Kriptografija i kriptoanaliza – Završni ispit 2022./2023.

1) Šifriraj tekst ‘’ISPIT’’ korištenjem Vigenerove šifre i ključa ‘’AUTO’’.

2)

a) Opiši rođendanski napad na funkciju sažetka.

b) Koja svojstva osigurava dodatak poruci MAC?
a. tajnost poruke
b. integritet poruke
c. neporecivost poruke
d. autentičnost pošiljatelja
e. integritet pošiljatelja
f. integritet dodatka MAC
c) Što su sve ulazi u GCM autentifikacijsko kriptiranje? (isto na zaokruživanje)
d) Koliko ukupno ulaznih i koliko ukupno izlaznih razlika ima S-box koji na ulazu prima 8 bitova, a na
izlazu daje 6 bitova?
e) Opiši što znači da funkcija sažetka nije otporna na kolizije.
f) Ana gradi autentifikacijsku enkripciju na sljedeći način:
E( m, k ) = AES128CTR( m || SHA256( m ) , k )
Odnosno, prvo se izračuna sažetak, a zatim se kriptira poruka spojena sa sažetkom. Branko
dekriptira poruku tako da prvo dekriptira primljeni skriveni tekst, razdvoji poruku i njezin sažetak
te provjerava je li sažetak ispravan, ako nije odbacuje poruku.
Pruža li ovakva enkripcija svojstvo integriteta? Ako da zašto, ako ne opiši mogući napad.

3) Ana i Branko rade Diffie-Hellmanovu razmjenu ključeva u grupi ( ℤ∗𝑝 , *), a domenski parametri određeni
su algoritmom iz udžbenika: 1) izaberi nasumični prosti broj p veličine 3072 bita 2) izaberi nasumični red
iz [2, p-2] 3) objavi domenske parametre g i p.

a) Opišite kako točno izgleda D-H razmjena ključeva te kako Ana i Branko računaju dijeljenu tajnu.
b) Neformalno definirajte što znači da je D-H razmjena ključeva sigurna.
c) Definirajte diskretni logaritam u ( ℤ𝑝∗ , *).
d) Objasnite odnos između računanja diskretnog logaritma i sigurnosti D-H razmjene ključeva.
e) Opišite napad čovjeka u sredini na D-H razmjenu ključeva.
f) Pretpostavimo da je g malog reda, odnosno g je reda q gdje je q 32-bitni prosti broj poznat
napadaču. Detaljno opišite kako pasivni napadač može narušiti sigurnost D-H razmjene ključeva.

4) Sustav digitalnog potpisa DSA. Ana i Branko koriste DSA sustav gdje računaju u grupi ( ℤ𝑝∗ , *), a domenski
parametri su prosti brojevi p i q te generator g reda q. Prilikom potpisivanja koriste kriptografsku funkciju
sažetka H.
 a) Ako je Anin par ključeva a ϵ ℤ∗𝑝 i A = ga (mod p) kako Ana točno računa digitalni potpis poruke m?
b) Na primjeru objasnite zašto DSA nije siguran ako funkcija sažetka H nije otporna na kolizije.
c) Pretpostavimo da Ana koristi nesigurni generator slučajnih brojeva te napadač može pogoditi
svaku vrijednost koju Ana slučajno generira tijekom samog potpisivanja (napadač ne može
pogoditi Anin privatni ključ koji je ranije generiran). Opišite kako napadač na temelju jedne
potpisane poruke može odrediti Anin privatni ključ.

5) Algoritam RSA. Javni ključ je (p, N) = (7, 77). Privatni ključ je (s, N) = (43, 77).

a) Izračunaj ϕ(n).
b) Pokazati da je par ključeva korektan.
c) Odrediti enkripciju poruke (broja) 3.
d) Odrediti dekripciju poruke (broja) 6 korištenjem uzastopnog kvadriranja.
e) Opisati napad na RSA analizom potrošnje električne energije.

6) BB84

a) Opisati na koji način pošiljatelj u protokolu za uspostavu tajnog ključa BB84 kodira slučajno
generirani tajni ključ.
b) Opisati na koji način primatelj u protokolu za uspostavu tajnog ključa BB84 prima fotone
svjetlosti od pošiljatelja.
c) Kako primatelj i pošiljatelj znaju koje bitove ključa treba odabrati?