Заштита података/К 2022

Колоквијум 2022. године за РТИ одржан је 16. априла.

За питања са више одговора, тачни одговори су подебљани и уоквирени
За питања за које се одговори уносе, тачни одговори су подвучени и сакривени, тако да се прикажу када изаберете тај текст (пример: овако)
Притисните лево дугме испод за сакривање и откривање свих одговора, или десно дугме за укључивање и искључивање интерактивног режима:

1. задатак

Дешифровати РСА алгоритмом следећу поруку записану у хексадецималном формату: А9333А105А, ако се зна да су вредности $p = 11$ и $q = 23$ , а да су приватни и јавни кључ редом: $d = 37, e = 113$ . Порука је шифрована приватним РСА кључем бајт по бајт. Дешифровану поруку приказати у формату АСЦИИ карактера. (На колоквијуму је била дата АСЦИИ табела која овде није преписана.)

Дешифрована порука (потребно је исправно навести велика и мала слова): КО10к
Поруци која је шифрована на овај начин обезбеђена/о је (нетачан одговор на ово питање носи -1 поен, одговор "Не знам" доноси 0 поена):
- Тајност поруке
- Порекло поруке
- Не знам

2. задатак

Јавне вредности Диффие-Хелман^[сиц] алгоритма су: $q = 100003, \alpha = 99989$ . Бранко је одабрао своју тајну вредност $X_a = 10002$ , а Ана своју $X_b = 9999$ . Кључ који су обоје израчунали је:

Одговор: 14892

3. задатак

На стадиону се налази 100.000 посетилаца. Сваки од њих израчуна хасх од следећих података: (име, презиме, датум рођења, ознака седишта и број по избору). Хасх функција која се користи је ЦРЦ-32 чији је излаз дужине 32 бита. Вероватноћа да ће два гледаоца израчунати исти хасх је (нетачан одговор доноси -25% поена, не знам доноси 0 поена):

мања од 50%
већа од 50%
Не знам
тачно 50%

4. задатак

Дате су три шеме у којима се користи МАЦ функција (означена блоком C на шеми):

Шема А
Шема Б
Шема C

Подаци у све три шеме иду с лева на десно, како је назначено и стрелицама, а користе се симетрични алгоритми за енкрипцију. Која од ове три шеме обезбеђује тајност поруке M и омогућава минимално процесирање на долазној страни потребно за детекцију нежељене промене поруке која се преноси?

шема А
шема Б
шема C
шеме А и Б подједнако
шеме А и C подједнако
шеме Б и C подједнако
све три шеме подједнако

5. задатак

Алекса и Бојана размењују кључеве тривијалном шемом Ралфа Мерклеа. Објаснити због чега може да дође до ман-ин-тхе-миддле напада на ову размену и на који начин Милица може да изврши овај напад. Детаљно описати шему размене кључева у случају напада који врши Милица.

Одговор: Порука се не шаље енкриптована, сви подаци су допступни у пакету, па због тога може доћи до МИТМ напада. Милица може да пресретне Алексину поруку, његов јавни кључ замени својим и измењену поруку пошаље Бојани. Бојана ће примити поруку, затим ће шифровати Миличиним јавним кључем сесијски кључ и проследиће поруку назад. Ту поруку опет пресеће Милица, дешифрује је својим приватним кључем, сесијски кључ шифрује Алексиним јавним кључем и шаље му га. На овај начин ће Милица моћи да комуницира и са Алексом и са Бојаном, тј. моћи ће да чита и мења поруке које се шаљу између њих.

6. задатак

Користећи следећи проширени алфабет састављен од 37 карактера:

Проширени алфабет из шестог задатка
0	1	2	3	4	5	6	7	8	9	А	Б	C	D	Е	Ф	Г	Х	I	Ј
0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19
К	L	M	Н	О	П	Q	Р	С	Т	У	V	W	X	Y	З	.
20	21	22	23	24	25	26	27	28	29	30	31	32	33	34	35	36

дешифровати поруку 1КВО3К, знајући матрицу кључа која је коришћена за шифровање: ${\displaystyle \begin{bmatrix} 11 & 24 \\ 13 & 8 \end{bmatrix}}$

Детерминанта матрице кључа је: 35

Мултипликативно инвезан елемент детерминанте матрице кључа је: 18

Матрица кључа за дешифровање има следеће елементе:

Матрица кључа за дешифровање из шестог задатка
к₁₁	33	к₁₂	12
к₂₁	25	к₂₂	13

Дешифрована порука је: ФДWИ70

7. задатак

Горан жели на сигуран начин да пошаље поруку коју је саставио. Одабрао је Раил Фенце алгоритам у 4 реда за обезбеђивање тајности поруке. Алгоритам ради на нивоу бита са подацима величине 16б. Порука која се шаље је величине 32б. Горан примењује ЦБЦ мод функционисања. Порука која се шифрује је 12345678х. Уколико мод функционисања захтева иницијалну вредност, користи се вредност ДЦБАх.

Одговорити на следећа питања. Одговоре давати у хексадецималном облику без ознаке.

вредност улаза у први блок алгоритма шифровања ЦЕ8Е
вредност излаза из првог блока алгоритма шифровања Ф968
вредност улаза у други блок алгоритма шифровања АФ10
коначну вредност целокупне шифроване поруке коју Марко шаље Ф968ЦЕЦ0

8. задатак

На основу почетног кључа 099Дх, генерисати све потребне кључеве за САЕС алгоритам. С-Боx табела дата је у наставку. Константе итерације су 80х и 30х.

С-Боx табела из осмог задатка.
	00б	01б	10б	11б
00б	9х	4х	Ах	Бх
01б	Дх	1х	8х	5х
10б	6х	2х	0х	3х
11б	Цх	Ех	Фх	7х

Навести вредност првог кључа који се користи у оквиру САЕС алгоритма (без суфикса х): 6БФ6

Навести вредност другог кључа који се користи у оквиру САЕС алгоритма (без суфикса х): ДЦ2А

Навести вредност трећег кључа који се користи у оквиру САЕС алгоритма (без суфикса х): -

Уколико неки од кључева не постоји, ставити знак -

Објашњење: $K_0 = \mathtt{099D} \implies w_0=\mathtt{09}, w_1=\mathtt{9D}$
$RCON(1) = \mathtt{80}, RCON(2) = \mathtt{30}$
Поткључеви у САЕС алгоритму генеришу се од 8-битних компоненти $w_{2..5}$ . Трећи поткључ не постоји.
$w_2 = w_0 \oplus g_1(w_1) = \mathtt{09} \oplus \mathtt{80} \oplus \mathtt{E2} = \mathtt{09} \oplus \mathtt{62} = \mathtt{6B}$
$w_3 = w_1 \oplus w_2 = \mathtt{9D} \oplus \mathtt{6B} = \mathtt{F6}$
$w_4 = w_2 \oplus g_2(w_3) = \mathtt{6B} \oplus \mathtt{30} \oplus \mathtt{87} = \mathtt{6B} \oplus \mathtt{B7} = \mathtt{DC}$
$w_5 = w_3 \oplus w_4 = \mathtt{F6} \oplus \mathtt{DC} = \mathtt{2A}$
г-функција се дефинише као:
$g_i(x) = RCON(i) \oplus Sbox(SwapNibble(x))$
где је $Sbox$ супституција по табели датој у задатку а $SwapNibble$ ротирање 8-битног броја за 4 бита (окрећу се 2 хеx цифре).
$K_1 = (w_2, w_3) = \mathtt{6BF6}, K_2 = (w_4, w_5) = \mathtt{9C2A}$