Studoši

Relevantni google doc s NOSa

[obrisani korisnik]

u MI ulazi i sedmo predavanje?

kak ucit za ZI ? ima negdje predavanja ili nesto da se lakse skuzi nego ove preze

𝐓𝐇𝐄 𝐒𝐄𝐂𝐑𝐄𝐓 - 𝐂𝐋𝐔𝐁 mislim da su preze dovoljne. To mislim zato što cijeli MI se mogao riješiti uz informacije sa prezentacija, odnosno nije bilo neko pitanje/zadatak čiji odgovor se nije mogao naći u prezentacijama.

moze neko objasnit sta tocno oznacava red elemenata s nekim primjerom?
razumijem sto je red grupe

𝐓𝐇𝐄 𝐒𝐄𝐂𝐑𝐄𝐓 - 𝐂𝐋𝐔𝐁 koliko puta trebaš “pomnožiti” “jedinicu” s g da bi se natrag vratio na “jedinicu”

kad kažem “pomnožiti” mislim da primjenu operacije grupe nad dva elementa
kad kažem “jedinica” mislim na neutralni element u grupi

na primjer, ako nam je grupa (Z_5, +), tu je “jedinica” zapravo 0, jer je 0+x=0
uzmimo element 2. koliko put trebam napraviti zbrajanje (ako krecem od 0) da bih dosao opet do 0?
0+2=2
0+2+2=4
0+2+2+2=6 mod 5 = 1
0+2+2+2+2=3
0+2+2+2+2+2=5 mod 5 = 0
pa je red elementa 2 u navedenoj grupi jednak 5

Hvala stari!! 🙂

E si mozda skuzio sigurnost grupa kod diffie helmana,

tipa zasto je neka grupa sigurnija i pod kojim uvjetima si to mogu provjeriti? Nisam siguran dal u sklopu ispita moramo znati te neke kompleksne izracune sigurnosti ili ne

𝐓𝐇𝐄 𝐒𝐄𝐂𝐑𝐄𝐓 - 𝐂𝐋𝐔𝐁 ovak na prvu ne mozemo reci koliko je koja grupa “sigurna” jer tu bi trebali uvesti definiciju sigurnosti, pa to rigorozno dokazati, i to je generalno skroz netrivijalno

u globalu, recimo da vrijedi vise bitova ~ veca sigurnost

znaci ak imamo DH u grupi (Z_p, *) gdje je p neki prosti broj, onda bude DH sigurniji ak je p reda velicine 2048 bitova, nego da je reda velicine 512 bitova (nevezano uz DH, ali danas je najveci RSA modul faktoriziran negdje reda velicine 800 bitova, pa to vise nije sigurno)

isto tak su elipticke krivulje “sigurnije po bitu”, pa ako radis u DH u grupi elipticke krivulje od 2048 bitova imas puno vise sigurnosti nego da radis u obicnoj Z_p grupi

zasto je sigurnije sa vise bitova? pa logicno, to je vise future proof jer treba jaci hardver za krekanje necega takvog

zasto je grupa elipticke krivulje sigurnija od grupe modulo p? valjda jer je operacija “množenja” u toj grupi puno složenija nego množenje u grupi Z_p

Može netko objasniti što se ovdje događa?

BillIK

izazivač napadaču daje javni ključ

napadač šalje izazivaču kriptirani tekst,
izazivač mu taj kriptirani tekst dekriptira i pokazuje

nakon što je obavio nekoliko iteracije prethodnog (u svrhu učenja), šalje izazivaču dva bloka plainteksta,
izazivač enkriptira jedan i šalje kriptirani tekst napadaču,

napadač iz tog primljenog enkriptiranog teksta pogađa je li izazivač enkriptirao prvi ili drugi plaintekst

sustav/algoritam je siguran ako napadač pogađa s vjerojatnošću od jedne polovine (ne zna dal je prvi ili drugi pa pogađa, u prosjeku će pogoditi pola puta)
sustav/algoritam nije siguran ako napadač u igri pobjeđuje češće od polovine puta

Hrvoje45

@BillIK, nisam više siguran u svoj odgovor, zbunjen sam sa ovom notacijom pk i sk, možda je krivo u slajdu (možda bi u zadnjem koraku trebao enkriptirati privatnim (sk) ključem), a možda ja ne kužim dobro, jer bi prema ovom Napadač trivijalno uvijek pobjeđivao u igri jer za ovaj zadnji korak ima sve potrebne informacije za provest enkripciju za oba teksta i vidit koji je

edit: isto je i na slajdu iz srs-a, tako da stvarno nisam siguran

ima li negdje primjera zadataka koji bi mogli biti na ZI?

Hrvoje45 to je istina kod determinističkih algoritama, primjerice RSA, zato one nisu sigurne pod ovim pretpostavkama/modelom napada. To nije slučaj kod ElGamala (naravno ako se koristi sigurna grupa)

edit: doslovno na sljedećem slajdu se to spominje

Otkud je najbolje učiti ovaj predmet? Pogotovo za rok

Geralt of Rivia ako zelis poloziti predmet, prezentacije su sasvim dovoljne

ako imas nekakvih nejasnoca ili ako zelis bas usvojiti gradivo, ona knjiga linkana u materijalima je super