Alg

Question 1

Mitkä kolme eivät kuulu käsitteen kryptoalgoritmi piiriin?

hash-funktio

haaste-vaste -menetelmä

satunnaislukugeneraattori

avaimellinen tiivistefunktio

avaintenhallinta

diskreetti epäsymmetria

Question 2

Poimi todet väitteet.

Salainen avain on myös yksityinen.

Yksityinen avain on myös salainen.

Julkinen avain on symmetrinen.

Julkinen avain ei ole salainen.

Salaisella avaimella allekirjoitetaan.

Salaisella avaimella puretaan salaus.

Yksityinen ja julkinen avain ovat olemassa pareittain.

Symmetrinen avain ei saisi paljastua.

Yksityinen avain ei saisi paljastua.

Algoritmia ei suosituksen mukaan saisi paljastaa.

Algoritmi voi olla yksityinen, mutta se ei ole kovin hyödyllinen viestinvaihdon kannalta.

Question 1

Mikä on tulos, jos kuvan algoritmissa tehdään yksi kierros lisää eli avain olisikin (2-5-4-1-3, 1, 3, 3)? Huomaa, että tässä ei ole ääkkösiä eli lopusta kierrytään alkuun näin: …XYZABC…

FCFWF

HBHUH

BFUFF

EAETE

HDWUF

Question 1

Jos kryptoprimitiivit luokitellaan yhtäältä (i) avaimettomiin ja (ii) avaimellisiin ja toisaalta (x) symmetrisiin ja (y) epäsymmetrisiin, niin yhdistelmä (i) & (x) on vähiten hyödyllinen, koska

avaimettomat ovat muutenkin vähemmän hyödyllisiä kuin avaimelliset, ja avaimettomia symmetrisiä on vähemmän kuin muita.

symmetria ei yleisesti ole toivottu asia kryptografiassa, ja suurin osa kryptoprimitiiveistä on avaimellisia.

kaikista avaimellisista voidaan tehdä avaimettomia kiinnittämällä avain, ja useimmista epäsymmetrisistä voidaan tehdä symmetrisiä asettamalla parametrit sopivasti.

avaimettoman voi laskea kuka vain ja jos sellainen on symmetrinen niin käänteisoperaatiokin on silloin kenen vain laskettavissa.

Question 2

Tutki väitettä: Kryptoalgoritmit ovat joko symmetrisiä salausalgoritmeja tai epäsymmetrisiä salaus- tai allekirjoitusalgoritmeja. Se on

tosi, koska krypton käsite tarkoittaa tehokasta kätkemistä ja muut algoritmit ovat vain muunnoksia.

tosi, koska perinteisen salauksen rinnalle tullut digitaalinen allekirjoitus tapahtuu salauksen tapaisella algoritmilla, mutta se ei ole symmetrinen.

tosi, koska salauksen purkamista tai allekirjoituksen todennusta ei ole järkevää luokitella erikseen.

epätosi, koska luettelosta puuttuu sellaisia algoritmeja, joissa ei käytetä avainta.

epätosi, mutta kryptografisesti vahvojen satunnaislukujen mukaan ottaminen tekisi väitteestä toden.

epätosi, mutta steganografian eli piilokirjoituksen mukaanottaminen tekisi väitteestä toden.

Question 1

Mihin kryptoanalyytikko käyttää tilastollista analyysia?

Eri kryptoalgoritmien ja -protokollien levinneisyyden tutkimiseen.

Tiettyä algoritmia varten valittujen avainten jakautumisen selvittämiseen.

Kryptotekstissä olevan redundanssin vähentämiseen.

Tiettyyn kryptotekstiin liittyvien mahdollisten selvätekstien haarukointiin.

Question 2

Oletetaan, että kryptoanalyytikolla on kerta-avaimella XOR-operaatiota käyttäen muodostettu 1000 merkin mittainen kryptoteksti. Jos hän saa jostain varman tiedon vastaavan suomenkielisen selkotekstin 100 ensimmäisestä merkistä, hän

pystyy yleensä purkamaan salauksen saman lähettäjän seuraavan viestin samoista merkeistä.

pystyy yleensä arvaamaan oikein joitakin seuraavia merkkejä, vaikka ei voikaan olla niistä varma.

ei pysty selvittämään mitä avainta kyseisten 100 merkin salauksessa on käytetty.

ei pysty laatimaan oikeaa kryptotekstiä, joka vastaisi kyseisten 100 merkin osalta hieman muunneltua selkotekstiä.

Question 1

Mikä seuraavista on tyypillistä tarkistussummille, jotka on tarkoitettu torjumaan erilaisten numeroiden tai merkkijonojen syötössä tapahtuvia näppäilyvirheitä? Se

sijoitetaan hajautettuna useamman merkin alueelle.

sijoitetaan aina merkkijonojen alkuun tai loppuun.

lasketaan kaikista muista merkeistä.

lasketaan yhteenlaskulla muista merkeistä.

Question 2

Tiivistefunktioita ei käytetä

syntymäpäiväparadoksissa.

salausavainten johtamisessa.

allekirjoituksessa.

symmetrisessä salauksessa.

salasanojen tallennuksessa.

lohkoketjuissa.

Question 1

Viestistä laskettu kryptografinen tiivistefunktio edustaa koko viestiä sikäli, että

missä tahansa kohdassa tapahtunut muutos voidaan korjata tiivisteen perusteella.

on erittäin epätodennäköistä löytää jotain muuta viestiä, jolla olisi sama tiiviste.

sitä ei voi saada mistään muusta viestistä.

pienet muutokset viestissä muuttavat tiivistettä vain vähän.

Question 2

Se, että kryptografinen tiivistefunktio tuottaa satunnaiselta näyttävän tuloksen ja toimii todistuksissa käytetyn ”satunnaisoraakkelin” konkretisointina, tarkoittaa, että kryptografiset tiivistefunktiot

voivat vaatia enemmän kuin 1024 arvausta, jotta saadaan 10 ensimmäistä bittiä täsmäämään.

tuottavat samoillakin syötteillä eri tuloksen.

kelpaavat aitojen satunnaisbittien tuottamiseen.

eivät ole vielä saavuttaneet vahvaa törmäyksen sietokykyä.

Question 1

AESissa 128 bitin selvätekstilohko kirjoitetaan 8-bittisten tavujen neliömatriisiksi. Saadaan neljä riviä ja neljä saraketta. Tässä on helppo tehdä palautettavissa olevaa sekoitusta ”rullaamalla” rivejä tai sarakkeita kuin 2-ulotteisessa Rubikin kuutiossa. Voidaan myös vaihtaa jonkin käännettävissä olevan taulukon mukaan tavuja toisiksi, ja tietysti voidaan joka välissä XOR-summata avaimesta (miten vain) laskettuja tavuja ihan kuin ne olisivat ”onetimepädistä”. Tuollaisesta voisit itsekin keksiä kivoja salaus-purku-algoritmeja. Mitä puuttuu, että tässä olisivat AESin ”palikat”?

Tuossa ei vielä tapahdu permutointia.

Sekoitusta nähtävästi tapahtuu eli diffuusio toteutuu, mutta konfuusiota vastaavia temppuja ei tehdä.

Matriisikertolaskua ei noilla tiedoilla voi tehdä.

Ei vihjattu siihen, että tehtäisiin lainkaan kierroksia.

Ei esitetty mitään perusteita sille, että purku oikeasti olisi mahdollinen.

Question 1

Vuosalauksesta täytyy tässä oppimasi mukaan todeta, että

se on erillisenä käsitteenä aika tarpeeton, koska AES eri moodeissaan voi hoitaa salauksen jopa 3G- ja 4G-puhelinverkossa.

se on huomattavasti yksinkertaisempi toteuttaa ohjelmallisesti kuin lohkosalaus.

LFSR-toteutus voi olla vikkelä raudalla mutta sitä ei ole saatu kovin turvalliseksi juuri L:n eli lineaarisuuden takia.

lineaarinen siirtorekisteri on pohjana uusissakin puhelinsalauksissa, joskin takaisinkytkennöissä on melkoista mutkikkuutta.

Question 1

Tässä MAC-luvussa on hieman tuotu esille kryptografian teorian esitystapaa näytteeksi aiemman lyhyen teorialuvun tapaan. Mikä tässä on teoreettisinta? (Vain yksi vastaus on oikein. Useamman valinta on teknisesti mahdollinen, jotta kaikki kommentit saadaan näkyviin.)

Koostuminen kolmesta algoritmista: KeyGen, Tag ja Verify.

Vahva väärentämättömuus valitun viestin hyökkäystä vastaan.

HMAC-kaava

CBC-MAC alustusvektoreineen.

Question 1

Miten esimerkissä laskettua kryptotekstiä y=29 aletaan purkaa selvätekstiksi Rabinin algoritmin mukaan? (Huomannet, että 29=4 modulo 5, ja 29=8 modulo 7.)

Korotetaan iteratiivisesti toiseen potenssiin lukua 4 modulo 5 ja lukua 8 modulo 7, kunnes löytyy luvut, jotka ovat sellaisenaan neliöitä (kuten 4 jo on).

Lasketaan neliöjuuret luvusta 4 modulo 5 ja luvusta 8 modulo 7.

Korotetaan se iteratiivisesti toiseen potenssiin modulo 35, kunnes löytyy luku, joka on sellaisenaan neliö.

Lasketaan siitä ensinnä löytyvä neliöjuuri modulo 35.

Question 1

Mikä avain sinne kapseliin pannaan?

epäsymmetrinen salausavain

epäsymmetrinen purkuavain

symmetrinen salausavain

symmetrinen MAC-avain

Question 1

Diffie-Hellman-Merklen avaintenvaihtoprotokollassa (DH):

Jotta mukaan saataisiin autentikointi, osapuolten pitää ensin salaisesti sopia moduulista p ja kantaluvusta g.

Toinen osapuoli keksii alkuluvun p ja toinen alkuluvun q. Näiden suurten lukujen tulo n on julkinen avain, joka toimii avaintenvaihdon moduulina.

Kumpikin osapuoli korottaa kantaluvun g johonkin potenssiin modulo p, ja kertoo tuloksen toiselle, mutta kumpikaan ei tule tietämään, mikä toisen osapuolen käyttämä eksponentti oli.

Jos diskreettien logaritmien laskeminen modulo suuri alkuluku tosiaan on vaikea probleema (kuten yleisesti uskotaan), DH-protokolla varmistaa DH-neuvotteluun osallistuneille saman avaimen, jota kukaan muu ei tiedä.

Välimieshyökkäys A:n ja B:n välillä käytävää DH-protokollaa vastaan johtaa tulokseen, jossa viestintää osallistuneella välimiehellä on sama avain sekä A:n että B:n kanssa.

Sekä kantaluku g että moduuli p voivat olla julkisesti tiedossa.

Question 1

RSA-avaimella on kolme komponenttia, joita merkitään n, e ja d. Tekstin ymmärtämiseksi on hyvä omaksua näiden roolit. Valitse oikeat väitteet:

n on julkinen

e on julkinen

d on julkinen

n tarvitaan allekirjoituksessa

e tarvitaan allekirjoituksessa

d tarvitaan allekirjoituksessa

Question 2

Aito digitaalinen allekirjoitus

on jo yli 40 vuotta vanhaa tekniikkaa.

ei esiinny protokollassa, jolla pankkitunnuksia käytetään dokumentin allekirjoittamiseen.

vaatii myös kryptografisen tiivisteen.

ei onnistu ilman PKI:tä.

Question 1

Tutki käsitekarttaa ja valitse todet väittämät.

Eheyteen on liitetty väreillä vain tiivistefunktioita.

Minimaalisessa työkalupakissa on enemmän protokollia kuin algoritmeja.

Kvanttitietokoneet ja steganografia on merkitty kryptografian sukulaisiksi.

Punainen sävy eri solmuissa tuo esille kaksi allekirjoitusalgoritmia.

Keltaiset ja vihreät solmut (algoritmit ja protokollat) on kartassa kytketty nuolten kautta vain toiseen suuntaan.

Sininen sävy koskee luottamuksellisuutta ja se on rajattu vain symmetrisiin kryptosysteemeihin.

Monen osapuolen laskenta vaatii kvanttitietokoneen.

Question 1

Tutki kryptomurtajan skenaarioita. Kaikkia merkkien C, P, K, 2 ja O yhdistelmiä ei esiinny. Vain yksi seuraavista esiintyy ja muut eivät ole järkeviä.

adaptiivinen valitun selvätekstin hyökkäys

adaptiivinen tunnetun kryptotekstin hyökkäys

tuntemattoman selvätekstin hyökkäys

pelkän selvätekstin hyökkäys

Question 2

Mitä tarkoittaa 200 bitin suojaustaso?

Ei sellaista olekaan, vaan suojaustasojen bittimäärät ilmaistaan kakkosen potensseina.

Hyökkääjän työmäärä vertautuu siihen, että hän tekisi AES-salauksen 10²⁰⁰ erilaiselle selvätekstilohkolle.

Arvioidaan, että hyökkääjä joutuisi tekemään yhtä paljon työtä kuin kokeilemalla AES-purkua 2²⁰⁰ erilaiselle avaimella.

Kaikilla järjestelmässä käytetyillä avaimilla on pituutta vähintään 200 bittiä ja jollakin juuri 200.

Posting submission...