Studoši

Jel ima netko slikano ZI ili zadatke slične kakvi su se pojavljivali?

Geralt of Rivia evo ja ću iz sjećanja pokušati se sjetiti nekih pitanja

Prvo je bila Vigenereova šifra: uz zadane abecedu od 26 slova šifrirati jasni tekst “ISPIT” sa ključem “AUTO”, mislim da ispadne “INKBT”
Onda su bila 2 pitanja iz diferencijalne kripotoanalize: razmatra se DES-ov S-Box koji na ulazu prima 6 bita na izlazu daje 4
Koliko različitih izlaznih razlika je potrebno razmotriti za neku ulaznu razliku? 2⁴ odnosno 16
I za AES-ov S-Box, koliko je mogućih izlaznih razlika ako na ulazu nema razlike odnosno razlika je 0? Pa samo jedna moguća: isto 0.

Onda standardno pitanje za “obični” RSA sustav, zadan je jedan javni jedan privatni ključ i ispitati je li to korektan par. Kriptirati neku poruku (dan je kao broj da odmah možeš potencirati), i dekriptirati neku poruku koristeći uzastopno kvadriranje.

Onda se sjećam da je bilo pitanje za RSA digitalni potpis sa nadopunom P i funkcijom sažetka H, kako se točno potpisuje, te pokazati, ako funkcija sažetka nije otporna na kolizije, da takav sustav digitalnog potpisa nije siguran (po onoj definiciji semantičke sigurnosti)
S(m, sk) = S(m, (d,N)) = (P(H(m)))^d mod N
A ovo za nesigurnost, ako napadač ima jedan par poruka,potpis (m, σ) takav da je σ ispravan potpis poruke m, onda pod pretpostavkom neotpornosti na kolizije može lako pronaći drugu poruku m’ takav da H(m) = H(m’) te uz dodatnu pretpostavku da je P deterministička nadopuna, P(H(m’))^d mod N će dati isti rezultat kao i P(H(m))^d mod N, pa će σ biti ispravan potpis i za tu drugu poruku m’, dakle prema definiciji semantičke sigurnosti sustav je nesiguran

Onda je bio protokol jednostrane autentifikacije koristeći certifikacijski centar, trebalo je napisati sadržaj onih 5 poruka koje se izmjene, imaš na slajdovima

Onda je bilo pitanje što je to unaprijedna sigurnost, u sljedećem podzadatku navesti i skicirati protokol koji ima svojstvo unaprijedne sigurnosti. Radi se o TLS-u sa privremenim Diffie-Hellmanom. Također navesti što je to computational Diffie-Hellman assumption.

Onda je bio zadatak sa ElGamalom i onim slanjem ponuda u poruci m. Neka šaljemo se par (Y, c) gdje je Y privremeni Elgamal javni ključ, a c skriveni tekst. Kakav će biti utjecaj na ponudu ako se pošalje (Y, 100*c)? Nekakva je pretpostavka da se radi u grupi \left(\mathbb{Z}^{*}_{p}, *\right) jer inače 100*c nema smisla.
Ima utjecaj. Pogledaj na slajdovima gdje se pokazuje korektnost ElGamala, u zadnjem koraku jedina je razlika što se umjesto m g^{ya} \left(g^{ya}\right)^{-1} dobije 100 * m g^{ya} \left(g^{ya}\right)^{-1} što je 100*m
Dakle i ponuda će postati 100 puta veća (modulo p).

Onda je bio zadatak iz lightweight kriptografije i postkvantne kriptografije. Za lightweight pitanje je bilo koji su ulazi a koji izlazi algoritma ASCON
A za postkvantnu je bilo zaokružiti koje funkcionalnosti/sustave treba moći ostvariti algoritam otporan na kvantna računala, 2 odgovora su bila: razmjena ključeva i još nešto, ima na slajdovima
I još je bilo pitanje nešto za BB84 protokol što Ana šalje Branku i opisati kanal.

I zadnji zadatak se ne sjećam, bio je Needham Schroeder i napad čovjeka u sredini.

Uz ovo i MI pogledaj stare ispite iz NOS-a koji se tiču kriptografije (ima i neki google doc), jedino kaj tamo nema stvari poput ElGamala DSA i priča sa grupama