Заштита података/Јун 2023

Испит у јунском року 2023. одржан је 16. јуна. Одржан је у два термина (један СИ, један РТИ). На РТИ било је доступно окружење ПyЦхарм као и документација за Пyтхон. Испит на РТИ трајао је 90 минута, а на СИ сат времена.

СИ Г1

1. задатак

Који од наведених криптографских алгоритама ће моћи да се користе и након широке доступности квантних рачунара?

РСА
ДСС
XМСС - еxтендед Меркле Сигнатуре Сцхеме
Лампорт Диффие
Диффие-Хеллман
АЕС
СПХИНЦС+

2. задатак

Потребно је обезбедити заштиту трансфера веб садржаја између веб сервера А и веб клијента Б који се налазе повезани на интернет. Оно што је неопходно обезбедити је да страна која прима поруке у сваком тренутку буде сигурна да податке који се преносе нико није променио нити прочитао током преноса, као и са које тачно ИП адресе су пакети дошли. При томе потребно је обезбедити минимално оптерећење, како процесора, тако и мрежне везе веб сервера. Протокол који задовољава све претходно постављене критеријуме је:

АХ у транспортном режиму рада
ЕСП у тунел режиму рада
ИКЕ
ТЛС
АХ у тунел режиму рада
QУИЦ
ЕСП у транспортном режиму рада

3. задатак

На слици је дат први део Керберос в4 аутентикације:

$(1) \quad \mathbf{C \rightarrow AS} \quad ID_c \parallel ID_{tgs} \parallel TS_1$
$(2) \quad \mathbf{AS \rightarrow C} \quad E\left( K_c, \left[ \qquad \parallel TS_2 \parallel Lifetime_2 \parallel Ticket_{tgs} \right] \right)$
$\qquad Ticket_{tgs} = E\left( K_{tgs}, \left[ \qquad \parallel TS_2 \parallel Lifetime_2 \right] \right)$

Елементи који недостају у Тицкет_тгс (не и у поруци (2)) су:

идентификатор сервера АС
идентификатор ТГС
идентификатор клијента C
ИП адреса сервера V
ИП адреса клијента C
ИП адреса сервера АС
кључ којим комуницирају клијент и аутентикациони сервер АС
кључ којим комуницирају клијент и сервер V
идентификатор сервера V
кључ којим комуницирају клијент и ТГС

4. задатак

У АМД СЕВ ланцу сертификата пар кључева који је јединствен за сваки чип је:

ПЕК
АСК
АРК
ЦЕК
ПДХ
ОЦА

Објашњење: Овај кључ, звани Цхип Ендорсемент Кеy, прави произвођач чипа (АМД) и потписује својим кључем (АСК).

5. задатак

Кључ(еви) који се случајно генеришу у АМД СЕВ сигурној комуникацији између клијента и сервера је/су:

ТЕК
ТИК
КЕК
КИК
ВЕК

6. задатак

Никола је приметио да и када угаси претраживач и мејл сервис, количина саобраћаја према његовом рачунару остаје изражено повишена. Ради се о типу малициозног софтвера који се назива флоодер.
Тип пропуста који се налази у следећем коду назива се задња врата.

if password = "aUtH h4ck3r" then login = USER_OK
else if correct_login(user, password) then login = USER_OK
else login = USER_FAILED
if login == USER_OK then login()

7. задатак

Шта се све налази у структури РеципиентИнфо приликом слања С/МИМЕ поруке типа обмотани подаци? Уколико се број прималаца повећа, да ли се и како мења број ових структура? Образложити.

Одговор:

Блок о примаоцу садржи следеће податке:

идентификатор сертификата јавног кључа примаоца,
идентификатори алгоритама коришћених да се шифрује кључ сесије и садржај поруке, и
шифровани кључ сесије.

Уколико се број прималаца повећа, потребно је додати још ових блокова, јер сваки прималац има различит јавни кључ па се са сваким успоставља различит кључ сесије.

8. задатак

Следећи алгоритми омогућавају добијање различитих криптографских кључева у свакој ТЛС размени и то таквих да је могућа верификација порекла кључева.

РСА
Епхемерал Диффие Хеллман
Анонyмоус Диффие Хеллман
Фиxед Диффие Хеллман

Овом поруком се предлажу криптографски алгоритми који ће бити коришћени у току ТЛС сесије:

Сервер Хелло
Сервер Хелло Доне
Цлиент Хелло Доне
Цертифицате Верифy
Цертифицате Реqуест
Финисхед
Цлиент Кеy Еxцханге
Цлиент Хелло
Цханге Ципхер Специфицатион

9. задатак

Приказано је заглавље једног блока трансакција на битцоин блокчејну. Ако приказани хасх одсликава захтевану тежину проблема потврде блока, колико је просечно потребно различитих Нонце вредности да буде испробано док се не добије одговарајућа потврда трансакције? Сматрати да је расподела хасх функције униформна. Одговор дати у облику 2^н.

Нумбер Оф Трансацтионс: 1502
Трансацтион Волуме: 316.33241479 БТЦ
Трансацтион Феес: 0.06640796 БТЦ
Хеигхт: 685698
Тиме: 2021-05-31 22:38:48
Битс: 386752379
Сизе: 896,885(бyтес)
Версион: 536870916
Нонце: 432023578
Блоцк Реwард: 6.25 БТЦ
Даyс Дестроyед: 6,678
Хасх: 000000000000000000027е3д890д8487ф45ф409ц6б9е3а1321а82577ф00д5126

Одговор: 2^78

Објашњење: Видети објашњење за девети задатак из Г2.

СИ Г2

1. задатак

Који од наведених алгоритама могу да дају исправне дигиталне потписе који могу да имају различите вредности за исту поруку потписану истим кључем?

Лампорт Диффие
ДСС
ЕлГамал
Wинтернитз
РСА ПСС

2. задатак

Потребно је обезбедити заштиту трансфера веб садржаја између веб сервера А и веб клијента Б који се налазе повезани на интернет. Оно што је неопходно обезбедити је да страна која прима поруке у сваком тренутку буде сигурна да податке који се преносе нико није променио током преноса, као и са које тачно ИП адресе су пакети дошли. При томе потребно је обезбедити минимално оптерећење, како процесора, тако и мрежне везе веб сервера. Протокол који задовољава све претходно постављене критеријуме је:

АХ у транспортном режиму рада
ЕСП у тунел режиму рада
ИКЕ
ТЛС
АХ у тунел режиму рада
QУИЦ
ЕСП у транспортном режиму рада

Објашњење: Аутхентицатион Хеадер нам обезбеђује само аутентичност података, што је нама овде потребно, као и заштиту непроменљивих поља ИП заглавља (иако је на снимцима предавања можда речено да се ИП адресе могу мењати, овај одговор је био означен као тачан). Како се подаци преносе између једног сервера и клијента, и како је потребно обезбедити минимално оптерећење, довољно је да у овом случају користимо транспортни режим рада.

3. задатак

$(1) \quad \mathbf{C \rightarrow AS} \quad ID_c \parallel ID_{tgs} \parallel TS_1$
$(2) \quad \mathbf{AS \rightarrow C} \quad E\left( K_c, \left[ K_{c,tgs} \parallel ID_{tgs} \parallel TS_2 \parallel Lifetime_2 \parallel Ticket_{tgs} \right] \right)$
$\qquad Ticket_{tgs} = E\left( K_{tgs}, \left[ K_{c,tgs} \parallel ID_c \parallel AD_c \parallel ID_{tgs} \parallel TS_2 \parallel Lifetime_2 \right] \right)$
$(3) \quad \mathbf{C \rightarrow TGS} \quad ID_v \parallel Ticket_{tgs} \parallel Authenticator_c$
$(4) \quad \mathbf{TGS \rightarrow C} \quad E\left(K_{c,tgs}, \left[ K_{c,v} \parallel ID_v \parallel TS_4 \parallel Ticket_v \right]\right)$
$\qquad Ticket_{tgs} = E\left( K_{tgs}, \left[ K_{c,tgs} \parallel ID_c \parallel AD_c \parallel ID_{tgs} \parallel TS_2 \parallel Lifetime_2 \right] \right)$
$\qquad Ticket_v = E\left( K_v, \left[ K_{c,v} \parallel ID_c \parallel AD_c \parallel ID_v \parallel TS_4 \parallel Lifetime_4 \right] \right)$
$\qquad Authenticator_c = E\left(K_{c,tgs}, \left[ ID_c \parallel AD_c \parallel TS_3 \right]\right)$
$(5) \quad \mathbf{C \rightarrow V} \quad Ticket_v \parallel Authenticator_c$
$(6) \quad \mathbf{V \rightarrow C} \quad E\left(K_{c,v}, \left[TS_5 + 1\right]\right) \text{(for mutual authentication)}$
$\qquad Ticket_v = E\left( K_v, \left[ K_{c,v} \parallel ID_c \parallel AD_c \parallel ID_v \parallel TS_4 \parallel Lifetime_4 \right] \right)$
$\qquad Authenticator_c = E\left(K_{c,v}, \left[ ID_c \parallel AD_c \parallel TS_5 \right]\right)$

На слици је дата Керберос в4 аутентикација. Следећи ставови су тачни:

Време $TS_3$ служи за то да спречи Реплаy напад током времена трајања тикета $Ticket_{tgs}$
Време $TS_4$ служи за то да спречи Реплаy напад током времена трајања тикета $Ticket_{tgs}$
Време $TS_5$ служи за то да спречи Реплаy напад током времена трајања тикета $Ticket_{tgs}$
Кључ $K_{tgs}$ је јавни кључ ТГС
Кључ $K_{tgs}$ је приватни кључ ТГС
Кључ $K_{tgs}$ је кључ ТГС који деле ТГС и АС
$Lifetime_2 < Lifetime_4$
$Lifetime_2 = Lifetime_4$
$Lifetime_2 > Lifetime_4$

Објашњење: $TS_3$ спречава нападача да понови поруку 3 како би обновио $Ticket_v$ док траје $Ticket_{tgs}$ . Кључ $K_{tgs}$ не може бити приватни кључ ТГС јер га мора поседовати и АС, а како Керберос користи само симетричну енкрипцију значи да нису укључени јавни и приватни кључеви у комуникацији. $Lifetime_2$ мора бити дужи од $Lifetime_4$ како би клијент могао више пута да обнови $Ticket_v$ током трајања $Ticket_{tgs}$ .

4. задатак

У АМД СЕВ ланцу сертификата пар кључева који је једини двоструко потписан је:

ПЕК
АСК
АРК
ЦЕК
ПДХ
ОЦА

Објашњење: Овај кључ је потписан од стране ОЦА (кључ власника платформе) и ЦЕК (кључ произвођача чипа).

5. задатак

Кључ(еви) који се не користи/користе у АМД СЕВ сигурној комуникацији између клијента и сервера је/су:

ТИК
КИК
КЕК
ТЕК
ВЕК

6. задатак

Марко је пронашао нову интересантну игрицу за свој телефон. Претражујући интернет, Марко је пронашао сајт са којег може да преузме игрицу бесплатно. Када је Марко преузео и инсталирао игрицу, апликација је од Марка тражила дозволу за коришћење неколико функционалности телефона. Неке од тражених дозвола су: "Приступ контактима телефона" и "Слање СМС порука". Којим типом малвера је заражена игрица? спамер
Који тип малвера представља следећи фрагмент кода? логичка бомба

if datum is Friday the 13th:
    crash_computer();

7. задатак

Следећи алгоритми не омогућавају верификацију порекла кључева.

Анонyмоус Диффие Хеллман
РСА
Епхемерал Диффие Хеллман
Фиxед Диффие Хеллман

Објашњење: Анонyмоус Диффие Хеллман је основна варијанта Диффие-Хеллман алгоритма где обе стране немају начин да верификују јавне кључеве друге стране па је зато подложна ман-ин-тхе-миддле нападу.

Овом поруком се потврђују криптографски алгоритми који ће бити коришћени у току ТЛС сесије:

Цлиент Хелло Доне
Цертифицате Реqуест
Цханге Ципхер Специфицатион
Сервер Хелло
Финисхед
Сервер Хелло Доне
Цлиент Хелло
Цертифицате Верифy
Цлиент Кеy Еxцханге

Објашњење: Када клијент успоставља комуникацију, у својој Цлиент Хелло поруци шаље предлоге алгоритама за коришћење у сесији, док сервер те алгоритме потврђује својом првом поруком одгоовра, односно Сервер Хелло.

8. задатак

Када формирамо СМИМЕ потписане податке, шта све треба да садржи блок о пошиљаоцу (сигнер инфо)? Да ли број ових блокова зависи од броја прималаца или не? Образложити.

Одговор:

Блок о пошиљаоцу треба да садржи:

сертификат јавног кључа потписивача,
идентификаторе алгоритама за креирање и шифровање потписа поруке, и
шифрованог потписа поруке.

Није неопходно правити више оваквих блокова за сваког примаоца, јер се подаци у њему не разликују у зависности од примаоца.

9. задатак

Приказано је заглавље једног блока трансакција на битцоин блокчејну. Ако приказани хасх одсликава захтевану тежину проблема потврде блока, колико је просечно потребно различитих Нонце вредности да буде испробано док се не добије одговарајућа потврда трансакције? Сматрати да је расподела хасх функције униформна. Одговор дати у облику 2^н.

Нумбер Оф Трансацтионс: 1502
Трансацтион Волуме: 316.33241479 БТЦ
Трансацтион Феес: 0.06640796 БТЦ
Хеигхт: 685698
Тиме: 2021-05-31 22:38:48
Битс: 386752379
Сизе: 896,885(бyтес)
Версион: 536870916
Нонце: 432023578
Блоцк Реwард: 6.25 БТЦ
Даyс Дестроyед: 6,678
Хасх: 00000000000000000007аб43дфц1а8ф73101ф5фа2цд85деа59цдаф8ф8д858351

Одговор: 2^77

Објашњење: Број 00000000000000000007аб43дфц1а8ф73101ф5фа2цд85деа59цдаф8ф8д858351 у бинарној репрезентацији има 77 нула на почетку. Признаван је такође био и одговор 2⁷⁶, јер се у задатку тражио просечан број различитих Нонце вредности. Одговори 2¹⁹ и 2¹⁸ били су признавани са половином бодова.

РТИ

1. задатак

Овај задатак није потпун. Уколико се сећате тачних бројева, можете га употпунити.

[5 поена] Исто задатак као и на четвртом изазову, само другачији потпис. (Верификација Ел Гамал потписа)

2. задатак

[0 поена] Предаја кода коришћеног за решавање првог задатка.

3. задатак

[3 поена] Шта је од наведеног тачно за еXтендед Меркле Сигнатуре Сцхеме?

Мањи кључ од РСА
Већи кључ од РСА
Мора да памти стање
Не мора да памти стање
Може да потписује више докумената
Не може да потписује више докумената

4. задатак

[3 поена] Исти задатак као и 4. задатак из јуна 2022.

5. задатак

Овај задатак није решен. Помозите СИ Wики тако што ћете га решити.

[5 поена] Дат је дигитални сертификат сличан оном из 2. задатка из јуна 2022.. Потребно је објаснити прецизно шта се све и на који начин треба обавити како би броwсер могао да верификује сертификат.

6. задатак

[4 поена] Исти задатак као и 6. задатак из августа 2021.

7. задатак

[2 поена] Који кључ повезује власника платформе и произвођача хардвера у АМД-СЕВ ланцу сертификата?

АРК
АСК
ЦЕК
ОЦА
ПЕК
ПДХ

8. задатак

[3 поена] Који од наведених сертификата се генеришу на основу главне тајне?

ВЕК
ТИК
КИК
ТЕК
КЕК

9. задатак

[5 поена]

Дат је део шеме ПГП протокола. Ова шема обезбеђује аутентикацију. (Нетачан одговор доноси -1 поен, одговор не знам доноси 0 поена)

ПГП шема уз девети задатак.

Нека је пошиљалац X, а прималац Y.

Део 1 је заправо лозинка.
Део 2 је заправо Енкриптован(ПРx).
Део 3 је заправо ИД(ПУx).
Део 4 је заправо ПРx.

10. задатак

[3 поена] Грешком дошао Цхацха, то је колоквијумско градиво.

11. задатак

Овај задатак није решен. Помозите СИ Wики тако што ћете га решити.

[5 поена] Прецизно објаснити како се аутентикује клијент од стране сервера ако има аутентикације код ТЛС Хандсхаке протокола.

12. задатак

[3 поена]

ГЦМ за тајност користи Цоунтер.
ГЦМ за аутентикацију користи ЦБЦ.
Код ГЦМ у процесу дешифровања примењује се енкрипциони алгоритам.

13. задатак

[4 поена] Исти задатак као и 4. задатак из јуна 2022.

Заштита података/Јун 2023

Садржај

СИ Г1

1. задатак

2. задатак

3. задатак

4. задатак

5. задатак

6. задатак

7. задатак

8. задатак

9. задатак

СИ Г2

1. задатак

2. задатак

3. задатак

4. задатак

5. задатак

6. задатак

7. задатак

8. задатак

9. задатак

РТИ

1. задатак

2. задатак

3. задатак

4. задатак

5. задатак

6. задатак

7. задатак

8. задатак

9. задатак

10. задатак

11. задатак

12. задатак

13. задатак

Мени за навигацију

Заштита података/Јун 2023

СИ Г1

1. задатак

2. задатак

3. задатак

4. задатак

5. задатак

6. задатак

7. задатак

8. задатак

9. задатак

СИ Г2

1. задатак

2. задатак

3. задатак

4. задатак

5. задатак

6. задатак

7. задатак

8. задатак

9. задатак

РТИ

1. задатак

2. задатак

3. задатак

4. задатак

5. задатак

6. задатак

7. задатак

8. задатак

9. задатак

10. задатак

11. задатак

12. задатак

13. задатак

Мени за навигацију

Претрага