Documente Academic
Documente Profesional
Documente Cultură
1.6. a) Care sunt cele doua variante de rezistenta a functiilor hash la coleziune?
Raspuns: :grey_question: Any CRHF (Collision-resistant hash functions) is also a UOWHF (Universal one-way
functions), and any UOWHF (Universal one-way functions) is also a UHF (Universal hash functions)
Raspuns: :white_check_mark: The birthday attack is based on the birthday paradox which says that in a
group of 23 (randomly chosen) people, at least two of them will share a birthday with probability at least
1/2.
Deci daca evaluam o functie hash pe x elemente, putem avea coleziune cu probabilitate 1/2.
Raspuns: :white_check_mark: Separam plain text-ul in blocuri de lungime k si padam ultimul bloc daca nu
ajunge la dimensiunea k. Generam un V = IV (sir de biti de 0/1 de lungime (l mic)). Pentru fiecare bloc in
parte schimbam V = h(K, m¬i || V). Returneaza V.
Cu alte cuvinte, MD presupune aplicarea repetata a functiei h (rezistenta la coleziuni pt input) pe blocuri de
lungime fixa
Raspuns: :white_check_mark: e un automat si are 2 faze, absorbtion si squeezing (vezi figura daca poti).
1.9. a) Ce ii ECBC-MAC?
Raspuns: :white_check_mark: La fiecare pas avem un vector (initial avem IV = 0^l) facem xor cu blocul m_i,
si aplicam functia folosind cheia K peste xor-ul rezultat. Continuam pana se termina blocurile iar la final
obtinem cn. Aplicam functia folosind acum cheia K’ -> tag-ul final. (vezi figura daca poti)
b) NMAC?
Raspuns: :white_check_mark: La fiecare pas aplicam functia folosind cheia obtinuta din pasul precedent
(initial folosim cheia K). Continuam pana se termina blocurile si aplicam functia cu cheia K’ peste rezultatul
final -> tag. (vezi figura daca poti)
c) CMAC?
Raspuns: :white_check_mark: Ne uitam la ultimul bloc mk. Daca lungime = l, inlocuim mk cu mk xor K1. Daca
< l, concatenam mk cu un 1, si 0 de j, apoi facem xor cu K2. Dupa care aplicam CBC-MAC pe mesaj dar cu
ultimul bloc schimbat ca aici. (vezi slide-urile daca poti)
1.10. Ce ii HMAC?
Raspuns: :white_check_mark: Avem o cheie si 2 padari. Din aceasta cheie si xor cu padarile obtinem alte 2
chei care le folosim in functia hash de mai sus. (vezi slide-urile daca poti)
- un algoritm PT determinist de decriptare care primeste mesajul criptat si foloseste cheia secreta sa il
decripteze
Raspuns: :white_check_mark: Avem un nr n = p * q | p,q sunt prime distincte. P si q sunt prime => phi(n) =
(p-1) * (q-1). Cheia publica este (n,e) iar cea privata (n,d) astfel incat e*d = 1 mod phi(n). Pentru criptare
ridicam mesajul la puterea e, iar decriptare ridicam criptotextul la d (operatii in mod n). (vezi slide-urile daca
poti)
1.14. Care sunt principiile digitale ale semnaturii digitale?
Raspuns: :white_check_mark: To sign a message, m, the signer computes a signature, σ, such that σ ≡ m^d
(mod N). To verify, the receiver checks that σ^e ≡ m (mod N).
Raspuns:
Politica: :white_check_mark: high-level, defineste reguli privind accesul (cine, cum, in ce conditii poate
accesa informatii)
Mecanismul: :white_check_mark: defineste functii low level (software si hardware) care implementeaza
politica
Raspuns: :grey_question: o coloana din matricea de access a controlului. ACL pt un fisier = drw-r-----
Raspuns: :white_check_mark: obiectele si subiectii sunt impartiti in grupuri si aceste grupuri sunt
ierarhizate, iar elementele care sunt mai sus au un grad mai mai mare de securitate + exista laticea claselor
de securitate
Raspuns: :white_check_mark: latice a claselor de securitate + modelul este gandit pentru confidentialitate+
regula este read up, write down
Raspuns: :white_check_mark: was designed to provide controls that mitigate conflict of interest in
commercial organizations, and has an information flow model. uses the principle of data isolation within
each conflict class of data to keep users out of conflict
Raspuns: :white_check_mark: : Access rights are grouped according to a particular functionality into a role
- User flexibility: a user moving to a new function is simply assigned to the new role and removed from the
old one
- Powerful mechanism to an administrator to specify the privileges requiredby various job functions
- Cu alte cuvinte: accesul este dat de functii acesibile unui utilizator pe baza rolului sau in sistem
Raspuns: :x:
Raspuns: :white_check_mark: scop: Facut pentru a oferi securitate in 3 situatii: host-host, host-gateway,
gateway-gateway, metoda: utilizeaza autentificare si criptare, stabileste asocieri de securitate intre 2
sisteme ip
Raspuns: :white_check_mark: In datagrama este adaugat un header AH care autentifica payload-ul IP si alte
headere selectate
Raspuns: :white_check_mark: In datagrama sunt adaugate 3 headere: ESP hdr, ESP trailer, ESP auth. IP
payload-ul si ESP trailer sunt criptate.
Raspuns: :grey_question: exista o pima etapa in care nu se pleaca cu nici o cheie ( e nesecurizata total), se
obtine de acolo un secret. In etapa a doua, folosind cheile deduse in etapa 1, se construieste o noua etapa
securizata in care acolo se genereaza un secret si apoi se ? trece la etapa 3 unde incepe comunicarea
Raspuns:
Raspuns: :grey_question: scopul: DNS-ul are probleme de tipul (DNS snooping, DNS id hacking si DNS
Poisoning) din cauza (? Man in the middle)
- data integrity protection (verificare ca datele nu au fost modificate pe parcursul tranzitiei pe baza unei
chei)