Scribd Logo
Upload

Welcome to Scribd!

  • Ispit 20170616

    Uploaded by

    ljubomir grubljesic
    1 views1 page

    Original Title

    ispit_20170616

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    1 views1 page

    Ispit 20170616

    Uploaded by

    ljubomir grubljesic

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 1

    Elektrotehnički fakultet Banja Luka

    Katedra za računarstvo i informatiku


    Kriptografija i kompjuterska zaštita
    Praktični dio ispita, 16.06.2017. godine

    Zadaci

    1. U pratećim materijalima je dat šifrat dobijen primjenom nepoznatog monoalfabetskog


    supstitucionog šifarskog algoritma na nepoznat ulazni tekst. Dekriptovati dati šifrat
    korištenjem leksičke analize. Kao rješenje je dovoljno odrediti 10 ispravnih zamjena. (1
    bod)
    2. Odrediti vrijednost vektora stanja kod RC4 algoritma nakon Key Scheduling algoritma,
    ako je dužina vektora stanja 48 bita, a vrijednost ključa 0x4c4103ddab3f41. (1 bod)
    3. Dat je ulaz u završnu rundu AES algoritma ispisan po kolonama: 54f0f041 47fdfffd
    64e29be2 a4197619, kao i ključ koji je korišten u rundi koja prethodi završnoj (takođe
    ispisan po kolonama): 5431f022 43fdfafd 64b29ae1 11197619. Ako algoritam
    radi u CBC načinu rada, prikazati izlaz iz završne runde. (1 bod)
    4. U pratećim materijalima je data PKCS#12 datoteka i niz datoteka sa ključevima. Odrediti
    koji ključ se nalazi u klijentskom sertifikatu u PKCS#12 datoteci. Lozinka za otvaranje
    PKCS#12 datoteke je “sigurnost”. Nakon određivanja ispravnog ključa, iskoristiti ga za
    kreiranje CA tijela i generisati 3 uzastopne CRL liste na kojima se nalaze 1, 2 i 3
    suspendovana sertifikata, redom. (1 bod)
    5. Implementirati serversku autentikaciju za Tomcat web server, pri čemu je potrebno
    iskoristiti par ključeva koji se nalazi u jednoj od keystore datoteka koje su date u pratećim
    materijalima. U materijalima je dat i potpis na osnovu kojeg je moguće odrediti koja od
    datih keystore datoteka je ispravna. Ispravna datoteka je potpisana jednim od ključeva
    koji su takođe dati u pratećim materijalima. Koristiti lozinku sigurnost gdje je potrebno.
    Kao rješenje je potrebno navesti komandu kojom je izvršena verifikacija, sve generisane
    sertifikate i konfiguracione datoteke za Tomcat web server. Nije dozvoljeno kreiranje
    novog para ključeva u postojećim keystore datotekama. Nije dozvoljeno korištenje CA
    tijela koje je korišteno u drugim zadacima. (1 bod)
    6. U pratećim materijalima su dati CA sertifikat, CA privatni ključ i konfiguraciona datoteka
    za OpenSSL. Iskoristiti date materijale za potpisivanje dodatnog sertifikata sa rednim
    brojem 0x10 (odnosno 16). Sertifikat mora imati datum isteka prije CA sertifikata. Nije
    dozvoljena promjena sadržaja konfiguracione datoteke koji se odnosi na politiku
    sertifikacije. (1 bod)
    7. Odrediti javni i tajni ključ za RSA algoritam ako su vrijednosti p i q 31 i 17, redom. Nakon
    određivanja ključa, kriptovati sadržaj 0x440b01, ako je dužina jednog bloka za kriptovanje
    1 bajt. Kod izbora vrijednosti za e, iskoristiti treću najmanju vrijednost koja ispunjava
    kriterijume za izbor. (1 bod)
    8. Odrediti par ključeva za DSA algoritam ako je prvi odabrani parametar 19. Za drugi
    odabrani parametar uzeti drugu vrijednost koja ispunjava uslove (gledajući u rastućem
    poretku). Slučajan broj je 9, a odabrana vrijednost u privatnom ključu je 13. Prikazati
    proces potpisivanja i verifikacije ako je vrijednost heš funkcije 11. (1 bod)

    You might also like