Buscar
Estás en modo de exploración. debe iniciar sesión para usar MEMORY

   Inicia sesión para empezar

level: Kriptografija

Questions and Answers List

level questions: Kriptografija

QuestionAnswer
Što je kriptologija?Znanost o prikrivanju informacija u porukama. U sebi uključuje kriptografiju i kriptoanalizu.
Što je kriptografija?Vještina i znanost zaštite informacija pretvaranjem u naizgled nesuvisli oblik te ponovni povratak iz tog oblika u izvornu informaciju. Proizvod kriptografije je kriptogram
Što je kriptoanaliza?Znanost koja proučava metode otkrivanja izvorne informacije u kriptogramu bez poznavanja algoritma ili ključa
Što je otvoreni tekst, ključ i kriptografski algoritam?❑OTVORENI TEKST (Plaintext) – izvorna informacija ❑KLJUČ (Key) – kritična informacija potrebna za šifriranje i dešifriranje (enkripciju / dekripciju) ❑Kriptografski algoritam je matematička funkcija koja se koristi za šifriranje i dešifriranje
Podjela kriptosustava prema načinu na koji se obrađuje otvoreni tekst?❑Blok šifre ❑Protočne šifre (Stream šifre)
Podjela kriptosustava prema tajnosti i javnosti ključeva?❑Simetrična enkripcija ❑Asimetrična enkripcija
Podjela kriptosustava prema tipu operacija koje se koriste za šifriranje?❑Supstitucijske šifre ❑Transpozicijske šifre
Komponente kriptografske sigurnosti?❑Povjerljivost ❑Integritet ❑Autentikacija ❑Nerepudijacija (nonrepudiation) – zaštita od odbijanja prijema informacije ❑Identifikacija korisnika ❑Nadzor nad pristupom (access control) – nadzor nad pristupom zaštićenoj infrastrukturi i podacima ❑Dostupnost
Uzroci ugrožavanja sigurnosti informacije?❑55% ljudska pogreška ❑15% “viša sila” (elementarne nepogode, požari…) ❑10% nezadovoljni zaposlenici ❑10% zlonamjerni zaposlenici ❑10% vanjski izvori napada
Tehnike ugrožavanja informacija?❑Prekid (interruption) – ometanje komunikacijskog kanala, napad na dostupnost ❑Presretanje (interception) – pokušaj pristupa zaštićenim podacima, napad na povjerljivost ❑Mijenjanje podataka (modification) – napad na integritet informacije ❑Krivotvorenje informacija (fabrication) – napad na autentikaciju
Što su Stream-šifre (protočne šifre)?❑Kriptira jedan jedan bajt poruke u jednom trenutku ❑Upotreba XOR operacije (isti bitovi daju 0, a različiti 1) ❑Koriste se različite transformacije za uzastopne simbole ❑Manje složene, brže se izvršavaju
Što su Blok-šifre?❑Uzima poruku, razbija ju u fiksnu veličinu blokova i pretvara jedan blok poruke u šifrat ❑Koriste istu transformaciju za sve simbole u bloku ❑Problem je ponavljanje teksta (riječi) za koje se generira ista šifra ❑Rješenje problema je u načinu ulančavanja (prethodni blok šifriranog teksta pomiješan je s trenutnim blokom)
Što je enkripcija?Pretvaranje otvorenog teksta u drugi oblik, pri čemu je osnovna jedinica obrade bit ili blok bitova, nepoznat onima kojima nije namijenjen
Simetrična enkripcija?Enkripcija tajnim (privatnim) ključem; Sudionici u komunikaciji koriste jedinstveni tajni ključ i algoritam šifriranja
Asimetrična enkripcija?Enkripcija javnim ključem, poznavanje javnog ključa ne otkriva privatni ključ.
Prednosti simetrične enkripcije?Brza, relativno sigurna, razumljiva i široko prihvaćena
Nedostaci simetrične enkripcije?Zahtijeva razmjenu tajnog ključa, složena za administriranje, ne osigurava autentikaciju i nerepudijaciju; potrebno je obaviti razmjenu tajnog ključa preko nesigurne mreže, pri čemu može doći do njegove kompromitacije
Algoritmi smetrične enkripcije?DES, IDEA, CAST, RC2, RC4, RC5
Može li se poruka kriptirana javnim ključem dekriptirati jedino tajnim ključem?Da.
Poruka kriptirana tajnim ključem može se dekriptirati isključivo odgovarajućim-?javnim ključem
Prednosti i nedostaci asimetrične enkripcije?❑PREDNOSTI: ne zahtijeva razmjenu tajnog ključa, pruža mehanizme autentikacije i nerepudijacije ❑NEDOSTACI: sporija i računski zahtjevnija, zahtijeva certifikat
Kriptosustavi s javnim ključem?Diffie - Hellman, RSA, DSA
Koji problem postoji kod svih kriptografskih sustava?Kako sigurno i pouzdano distribuirati ključeve
Tri tehnike distribucije ključeva?❑Fizička isporuka (physical delivery) ❑Autentikacijski on-line server ključeva (authentication key server) koji koristi jedinstveni privatni ključ za svakog korisnika (npr. Kerberos) ❑“Javni bilježnik” (public notary) – off-line server koji koristi svima dostupan javni ključ, a server potpisuje certifikat javnog ključa za svakog korisnika
Što je Kerberos?Mrežni autentikacijski protokol za razmjenu ključeva (trusted key server) razvijen na MIT-u
Monoabecedna supstitucija?Svako slovo otvorenog teksta preslikava se uvijek u isto slovo enkriptiranog teksta (ključ šifriranja je konstantan)
Supstitucijske šifre?Ideja je da se svaki element otvorenog teksta (bit, slovo, grupa bitova ili slova) zamjenjuje s nekim drugim elementom
Transpozicijske šifre?❑Ideja je da se svi elementi otvorenog teksta ostave nepromijenjeni, ali da se promijeni njihov međusobni položaj ❑Najviše se upotrebljavala stupčana transpozicija ❑Sigurnost se povećava korištenjem više koraka transpozicije
Poliabecedna supstitucija?Koristi nekoliko različitih supstitucija tokom šifriranja poruke, tj. ključ šifriranja različit je za različite elemente otvorenog teksta; jakost šifre raste s dužinom ključa
Primjer poliabecedne šifre?Vigenerova šifra