Professional Documents
Culture Documents
Zi 2022 2023 1
Zi 2022 2023 1
Zi 2022 2023 1
2)
3) Ana i Branko rade Diffie-Hellmanovu razmjenu ključeva u grupi ( ℤ∗𝑝 , *), a domenski parametri određeni
su algoritmom iz udžbenika: 1) izaberi nasumični prosti broj p veličine 3072 bita 2) izaberi nasumični red
iz [2, p-2] 3) objavi domenske parametre g i p.
a) Opišite kako točno izgleda D-H razmjena ključeva te kako Ana i Branko računaju dijeljenu tajnu.
b) Neformalno definirajte što znači da je D-H razmjena ključeva sigurna.
c) Definirajte diskretni logaritam u ( ℤ𝑝∗ , *).
d) Objasnite odnos između računanja diskretnog logaritma i sigurnosti D-H razmjene ključeva.
e) Opišite napad čovjeka u sredini na D-H razmjenu ključeva.
f) Pretpostavimo da je g malog reda, odnosno g je reda q gdje je q 32-bitni prosti broj poznat
napadaču. Detaljno opišite kako pasivni napadač može narušiti sigurnost D-H razmjene ključeva.
4) Sustav digitalnog potpisa DSA. Ana i Branko koriste DSA sustav gdje računaju u grupi ( ℤ𝑝∗ , *), a domenski
parametri su prosti brojevi p i q te generator g reda q. Prilikom potpisivanja koriste kriptografsku funkciju
sažetka H.
a) Ako je Anin par ključeva a ϵ ℤ∗𝑝 i A = ga (mod p) kako Ana točno računa digitalni potpis poruke m?
b) Na primjeru objasnite zašto DSA nije siguran ako funkcija sažetka H nije otporna na kolizije.
c) Pretpostavimo da Ana koristi nesigurni generator slučajnih brojeva te napadač može pogoditi
svaku vrijednost koju Ana slučajno generira tijekom samog potpisivanja (napadač ne može
pogoditi Anin privatni ključ koji je ranije generiran). Opišite kako napadač na temelju jedne
potpisane poruke može odrediti Anin privatni ključ.
5) Algoritam RSA. Javni ključ je (p, N) = (7, 77). Privatni ključ je (s, N) = (43, 77).
a) Izračunaj ϕ(n).
b) Pokazati da je par ključeva korektan.
c) Odrediti enkripciju poruke (broja) 3.
d) Odrediti dekripciju poruke (broja) 6 korištenjem uzastopnog kvadriranja.
e) Opisati napad na RSA analizom potrošnje električne energije.
6) BB84
a) Opisati na koji način pošiljatelj u protokolu za uspostavu tajnog ključa BB84 kodira slučajno
generirani tajni ključ.
b) Opisati na koji način primatelj u protokolu za uspostavu tajnog ključa BB84 prima fotone
svjetlosti od pošiljatelja.
c) Kako primatelj i pošiljatelj znaju koje bitove ključa treba odabrati?