoljava sve prethodno postavljene kriterijume je:

AH u transportnom režimu rada
ESP u tunel režimu rada
IKE
TLS
AH u tunel režimu rada
QUIC
ESP u transportnom režimu rada

3. zadatak

$(1) \quad \mathbf{C \rightarrow AS} \quad ID_c \parallel ID_{tgs} \parallel TS_1$
$(2) \quad \mathbf{AS \rightarrow C} \quad E\left( K_c, \left[ K_{c,tgs} \parallel ID_{tgs} \parallel TS_2 \parallel Lifetime_2 \parallel Ticket_{tgs} \right] \right)$
$\qquad Ticket_{tgs} = E\left( K_{tgs}, \left[ K_{c,tgs} \parallel ID_c \parallel AD_c \parallel ID_{tgs} \parallel TS_2 \parallel Lifetime_2 \right] \right)$
$(3) \quad \mathbf{C \rightarrow TGS} \quad ID_v \parallel Ticket_{tgs} \parallel Authenticator_c$
$(4) \quad \mathbf{TGS \rightarrow C} \quad E\left(K_{c,tgs}, \left[ K_{c,v} \parallel ID_v \parallel TS_4 \parallel Ticket_v \right]\right)$
$\qquad Ticket_{tgs} = E\left( K_{tgs}, \left[ K_{c,tgs} \parallel ID_c \parallel AD_c \parallel ID_{tgs} \parallel TS_2 \parallel Lifetime_2 \right] \right)$
$\qquad Ticket_v = E\left( K_v, \left[ K_{c,v} \parallel ID_c \parallel AD_c \parallel ID_v \parallel TS_4 \parallel Lifetime_4 \right] \right)$
$\qquad Authenticator_c = E\left(K_{c,tgs}, \left[ ID_c \parallel AD_c \parallel TS_3 \right]\right)$
$(5) \quad \mathbf{C \rightarrow V} \quad Ticket_v \parallel Authenticator_c$
$(6) \quad \mathbf{V \rightarrow C} \quad E\left(K_{c,v}, \left[TS_5 + 1\right]\right) \text{(for mutual authentication)}$
$\qquad Ticket_v = E\left( K_v, \left[ K_{c,v} \parallel ID_c \parallel AD_c \parallel ID_v \parallel TS_4 \parallel Lifetime_4 \right] \right)$
$\qquad Authenticator_c = E\left(K_{c,v}, \left[ ID_c \parallel AD_c \parallel TS_5 \right]\right)$

Na slici je data Kerberos v4 autentikacija. Sledeći stavovi su tačni:

Vreme $TS_3$ služi za to da spreči Replay napad tokom vremena trajanja tiketa $Ticket_{tgs}$
Vreme $TS_4$ služi za to da spreči Replay napad tokom vremena trajanja tiketa $Ticket_{tgs}$
Vreme $TS_5$ služi za to da spreči Replay napad tokom vremena trajanja tiketa $Ticket_{tgs}$
Ključ $K_{tgs}$ je javni ključ TGS
Ključ $K_{tgs}$ je privatni ključ TGS
Ključ $K_{tgs}$ je ključ TGS koji dele TGS i AS
$Lifetime_2 < Lifetime_4$
$Lifetime_2 = Lifetime_4$
$Lifetime_2 > Lifetime_4$

Objašnjenje: $TS_3$ sprečava napadača da ponovi poruku 3 kako bi obnovio $Ticket_v$ dok traje $Ticket_{tgs}$ . Ključ $K_{tgs}$ ne može biti privatni ključ TGS jer ga mora posedovati i AS, a kako Kerberos koristi samo simetričnu enkripciju znači da nisu uključeni javni i privatni ključevi u komunikaciji. $Lifetime_2$ mora biti duži od $Lifetime_4$ kako bi klijent mogao više puta da obnovi $Ticket_v$ tokom trajanja $Ticket_{tgs}$ .

4. zadatak

U AMD SEV lancu sertifikata par ključeva koji je jedini dvostruko potpisan je:

PEK
ASK
ARK
CEK
PDH
OCA

Objašnjenje: Ovaj ključ je potpisan od strane OCA (ključ vlasnika platforme) i CEK (ključ proizvođača čipa).

5. zadatak

Ključ(evi) koji se ne koristi/koriste u AMD SEV sigurnoj komunikaciji između klijenta i servera je/su:

TIK
KIK
KEK
TEK
VEK

6. zadatak

Marko je pronašao novu interesantnu igricu za svoj telefon. Pretražujući internet, Marko je pronašao sajt sa kojeg može da preuzme igricu besplatno. Kada je Marko preuzeo i instalirao igricu, aplikacija je od Marka tražila dozvolu za korišćenje nekoliko funkcionalnosti telefona. Neke od traženih dozvola su: "Pristup kontaktima telefona" i "Slanje SMS poruka". Kojim tipom malvera je zaražena igrica? spamer
Koji tip malvera predstavlja sledeći fragment koda? logička bomba

if datum is Friday the 13th:
    crash_computer();

7. zadatak

Sledeći algoritmi ne omogućavaju verifikaciju porekla ključeva.

Anonymous Diffie Hellman
RSA
Ephemeral Diffie Hellman
Fixed Diffie Hellman

Objašnjenje: Anonymous Diffie Hellman je osnovna varijanta Diffie-Hellman algoritma gde obe strane nemaju način da verifikuju javne ključeve druge strane pa je zato podložna man-in-the-middle napadu.

Ovom porukom se potvrđuju kriptografski algoritmi koji će biti korišćeni u toku TLS sesije:

Client Hello Done
Certificate Request
Change Cipher Specification
Server Hello
Finished
Server Hello Done
Client Hello
Certificate Verify
Client Key Exchange

Objašnjenje: Kada klijent uspostavlja komunikaciju, u svojoj Client Hello poruci šalje predloge algoritama za korišćenje u sesiji, dok server te algoritme potvrđuje svojom prvom porukom odgoovra, odnosno Server Hello.

8. zadatak

Kada formiramo SMIME potpisane podatke, šta sve treba da sadrži blok o pošiljaocu (signer info)? Da li broj ovih blokova zavisi od broja primalaca ili ne? Obrazložiti.

Odgovor:

Blok o pošiljaocu treba da sadrži:

sertifikat javnog ključa potpisivača,
identifikatore algoritama za kreiranje i šifrovanje potpisa poruke, i
šifrovanog potpisa poruke.

Nije neophodno praviti više ovakvih blokova za svakog primaoca, jer se podaci u njemu ne razlikuju u zavisnosti od primaoca.

9. zadatak

Prikazano je zaglavlje jednog bloka transakcija na bitcoin blokčejnu. Ako prikazani hash odslikava zahtevanu težinu problema potvrde bloka, koliko je prosečno potrebno različitih Nonce vrednosti da bude isprobano dok se ne dobije odgovarajuća potvrda transakcije? Smatrati da je raspodela hash funkcije uniformna. Odgovor dati u obliku 2^n.

Number Of Transactions: 1502
Transaction Volume: 316.33241479 BTC
Transaction Fees: 0.06640796 BTC
Height: 685698
Time: 2021-05-31 22:38:48
Bits: 386752379
Size: 896,885(bytes)
Version: 536870916
Nonce: 432023578
Block Reward: 6.25 BTC
Days Destroyed: 6,678
Hash: 00000000000000000007ab43dfc1a8f73101f5fa2cd85dea59cdaf8f8d858351

Odgovor: 2^77

Objašnjenje: Broj 00000000000000000007ab43dfc1a8f73101f5fa2cd85dea59cdaf8f8d858351 u binarnoj reprezentaciji ima 77 nula na početku. Priznavan je takođe bio i odgovor 2⁷⁶, jer se u zadatku tražio prosečan broj različitih Nonce vrednosti. Odgovori 2¹⁹ i 2¹⁸ bili su priznavani sa polovinom bodova.

RTI

1. zadatak

Ovaj zadatak nije potpun. Ukoliko se sećate tačnih brojeva, možete ga upotpuniti.

[5 poena] Isto zadatak kao i na četvrtom izazovu, samo drugačiji potpis. (Verifikacija El gamal potpisa)

2. zadatak

[0 poena] Predaja koda korišćenog za rešavanje prvog zadatka.

3. zadatak

[3 poena] Šta je od navedenog tačno za eXtended Merkle signature scheme?

Manji ključ od RSA
Veći ključ od RSA
Mora da pamti stanje
Ne mora da pamti stanje
Može da potpisuje više dokumenata
Ne može da potpisuje više dokumenata

4. zadatak

[3 poena] Isti zadatak kao i 4. zadatak iz juna 2022.

5. zadatak

Овај задатак није решен. Помозите SI Wiki тако што ћете га решити.

[5 poena] Dat je ditigalni sertifikat sličan onom iz 2. zadatka iz juna 2022.. Potrebno je objasniti precizno šta se sve i na koji način treba obaviti kako bi browser mogao da verifikuje sertifikat.

6. zadatak

[4 poena] Isti zadatak kao i 6. zadatak iz avgusta 2021.

7. zadatak

[2 poena] Koji ključ povezuje vlasnika platforme i proizvođača hardvera u AMD-SEV lancu sertifikata?

ARK
ASK
CEK
OCA
PEK
PDH

8. zadatak

[3 poena] Koji od navedenih sertifikata se generišu na osnovu glavne tajne?

VEK
TIK
KIK
TEK
KEK

9. zadatak

[5 poena]

Dat je deo šeme PGP protkola. Ova šema obezbeđuje autentikaciju. (Netačan odgovor donosi -1 poen, odgovor ne znam donosi 0 poena)

Датотека:Zp jun 23 rti zadatak 9.png

PGP šema uz deveti zadatak.

Neka je pošiljalac X, a primalac Y.

Deo 1 je zapravo lozinka.
Deo 2 je zapravo Enkriptovan(PRx).
Deo 3 je zapravo ID(PUx).
Deo 4 je zapravo PRx.

10. zadatak

[3 poena] Greškom došao Chacha, to je kolokvijumsko gradivo.

11. zadatak

Овај задатак није решен. Помозите SI Wiki тако што ћете га решити.

[5 poena] Precizno objasniti kako se autentikuje klijent od strane servera ako ima autentikacije kod TLS Handshake protkola.

12. zadatak

[3 poena]

GCM za tajnost koristi Counter.
GCM za autentikaciju koristi CBC.

Kod GCM u procesu dešifrovanja primenjuje se enkripcioni algoritam.

13. zadatak

[4 poena] Исти задатак као и 4. задатак из јуна 2022.

Zaštita podataka/Jun 2023

Sadržaj

SI G1

SI G2

1. zadatak

2. zadatak

3. zadatak

4. zadatak

5. zadatak

6. zadatak

7. zadatak

8. zadatak

9. zadatak

RTI

1. zadatak

2. zadatak

3. zadatak

4. zadatak

5. zadatak

6. zadatak

7. zadatak

8. zadatak

9. zadatak

10. zadatak

11. zadatak

12. zadatak

13. zadatak

Meni za navigaciju

Zaštita podataka/Jun 2023

SI G1

SI G2

1. zadatak

2. zadatak

3. zadatak

4. zadatak

5. zadatak

6. zadatak

7. zadatak

8. zadatak

9. zadatak

RTI

1. zadatak

2. zadatak

3. zadatak

4. zadatak

5. zadatak

6. zadatak

7. zadatak

8. zadatak

9. zadatak

10. zadatak

11. zadatak

12. zadatak

13. zadatak

Meni za navigaciju

Pretraga