Заштита података/Јун 2022

Испит у јунском испитном року 2022. године одржан је 7. јуна.

1. задатак

Ана је креирала поруку M коју је послала Бранку два пута.

Уз поруку је оба пута послала Ел Гамалов дигитални потпис поруке M. Бранко је оба пута добио поруку и дигиталне потписе. Први пут је вредност дигиталног потписа коју је добио Бранко била: ${\displaystyle (S_1=110, S_2=791)}$, а други пут ${\displaystyle (S_1=1760, S_2=640)}$.

Бранко је израчунао хасх добијене поруке M и оба пута добио вредност ${\displaystyle m=3769}$.

Јавни елементи дигиталног потписа су број ${\displaystyle q=5003}$ и његов примитивни корен ${\displaystyle \alpha=4999}$.

Анин јавни кључ ${\displaystyle Y_a}$ је 1682. Провера Ел Гамаловог дигиталног потписа се обавља коришћењем следећих формула:

• ${\displaystyle V_1=\alpha^m \bmod q}$
• ${\displaystyle V_2=Y_a^{S_1}S_1^{S_2}\bmod q}$

Одредити:

2. задатак

На слици је дат дигитални сертификат (са скраћеним приказом РСА модула и дигиталног потписа због простора).

Version:       3 (0x02)
Serial number: 20045315772003125868899357870856421858 (0x0f14965f202069994fd5c7ac788941e2)
Algorithm ID:  SHA256withRSA
Validity
  Not Before:  21/07/2020 23:00:00 (dd-mm-yyyy hh:mm:ss) (200721230000Z)
  Not After:   08/10/2024 07:00:00 (dd-mm-yyyy hh:mm:ss) (241008070000Z)
Issuer
  C  = IE
  O  = Baltimore
  OU = CyberTrust
  CN = Baltimore CyberTrust Root
Subject
  C  = US
  O  = Microsoft Corporation
  CN = Microsoft RSA TLS CA 01
Public Key
  Algorithm:   RSA
  Length:      4096 bits
  Modulus:     aa:62:77:cf:9a:63:b2:06:84:f3:90:36:f4:99:f3:14: 
...
               1c:dd:30:8b:Od:4a:14:60:f9:d5:64:4f:43:44:a1:ed
  Exponent:    65537 (0x10001)
Certificate Signature
  Algorithm:   SHA256withRSA
  Signature:   9f:2b:be:92:67:5b:da:7b:Ba:ad:e8:ff:9d:4d:05:0e:
...
               47:45:5e:79:54:c5:f9:dd:eb:fa:3f:78:51:75:d2:5b

Extensions
  subjectKeyIdentifier :
    b5760c3011cec792424d4cc75c2cc8a90ce80b64
  authorityKeyldentifier :
    kid=e59d5930824758ccacfa085436867b3ab5044df0
  keyUsage CRITICAL:
    digitalSignature,keyCertSign,cRLSign
  extKeyUsage :
    serverAuth, clientAuth
  basicConstraints CRITICAL:
    cA=true, pathLen=0
  authorityInfoAccess :
    ocsp: http://ocsp.digicert.com
  cRLDistributionPoints :
    http://crl3.digicert.com/Omniroot2025.crl
  certificatePolicies :
    policy oid: 2.23.140.1.2.1
    policy oid: 2.23.140.1.2.2
    policy oid: 1.3.6.1.4.1.311.42.1 

Тај дигитални сертификат је издала фирма:

Да би се проверила валидност овог сертификата потребно је:

3. задатак

Следећи алгоритми омогућавају добијање различитих криптографских кључева у свакој ТЛС размени и то таквих да је могућа верификација порекла кључева.

Овом поруком се потврђују криптографски алгоритми који ће бити коришћени у току ТЛС сесије:

4. задатак

На слици је приказан САМЛ део поруке током аутентикације у оквиру федерације идентитета:

    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algoritm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="...">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <ds:DigestValue>...</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>...</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>

За ову поруку је тачно следеће:

5. задатак

За ИКЕ размену кључева је тачно следеће:

6. задатак

Када корисник А пребацује X битцоин-а кориснику Б, корисник А мора да уради следеће:

7. задатак

Одредити оптимални поредак операција у процесу пријема ПГП поруке, уколико су сви сервиси у употреби:

На слици је дата шема ПГП управљања кључем уз коришћење поверења. У корену хијерархије се налази кориснички чвор. Чворови означени црвеном бојом су чворови којима се у потпуности верује да потписују друге кључеве, док су плавом бојом означени чворови којима се делимично верује да потписују друге кључеве. Конфигурабилни параметри су X = 1 и Y = 3.

ПГП шема уз седми задатак.

Означити све чворове који су легитимни.

8. задатак

Пеђа жели да шифрује поруку 0246813579БДх. Порука се шифрује применом ЦЦМ мода функционисања. Алгоритам енкрипције које се користи у шифровању ради тако што пермутује хекса цифре улазног податка према приложеној пермутацији:

Блокови улазних података који се користе за шифровање креирани су по стандардној шеми. Бајт флегова који се чувају у блоковима има вредност 8Бх. Нонце има вредност Ц0Д0х. Величина блока алгоритма енкрипције је 4 бајта. МАЦ има вредност Е159х.

Бројачи који се користе у шеми крећу од 0.

Одговорити на следећа питања. Одговоре давати у хексадецималном облику без ознаке.

9. задатак

Област овог задатка се од 2023. године не предаје на предмету и као такав није решен.

Малина Војводић из Тополске 18 жели да направи налог на друштвеној мрежи да се повеже са Феђом да би га позвала на свој 50. рођендан. Одабрати добре лозинке за Малину имајући у виду да Малина лоше памти и тешке лозинке записује на папир:

На слици је приказан ИБМ-ов дигитални имуни систем. За сваки од наведених корака одредити акцију која се у том кораку спроводи.

Дигитални имуни систем из деветог задатка.

• 3А. корак: нерешено
• 3Б. корак: нерешено
• 3Ц. корак: нерешено
• 6. корак: нерешено

10. задатак

За сваки од следећих сценарија, одредити о ком малициозном софтверу је реч.