crypto Flashcards

Question

Nevn et problem med ECB

Answer 1

Like klartekstblokker krypteres likt

Answer 2

iv: Initialiseringsvektor Steg: p_n XOR c_(n-1) -> E(key, -) -> c_n Ved kryptering av første blokk XORes p_1 med iv

Answer 3

Feilen fører til at dekryptering av denne blokken scrambles helt. Én bit i dekrypteringen av neste blokk blir flippet (samme bit som er feil i c-blokken)

Answer 4

CTR mode er et flytchiffer IV sendes i klartekst Kryptering og dekryptering kan paralleliseres

Answer 5

nøkkel + IV

Answer 6

Et symmetrisk nøkkelchiffer nøkkel er en pseudorandom bit-strøm. Klartekst blir kryptert en og en bit om gangen Kryptering og dekryptering bruker XOR

Answer 7

Authenticated encryption with associated data Krypterer ved bruk av CTR. Regner så ut en MAC basert på ciphertext-blokkene

Answer 8

Chiffertextblokkene betraktes som polynom i GF(2^128) Polynomet evalueres i et hemmelig punkt Resultatet av dette er taggen

Answer 9

Nøkkel og IV

Answer 10

Gir høy ytelse

Answer 11

Salsa20 ChaCha AES-CTR

Answer 12

Bekrefter om en melding er modifisert eller ikke

Answer 13

Autentisitet

Answer 14

2 algoritmer: Sign(), verify() k: nøkkel m: melding S(k, m): gir en tak t V(k, m, t'): Godtar eller avviser en tag t' basert på k og m

Answer 15

Det skal være vanskelig for en part å lage en gyldig tag uten kjennskap til k

Answer 16

Inkluderer en tag(MAC) når en melding sendes Når melding mottas, sjekk at V(k, m, t) er gyldig Dersom melding m er modifisert underveis vil verifiserings-funksjonen detektere dette

Answer 17

Lett å beregne, vanskelig å invertere

Answer 18

Lagring av sensitiv data, i.e. passord

Answer 19

Lagre (salt, H(salt||passord) salt: gjør at like passord ikke får samme hasher

Answer 20

Preimage-motstand Second preimage Kollisjonsmotstand

Answer 21

Gitt y, kan ikke finne en x slik at H(x) = y

Answer 22

Gitt x1, kan ikke finne en x2 != x1 slik at H(x1) = H(x2)

Answer 23

Kan ikke finne s1 != s2 slik at H(s1) = H(s2)

Answer 24

Primage second preimage kollisjon

Answer 25

SHA2, SHA3

Answer 26

length extension (pga. at SHA2 baseres på Merkle Damgård)

Answer 27

Implementasjon av MAC via hasher HMAC = H ((k′ ⊕ opad)||H((k′ ⊕ ipad)||m)) k' = H(k)

Answer 28

Tall mod p, med ganging som operasjon, siden vi kan dele

Answer 29

Asymmetrisk, jobber (mod p) Offentlig: (p, g) A og B genererer a og b A sender g^a B sender g^b Delt hemmelighet: (g^a)^b = (g^b)^a

Answer 30

Gitt p, g og g^x (mod p), finn x

Answer 31

Diskrete logaritme problemet

Answer 32

(Z_p, ECC) ikke i alle (R)

Answer 33

KeyGen Encrypt Decrypt

Answer 34

Velger tilfeldig a, beregner g^a public: (g, g^a) private: (g, a)

Answer 35

Public: (e, n) Private: (d, p, q)

Answer 36

m = c^d mod n

Answer 37

c = m^e mod n

Answer 38

Vanskelig å primtallsfaktorisere

Answer 39

Eulers teorem d = e^-1 mod ((p-1)(q-1)) Dette gjør at: m^ed = m mod pq hvor n = pq

Answer 40

Om hverken p eller q deler m, så er: m^(p-1)(q-1) = 1 mod (pq)

Answer 41

Om like meldinger krypteres likt, så kan vi bekrefte riktig gjetning av melding. Primtall bør være tilnærmet like store Om tallene er små nok og e liten, så blir DLOG mer lik LOG ettersom man ikke wrapper like mye rundt. LOG er lett å beregne

Answer 42

Legg til padding før kryptering padding bør være litt tilfeldig og "stor"

Answer 43

For 100-bit sikkerhet i DH kreves nøkler av størrelse tilnærmet 1000 På grunn av kompleksiteten til elliptiske kurver kan man oppnå samme nivå av sikkerhet ved bruk av betydelig mindre nøkler

Answer 44

Samling punkter (x, y) ∈ E som tilfredstiller: y² = x³ + Ax + B for heltall A og B slik at: 4A³ + 27B² != 0 I tillegg eksisterer et spesielt punk O som ligger i uendeligheten

Answer 45

(x, y)∈Z_p -> koordinater og likningen forstås (mod p) En primtallstørrelse på 256 bits gir en sikkerhet på 128-bit

Answer 46

Bli enige om kurve E og F_p, og startpunkt G∈E A og B genererer hver sin a,b ∈ {2, ..., p-1} A genererer Ga = [a]G -> send til B B genererer Gb = [b]G -> send til A Felles hemmelighet: Gab = [a]Gb = [b]Ga

Answer 47

private key brukes til å generere en signatur public key brukes til å verifisere signaturen

Answer 48

En gyldig signatur garanterer at eieren av tilhørende private nøkkel skrev meldingen

Answer 49

Elgamal er DH gjort om til et kryptosystem

Answer 50

Nøkler >= 2048-bit

Answer 51

Når DLOG er vanskelig, både ved bruk av mod p og elliptiske kurver. mod p trenger derimot større nøkler

Answer 52

Tilnærmer 3000

Answer 53

Uendelig fjernt punkt: O = (uendelig, uendelig) (Kan være dette er feil, litt vanskelig å tolke slides)

Answer 54

Gitt G, H, finn n slik at: [n]G = H

Answer 55

Ikke bruk skolebok-rsa, altså: Bruk H(m) samt padding, ikke m

Answer 56

Signatur algoritme

Answer 57

Krever en unik og hemmelig nonce per signatur

Answer 58

At DLOG er vanskelig

Answer 59

Deterministisk DSA-variant som spesifiserer nonce-generering utifra privat nøkkel og melding

Answer 60

Nonce reuse

Answer 61

Koble en identitet med offentlig nøkkel En identitet kan være: mailadresse, domene, etc.

Answer 62

Kjenner til andre public keys som kan verifisere at det sertifikatet vi skal ta stilling til faktisk er gyldig.

Answer 63

ROT-CA: Alle kjenner til public-keyene til disse og stoler på de Sertifikat kjede: Har et sertifikat utstedt av pk2 som sier at pk1 er til å stole på Har et sertifikat utstedt av pk3 som sier at pk2 er til å stole på ... fortsetter ned til pk-en vi selv stoler på

Answer 64

Spør en CA om å validere IDen og signere et sertifikat Lagre sertifikatet Andre som vil validere IDen din, viser du sertifikatet til

Answer 65

RSA (med hashing og padding) ECDSA (med unik og hemmelig nonce)

Answer 66

Fokus på sikkerhet over konfigurerbarhet

Answer 67

Initialiseringsmelding Fullføringsmelding Kryptert melding

Answer 68

Session nøkler vil ikke bli kompromittert, dersom long-term nøkler som ble brukt i utvekslingen av session-nøklene, kommer på avveie. Altså, forward secrecy beskytter tidligere sessions mot fremtidig kompromittering