Заштита података/Август 2021

Avgustovski rok 2021. godine na održan je 26. avgusta i trajao je dva sata.

1. zadatak

Ana je kreirala poruku M koju je poslala Branku dva puta.

Uz poruku je poslala El Gamalov digitalni potpis. Prvi put je vrednost digitalnog potpisa bila: (${\displaystyle S_1=3357, S_2=3376}$), a drugi put (${\displaystyle S_1=486, S_2=751}$).

Branko je izračunao hash dobijene poruke M. Prvi put je dobio vrednost ${\displaystyle m=3333}$. Javni elementi digitalnog potpisa su ${\displaystyle q=4001}$ i njegov primitivni koren ${\displaystyle \alpha = 3998}$.

Anin javni ključ ${\displaystyle Y_a}$ je 1304. Provera El Gamalovog digitalnog potpisa se obavlja korišćenjem sledećih operacija:

• ${\displaystyle V_1 = \alpha^m mod\ q}$
• ${\displaystyle V_2 = (Y_a)^{S_1}(S_1)^{S_2} mod\ q}$

Odrediti:

2. zadatak

Ana je šifrovala svoju poruku RSA algoritmom koristeći svoj privatni ključ (${\displaystyle n=437, e=317}$). Vrednost šifrovane poruke je ${\displaystyle C=101}$.

(Pomoć: pretragu inverznog elementa krenuti od najmanjih vrednosti nepoznate)

Odrediti:

1. Odrediti Anin privatni ključ ${\displaystyle d}$: 5
2. Odrediti vrednost originalne poruke M: 100
3. Na ovaj način šifrovane poruke ${\displaystyle C}$ ima obezbeđeno:
   • Poreklo poruke M
   • Poverljivost poruke M
   • I poreklo i poverljivost poruke M

3. zadatak

Na slici je dat deo SAML odgovora koji Identity provider šalje Service provideru kroz browser korisnika. U okviru odgovora se nalaze message digest, digitalni potpis i digitalni sertifikat Identity providera. Objasniti čemu služe elementi SAML odgovora i na koji način će ih Service provider koristiti za proveru odgovora.

<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
                xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
                ID="..."
                Version="2.0"
                IssueInstant="..."
                Destination="https://filesender.amres.ac.rs/simplesamlphp/module.php/saml/sp/saml2-acs.php/default-sp"
                InResponseTo="..."
                >
    <saml:Issuer>https://login.iamres.amres.ac.rs/simplesaml/saml2/idp/metadata.php</saml:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algoritm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="...">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <ds:DigestValue>...</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>...</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>...</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>

Odgovor: Kako bi pružalac usluge mogao da veruje odgovoru od pružaoca identiteta koji sadrži rezultat autentikacije, pružalac identiteta taj odgovor potpisuje i u njega prilaže svoj sertifikat kako bi pružalac usluge taj potpis mogao da verifikuje. Pružalac usluge će zato pročitati digitalni sertifikat pružaoca identiteta, verifikovati ga, izračunati heš nad pridruženim SAML podacima, dekriptovati potpis javnim ključem pružaoca identiteta (datog u sertifikatu) i uporediti sa hešom. Ukoliko se sve slaže, ta poruka zaista potiče od tog pružaoca identiteta i nije izmenjena od strane korisnika niti bilo koga drugog.

4. zadatak

Objasniti razliku između računske i bezuslovne sigurnosti kriptografskih algoritama. Dati primer algoritma koji pruža bezuslovnu sigurnost. Šta je potrebno da bi se ovakav algoritam realizovao?

Odgovor: Računska sigurnost kriptografskog algoritma znači da se njegova šifra ne može razbiti za vreme dok je šifrovana poruka još uvek relevantna (ukoliko je, na primer, potrebno preko 100 godina da se dešifruje tekst šifrovan nekim kriptografskim algoritmom bez prethodnog posedovanja ključa, i poruka koja je njime šifrovana neće biti relevantna nakon 100 godina, smatra se da je taj kriptografski algoritam računski siguran). Bezuslovna sigurnost kriptografskog algoritma znači da se tekst šifrovan njime ne može dešifrovati, bez obzira na vreme dato za dešifrovanje, bez posedovanja ključa kojim je taj tekst šifrovan. Primer ovakog algoritma je One-time pad, koji to postiže tako što se ista poruka može dešifrovati na različite načine u zavisnosti od ključa, i napadač ne može biti siguran koja od tih dešifrovanih poruka je tačna.

5. zadatak

MAC algoritam koji daje MAC kod veličine 32 bita ima ključ veličine 120 bita. Ako je rasporedla MAC kodova koji daje algoritam uniformna i sve vrednosti su jednako verovatne, da bi otkrio ključ koji se koristi za generisanje MAC kodova napadaču će trebati:

6. zadatak

Na slici je prikazan skup paketa koji su zabeleženi tokom jedne razmene ključeva IKE protokolom u kom se koristi unapred podeljeni ključ za proveru identiteta. Prva kolona predstavlja redni broj paketa, druga vreme kada je paket došao, treća i četvrta IP adrese krajeva IPsec sigurnosne asocijacije, a preostale dve opis poruke.

U sledećim paketima se nalaze ključevi od kojih će se generisati sesijski ključ za enkripciju u okviru ESP:

7. zadatak

Poređati sledeće simetrične algoritme enkripcije po kvalitetu od najkvalitetnijeg ka najlošijem:

• A — Cezarov algoritam,
• B — slučajna polialfabetska šifra,
• C — Vigenere algoritam sa autokey poboljšanjem,
• D — Playfair algoritam.

Kvalitet algoritma je određen time koliko se u šifrovanom tekstu razlikuje statistička struktura šifrovanog teksta u odnosu na originalni. Što je razlika veća, algoritam je kvalitetniji. Odgovor upisati u polje u formi (X-Y-Z-W) gde slovo označava određeni algoritam (crtice između slova su obavezne).

Odgovor: B-C-D-A