3. CryptoProtocols - Control Questions

Question 1

How are modern ciphers classified? (types of ciphers?)

Hogyan vannak a modern rejtjelezők titkosítva? (rejtjelezők fajtái?

Answer 1

• Folyamatos rejtjelező (stream cipher) /4. oldal/
  generálunk ál-random bájtokat egy random kulcsból (K) és XOR-ozzuk őket a nyílt szöveghez (nem rejtjelezett)
• Blokk alapú rejtjelező (block cipher) /5. oldal/
  • a blokk alapú rejtjelezők bit blokkokkal dolgoznak (egy blokk általában n=128 bit)
  • állapotmentesek (nem úgy, mint a folyamatos rejtjelezők)
  • nem lehet őket hatékonyan megkülönböztetni egy random permutációtól
• Asszimetrikus rejtjelező (publikus kulcs)
  • lassabb, mint a szimmetrikus titkosítás és hosszabb kulcsot igényel (pl. 2048 bit) hasonló biztonsághoz
  • a lassúság megoldható a hibrid titkosítással:

Question 2

What are the block size and the key size of AES?

Answer 2

a blokk szigorúan: 128 bit

kulcs: 128, 192 vagy 256 bit

Question 3

How does the CBC block encryption mode work?

Answer 3

each block of plaintext is XORed with the previous ciphertext block before being encrypted. This way, each ciphertext block depends on all plaintext blocks processed up to that point. To make each message unique, an initialization vector must be used in the first block.

Question 4

Why do we use a hybrid approach for encrypting large messages instead of pure public key encryption?

Answer 4

Mert a publikus kulcs alapú titkosítás lassabb, mint a szimmetrikus titkosítás és hosszabb kulcsot is igényel (pl. 2048 bit) hasonló biztonsághoz.

Question 5

What is a cryptographic hash function? (Kriptográfiai hash függvények) /14. oldal/

Answer 5

a hash függvény egy olyan függvény, ami egy tetszőleges hosszú üzeneteket egy fix hosszú kimenetre (n bit) képez.

x : (bemenet) üzenet /(input) message /
y = H(x) : hash érték /hash value, message digest, fingerprint/

Question 6

What are the desired security properties of hash functions? /15. oldal/

Answer 6

gyenge ütközés ellenállás (weak collision resistance)
o adott x bemenetre, számításilag lehetetlen a második x’ bemenet megtalálása, hogy H(x’) = H(x)
o adott bemenethez nehéz egy második, különböző bemenetet találni, úgy, hogy a lenyomataik megegyezzenek
erős ütközés ellenállás
o számításilag lehetetlen találni 2 különböző x és x’ bemenetet, amire H(x) = H(x’)
o nehéz két különböző bemenetet találni, melyek lenyomata megegyezik
egyirányúság (second pre-image resistance)
o a hash-értéknek bármely bemenetre könnyen kiszámíthatónak kell lennie, míg adott lenyomatot eredményező bemenet megtalálása nehéz (hatékonyan lehetetlen) feladat

Question 7

What services do MAC functions provide and how? /16. oldal/

Answer 7

A MAC függvény egy olyan függvény egy tetszőleges hosszú üzenetet és egy kulcsot (k bits) képez egy adott hosszú kimenetre (n bit)
- hash függvényként is lehet rá tekinteni, egy plusz kulccsal

Szolgáltatásai:
üzenet hitelesítés és integrció védelem:
a MAC érték sikeres hitelesítése után, a fogadó biztosítva van, hogy az üzenet a küldő által volt generálva és szállítás közben nem lett módosítva
Példák:
HMAC, CBC-MAC schemes

Question 8

What services do digital signature schemes provide and how? /17. oldal/

Answer 8

Digitális aláírás
hasonló, mint a MAC, de
• unforgeable by the receiver (?????)
• harmadik résztvevő által igazolható
Szolgáltatásai:
• üzenet hitelesítés és integráció védelem
o az üzenet sikeres hitelesítése után , a fogadó biztosítva van, hogy az a küldő által volt generálva és nem volt megváltoztatva
• non-repudiation of origin
o a fogadó ezt be tudja bizonyítani egy harmadik résztvevőnek
Példák:
RSA, DSA, ECDSA

Question 9

What is the hash-and-sign paradigm? /18. oldal/

Answer 9

Lenyomat aláírása (hash-and-sign paradigm)
• publikus és privát kulcsú műveletek lassúak
• hatékonyság növelése az üzenet hash-ének aláírásával, az üzenet aláírása helyett
• elengedhetetlen, hogy a hash függvény ütközés ellenálló

Question 10

What are the design objectives of key exchange protocols? /28. és 35. oldal/
Mi a kitűzött célja a kulcs cserélő protokolloknak?

Answer 10

• mikor a protokoll végrehajtódik 2 fél által, másnak nem szabad megtudnia a kulcsot (K)
  
  • a K kulcs, ami a 2 fél között létrehozódott, újnak kell lennie

Question 11

How can we ensure key freshness?

Answer 11

Időbélyeggel:
• Tx a jelenlegi idő X óráján
• a K kulcsot csak akkor fogadja el Y, ha Tx egy (kicsi) ablakon belül van a jelenlegi időnek Y óráján ?????
• újrajátszás csak egy kis időn belül lehetséges
• újrajátszás detektálható, ha minden kapott üzenetre emlékezünk abban a rövid időablak
• FONTOS: az óráknak szinkronizálva kell lenniük

Question 12

What is a public key certificate? How do we verify it? /42. oldal/
Mi a publikus kulcs tanúsítvány? Hogyan hitelesítjük?

Answer 12

• egy név és egy publikus kulcs össze van linkelve a Certification Authority (CA) digitális aláírásával
• ahhoz, hogy hitelesítsük a tanúsítványt, kell egy hiteles másolat a CA publikus kulcsáról
• előnye: csak a CA publikus kulcsát kell közvetíteni out-of-band (sávon kívüli) csatornákon (jobban skálázódik)

Question 13

What are the functions of a Certificate Authority?

Mik a Certificate Authority (CA) funkciói?

Answer 13

A CA hardverek, szoftverek és alkalmazottak gyűjteménye.
Funkciói:
• tanusítványokat ad ki felhasználóknak és más CA-knak
• karbantartja a tanusítvány visszavonás infomációkat
• publikál jelenleg érvényes tanusítványokat és tanusítvány visszavonás listákat (certificate revocation lists – CRL)
• karbantart archívumokat

Question 14

How does a hierarchical PKI look like? /44. oldal/

Answer 14

• CA-k általában hierarchiába vannak rendezve, ahol az alárendelt CA kulcsa egy magasabban lévő CA által van érvényesítve
• faként lehet modellezni
o pontok: a CA-k
o élek: tanusítványok

Question 15

What is a certificate chain? /45. oldal/

Answer 15

• minden végfelhasználónak kell lennie egy hiteles másolatnak a gyökér CA kulcsáról
• minden végfelhasználói tanúsítvány hitelesíthető a tanúsítványokból álló lánc hitelesítésével
o a gyökér CA saját maga által aláírt tanúsítvánnyal kezdődik
o a végfelhasználó tanúsítványával végződik
o tartalmazza a köztes CA-k tanúsítványait a gyökér CA-tól a végfelhasználóig

Question 16

What security services does TLS provide? /48. oldal/

Answer 16

TLS – Transport Layer Security
• biztonságos kapcsolatot biztosít (általában webszerver és webböngésző között  https)
• bizalmasság:
o szimmetrikus kulcs titkosítást használ az üzenet titkosításához
• integritás
o kulcsos MAC függvényt használ az üzenet integritásának védelméhez és az eredet hitelesítéséhez
o MAC covers a message sequence number  replay protection
• (kölcsönös) hitelesítése a résztvevőknek
o aszimmetrikus kulcs titkosítást használ a résztvevők hitelesítéséhez közöttük
o kliens hitelesítés opcionális
• kulcscsere
o a kulcsok egyedileg generálódnak minden kapcsolatkor
o különböző kulcsokat használ a titkosításhoz és a MAC-hez (hacsak a hitelesített titkosítási mód nincs megbeszélve)
o különböző kulcsokat használ mindkét irányba ( kliens -> szerver, szerver  kliens )
• a kriptográfiai algoritmusok és paraméterek egyeztetése

Question 17

How does the TLS Record Protocol work? (message format) /51. oldal/

Answer 17

ost messages exchanged during the setup of the TLS session are based on this record, unless an error or warning occurs and needs to be signaled by an Alert protocol record (see below), or the encryption mode of the session is modified by another record (see ChangeCipherSpec protocol below).

Question 18

What key exchange methods are supported by TLS? How do they work? /53. oldal/

Answer 18

• RSA alapú
o a titkos kulcs (pre-master secret) titkosítva van a szerver publikus RSA kulcsával
o a szerver publikus kulcsa elérhetővé válik a kliensnek a csere közben
• rögzített Diffie-Hellman
o a szervernek rögzített DH paraméterei a CA által aláírt tanúsítványon
o a kliensnek lehetnek rögzített CA által tanúsított DH paraméterei vagy lehet hogy küld egy hitelesítetlen egyszeri DH publikus értéket a client_key_exchange üzenetben
• ephemeral Diffie-Hellman
o a szerver és a kliens is generál egyszeri (one-time) DH paramétereket
o a szerver aláírja a DH paramétereket a privát RSA vagy DSS kulcsával
o a kliens küld egy hitelesítetlen egyszeri (one-time) DH publikus értéket a client_key_exchange
o a kliens hitelesítheti magát (ha a szerver kérte), a kézfogás üzenetek hash-ének aláírásával, a privát RSA vagy DSS kulcsa felhasználásával
• névtelen (anonymus) Diffie-Hellman)
o a szerver és a kliens is egyszer (one-time) DH paramétereket használ hitelesítés nélkül

Question 19

What are the main reasons for cryptographic systems to fail?

Answer 19

• kulcs kezelési gondok
o pl. a kulcsok gyenge random szám generátorral vannak generálva
• protokoll gyengeség
o pl. a kriptográfiai algoritmusok nem megfelelő használata
• implementációs gondok
o bugs
o side channels (e.g., timing attacks, differential power analysis)
• emberi hibák
o pl. otthon készített „kriptográfiai” algoritmusok

Question 20

What is the padding oracle attack? How does it work? /60. oldal/

Answer 20

• tegyük fel, hogy 2 résztvevő (pl. egy kliens és egy szerver) kommunikál egymással blokk alapú rejtjelezőt használva CBC módban
• amikor a szerver megkap egy üzenetet (akár egy támadótól)
o dekódolja az üzenetet a CBC dekódolás szabályai lapján
o megpróbálja azonosítani és eltávolítani a padding-ot
• mit csináljon a szerver, ha a padding rossz?
• ha egy „padding error” üzenetet küld, akkor előbb utóbb a támadó kitalálja a jót
• Can we exploit this to decode something meaningful?
Müködése:
(ábra)

Question 21

What do we mean by a side-channel attack? What types of side-channel information do you know?

Answer 21

• side-channel támadások a kriptográfiai algoritmus implementációja által kiszivárogtatott információkon alapszik
o időzítési információ (mennyi ideig tart végrehajtani adott műveletet adott bemenettel)
o energiafelhasználás (mennyi energiát használ fel adott művelet adott bemeneten)
o vagy bármilyen más extra információ, amit ki lehet használni az algoritmus feltöréséhez (a titkos paraméterek meghatározása)
• példa: moduláris hatványozás RSA-ban a „square and multiply” módszerrel