Kriptografija i kompjuterska zaštita Praktični dio ispita, 16.06.2017. godine
Zadaci
1. U pratećim materijalima je dat šifrat dobijen primjenom nepoznatog monoalfabetskog
supstitucionog šifarskog algoritma na nepoznat ulazni tekst. Dekriptovati dati šifrat korištenjem leksičke analize. Kao rješenje je dovoljno odrediti 10 ispravnih zamjena. (1 bod) 2. Odrediti vrijednost vektora stanja kod RC4 algoritma nakon Key Scheduling algoritma, ako je dužina vektora stanja 48 bita, a vrijednost ključa 0x4c4103ddab3f41. (1 bod) 3. Dat je ulaz u završnu rundu AES algoritma ispisan po kolonama: 54f0f041 47fdfffd 64e29be2 a4197619, kao i ključ koji je korišten u rundi koja prethodi završnoj (takođe ispisan po kolonama): 5431f022 43fdfafd 64b29ae1 11197619. Ako algoritam radi u CBC načinu rada, prikazati izlaz iz završne runde. (1 bod) 4. U pratećim materijalima je data PKCS#12 datoteka i niz datoteka sa ključevima. Odrediti koji ključ se nalazi u klijentskom sertifikatu u PKCS#12 datoteci. Lozinka za otvaranje PKCS#12 datoteke je “sigurnost”. Nakon određivanja ispravnog ključa, iskoristiti ga za kreiranje CA tijela i generisati 3 uzastopne CRL liste na kojima se nalaze 1, 2 i 3 suspendovana sertifikata, redom. (1 bod) 5. Implementirati serversku autentikaciju za Tomcat web server, pri čemu je potrebno iskoristiti par ključeva koji se nalazi u jednoj od keystore datoteka koje su date u pratećim materijalima. U materijalima je dat i potpis na osnovu kojeg je moguće odrediti koja od datih keystore datoteka je ispravna. Ispravna datoteka je potpisana jednim od ključeva koji su takođe dati u pratećim materijalima. Koristiti lozinku sigurnost gdje je potrebno. Kao rješenje je potrebno navesti komandu kojom je izvršena verifikacija, sve generisane sertifikate i konfiguracione datoteke za Tomcat web server. Nije dozvoljeno kreiranje novog para ključeva u postojećim keystore datotekama. Nije dozvoljeno korištenje CA tijela koje je korišteno u drugim zadacima. (1 bod) 6. U pratećim materijalima su dati CA sertifikat, CA privatni ključ i konfiguraciona datoteka za OpenSSL. Iskoristiti date materijale za potpisivanje dodatnog sertifikata sa rednim brojem 0x10 (odnosno 16). Sertifikat mora imati datum isteka prije CA sertifikata. Nije dozvoljena promjena sadržaja konfiguracione datoteke koji se odnosi na politiku sertifikacije. (1 bod) 7. Odrediti javni i tajni ključ za RSA algoritam ako su vrijednosti p i q 31 i 17, redom. Nakon određivanja ključa, kriptovati sadržaj 0x440b01, ako je dužina jednog bloka za kriptovanje 1 bajt. Kod izbora vrijednosti za e, iskoristiti treću najmanju vrijednost koja ispunjava kriterijume za izbor. (1 bod) 8. Odrediti par ključeva za DSA algoritam ako je prvi odabrani parametar 19. Za drugi odabrani parametar uzeti drugu vrijednost koja ispunjava uslove (gledajući u rastućem poretku). Slučajan broj je 9, a odabrana vrijednost u privatnom ključu je 13. Prikazati proces potpisivanja i verifikacije ako je vrijednost heš funkcije 11. (1 bod)