Kriptografija i računarska zaštita Praktični dio ispita, 23.08.2017. godine
Zadaci
1. U pratećim materijalima je dat šifrat dobijen primjenom nepoznatog monoalfabetskog
supstitucionog šifarskog algoritma na nepoznat ulazni tekst. Dekriptovati dati šifrat korištenjem leksičke analize. Kao rješenje je dovoljno odrediti 10 ispravnih zamjena. (1 bod) 2. Odrediti vrijednost vektora stanja kod RC4 algoritma nakon Key Scheduling algoritma, ako je dužina vektora stanja 48 bita, a vrijednost ključa prikazana ASCII kodom glasi KLJUC. (1 bod) 3. Dat je ulaz u MixColumns fazu četvrte runde AES algoritma ispisan po kolonama: 54f0f041 47fdfffd 64e29be2 a4197619. Prikazati ulaz u SubBytes fazu iste runde. (1 bod) 4. Dat je ulaz u završnu rundu AES algoritma: 54f0f041 47fdfffd 64e29be2 a4197619 i izlaz iz završne runde: 32635d56 0127f117 e92f4db7 00fd977b. Ako su obe vrijednosti ispisane po kolonama, odrediti ključ koji je korišten u završnoj rundi. (1 bod) 5. Dat je ključ korišten u 7 rundi DES algoritma: 0xa1b0e2c3a2b1e3c4 (ispisan po redu). Izračunati originalni ključ. (1 bod) 6. U pratećim materijalima je data PKCS#12 datoteka i niz datoteka sa ključevima. Odrediti koji ključ se nalazi u klijentskom sertifikatu u PKCS#12 datoteci. Lozinka za otvaranje PKCS#12 datoteke je “sigurnost”. Nakon određivanja ispravnog ključa, iskoristiti ga za kreiranje CA tijela i generisati 3 uzastopne CRL liste na kojima se nalaze 1, 2 i 3 povučena sertifikata, redom. (1 bod) 7. Odrediti javni i tajni ključ za RSA algoritam ako su vrijednosti p i q 37 i 11, redom. Nakon određivanja ključa, kriptovati sadržaj 0x110b01, ako je dužina jednog bloka za kriptovanje 1 bajt. Kod izbora vrijednosti za e, iskoristiti treću najmanju vrijednost koja ispunjava kriterijume za izbor. (1 bod) 8. Kreirati samopotpisani CA sa trajanjem od 7 godina i iskoristiti ga za potpisivanje 2 nova zahtjeva sa trajanjima od 5 i 6 godina, redom. Prvi zahtjev mora kao svrhu upotrebe ključa sadržavati digitalnu envelopu, a drugi enkripciju ključeva. Oba potpisana sertifikata kao svrhu moraju sadržavati samo digitalno potpisivanje. Nakon toga, generisati praznu CRL listu, izvršiti suspenziju drugog sertifikata, pa generisati novu CRL listu. Suspendovani sertifikat mora u okviru DN-a imati dvije organizacione jedinice. Nakon toga, izvršiti reaktivaciju suspendovanog sertifikata, pa generisati treću CRL listu. Kao rezultat je potrebno predati CA sertifikat, sve klijentske sertifikate i sve CRL liste. (1 bod) 9. U pratećim materijalima je dat skup ključeva i šifrat dobijen kriptovanjem nepoznatog sadržaja asimetričnim algoritmom. Odrediti koji ključ je korišten prilikom enkripcije. Ulazna datoteka je sadržavala smislen tekst. (1 bod)