crypto

Question 1

Hva er Kerckhoffs prinsipp?

Answer 1

Unngå security through obscurity.

Det eneste en angriper ikke har tilgang til i et kryptosystem, er de private nøklene

Question 2

Hva er perfekt sikkerhet?

Answer 2

Gitt c, så er det umulig å ekskludere noen enkelt klartekst p.

Altså, for hver p finnes en k som krypterer til c. Antall nøkler er da >= antall klartekster

Question 3

Hvilket shiffer er det eneste som gir perfekt sikkerhet?

Answer 3

One-time-pad

Question 4

Hvordan fungerer one-time-pad?

Answer 4

lengde(nøkkel) = lengde(klartekst)

nøkkel og klartekst er binære strenger

Bruker XOR til å kryptere og dekryptere

Question 5

Hva er et problem med one-time-pad?

Answer 5

Krever veldig lange nøkler. Nøkler kan heller ikke gjenbrukes.

Question 6

Hva er beregningsmessig sikkerhet?

Answer 6

Gitt en c, så tar det lang tid å ekskludere en enkelt klartekst p

Question 7

Nevn 3 problemer som (vi tror) er vanskelige å løse i praksis

Answer 7

Faktorisering av store tall

Å invertere AES-blokkchifferprimitivet

Å finne diskrete logaritmer på en elliptisk kurve

Question 8

Hvilket beregningsmessig vanskelig problem utnyttes i RSA?

Answer 8

At det er vanskelig å faktorisere store tall

Question 9

Hvilket beregningsmessig vanskelig problem brukes i AES?

Answer 9

At AES-blokkchifferprimitivet er vanskelig å invertere

Question 10

Hvilket beregningsmessig vanskelig problem brukes i ECDH?

Answer 10

At det er vanskelig å finne dikrete logaritmer på en elliptisk kurve

Question 11

Hvordan definerer vi “lang tid” når vi snakker om beregningsmessig sikkerhet?

Answer 11

At tidsbruk på et problem vokser tilnærmet-eksponentielt med nøkkelstørrelse

Question 12

I praksis, hva går de vanligste angrepene innen kryptografi ut på?

Answer 12

Sårbarheter i programvare oppstår på grunn av feil bruk av kryptografiske algoritmer

Question 13

Gi 3 eksempler på feil bruk av kryptografiske algoritmer

Answer 13

Nøkler postes på Git

Signaturer valideres ikke, eller bare delvis valideres

Nonces genereres basert på klientkontrollerte verdier

Question 14

Hva er et monoalfabetisk substitusjonschiffer?

Answer 14

Hver bokstav i klartekst-alfabetet mappes til én bokstav i chiffertekst alfabetet

Question 15

Hva er noen problemer med monoalfabetisk substitusjonschiffer?

Answer 15

Språkstrukturer bevares slik at frekvensanalyse kan benyttes i cryptanalysis

Question 16

Hva er et blokkchiffer?

Answer 16

Et blokkchiffer opererer på blokker, ikke individuelle tegn

Question 17

Hva er et blokkchifferprimitiv?

Answer 17

Hvordan én blokk krypteres individuelt

Krypteringsfunksjonen E i primitivet har som output en ny blokk. Ingen to blokker gjøres om til samme blokk

Question 18

Hva er et blokkchiffermodus?

Answer 18

Hvordan en lengre tekst krypteres ved å bruke blokkchifferprimitivet flere ganger

Question 19

Hva er en permutasjon i blokkchiffre?

Answer 19

En funksjon som stokker om på mengden mulige blokker

Question 20

Hvilken sikkerhetsantagelse gjør vi om primitiver (for eksempel AES)?

Answer 20

At det gir beregningsmessig sikkerhet. Altså er E(k, b) pseudorandom

Question 21

Nevn en egenskap AES trolig har

Answer 21

Pseudorandomness

Question 22

Hva er pseudorandomness?

Answer 22

Dersom man har én kryptert blokk og én blokk med tilfeldig data, skal man ikke kunne gjette hvilken blokk som er kryptert og hvilken som er tilfeldig mer enn 50% av gangene

Question 23

Hva er IND-CPA?

Answer 23

Indistinguishability under Chosen Plaintext Attack

Question 24

Beskriv ECB mode

Answer 24

Primitivet blir brukt på hver blokk

Plaintext_blokk_1 -> E(key, -) -> ciphertext_blokk_1

Question 25

Nevn et problem med ECB

Answer 25

Like klartekstblokker krypteres likt

Question 26

Beskriv CBC mode

Answer 26

iv: Initialiseringsvektor

Steg:

p_n XOR c_(n-1)
->
E(key, -)
->
c_n

Ved kryptering av første blokk XORes p_1 med iv

Question 27

I CBC: Hva skjer om det oppstår én bit-feil i én chiffertekstblokk?

Answer 27

Feilen fører til at dekryptering av denne blokken scrambles helt.

Én bit i dekrypteringen av neste blokk blir flippet (samme bit som er feil i c-blokken)

Question 28

Beskriv CTR mode

Answer 28

CTR mode er et flytchiffer

IV sendes i klartekst

Kryptering og dekryptering kan paralleliseres

Question 29

Hva bestemmer nøkkelstrømmen i CTR mode?

Answer 29

nøkkel + IV

Question 30

Hva er et flytchiffer?

Answer 30

Et symmetrisk nøkkelchiffer nøkkel er en pseudorandom bit-strøm.

Klartekst blir kryptert en og en bit om gangen

Kryptering og dekryptering bruker XOR

Question 31

Hva er AEAD?

Answer 31

Authenticated encryption with associated data

Krypterer ved bruk av CTR.
Regner så ut en MAC basert på ciphertext-blokkene

Question 32

Hva er GCM?

Answer 32

Chiffertextblokkene betraktes som polynom i GF(2^128)

Polynomet evalueres i et hemmelig punkt

Resultatet av dette er taggen

Question 33

For flytchiffre, hva avhenger nøkkelstrømmen ofte av?

Answer 33

Nøkkel og IV

Question 34

Hvilken fordel er det at nøkkelstrøm i flytchiffre ofte kun avhenger av nøkkel + IV?

Answer 34

Gir høy ytelse

Question 35

Nevn 3 eksempler på flytchiffre

Answer 35

Salsa20
ChaCha
AES-CTR

Question 36

Hva er autentisitet?

Answer 36

Bekrefter om en melding er modifisert eller ikke

Question 37

Hva brukes MAC til?

Answer 37

Autentisitet

Question 38

Hvordan fungerer MAC?

Answer 38

2 algoritmer: Sign(), verify()

k: nøkkel
m: melding

S(k, m): gir en tak t

V(k, m, t’): Godtar eller avviser en tag t’ basert på k og m

Question 39

Hva er målet med MAC?

Answer 39

Det skal være vanskelig for en part å lage en gyldig tag uten kjennskap til k

Question 40

Hvordan brukes MACs?

Answer 40

Inkluderer en tag(MAC) når en melding sendes

Når melding mottas, sjekk at V(k, m, t) er gyldig

Dersom melding m er modifisert underveis vil verifiserings-funksjonen detektere dette

Question 41

Hva er en egenskap med en kryptografisk hashfunksjon?

Answer 41

Lett å beregne, vanskelig å invertere

Question 42

Hva brukes hashfunksjoner til?

Answer 42

Lagring av sensitiv data, i.e. passord

Question 43

Hvordan bør passord lagres, og hvorfor?

Answer 43

Lagre (salt, H(salt||passord)

salt: gjør at like passord ikke får samme hasher

Question 44

Hvilke 3 krav har vi til kryptografiske hashfunksjoner?

Answer 44

Preimage-motstand

Second preimage

Kollisjonsmotstand

Question 45

Hva er preimage motstand?

Answer 45

Gitt y, kan ikke finne en x slik at H(x) = y

Question 46

Hva er second preimage?

Answer 46

Gitt x1, kan ikke finne en x2 != x1 slik at H(x1) = H(x2)

Question 47

Hva er kollisjonsmotstand?

Answer 47

Kan ikke finne s1 != s2 slik at H(s1) = H(s2)

Question 48

Ranger vanskelighetsgraden til de 3 kravene til hashfunksjoner. Øverst = vanskeligst

Answer 48

Primage
second preimage
kollisjon

Question 49

Nevn 2 hashfunksjoner som er antatt sikre

Answer 49

SHA2, SHA3

Question 50

Hvilket angrep er SHA2 sårbar mot

Answer 50

length extension (pga. at SHA2 baseres på Merkle Damgård)

Question 51

Hva er HMAC?

Answer 51

Implementasjon av MAC via hasher

HMAC = H ((k′ ⊕ opad)||H((k′ ⊕ ipad)||m))

k’ = H(k)

Question 52

Når er Z_p en gruppe?

Answer 52

Tall mod p, med ganging som operasjon, siden vi kan dele

Question 53

Beskriv diffie hellman

Answer 53

Asymmetrisk, jobber (mod p)

Offentlig: (p, g)

A og B genererer a og b

A sender g^a
B sender g^b

Delt hemmelighet:
(g^a)^b = (g^b)^a

Question 54

Hva er diskrete logaritme problemet?

Answer 54

Gitt p, g og g^x (mod p), finn x

Question 55

Hva er det som gjør DH sikkert?

Answer 55

Diskrete logaritme problemet

Question 56

I hvilke grupper er DLOG vanskelig?

Answer 56

(Z_p, ECC) ikke i alle (R)

Question 57

Hva er de 3 komponentene av elgamal?

Answer 57

KeyGen
Encrypt
Decrypt

Question 58

Hva er nøklene i elgamal?

Answer 58

Velger tilfeldig a, beregner g^a

public: (g, g^a)
private: (g, a)

Question 59

Hva er nøklene i RSA?

Answer 59

Public: (e, n)
Private: (d, p, q)

Question 60

Beskriv dekrypteringsfunksjonen til RSA

Answer 60

m = c^d mod n

Question 61

Beskriv krypteringsfunksjonen til RSA

Answer 61

c = m^e mod n

Question 62

Hvilket beregningsmessig vanskelig problem er det som gjør at RSA fungerer?

Answer 62

Vanskelig å primtallsfaktorisere

Question 63

Hva gjør at RSA fungerer?

Answer 63

Eulers teorem

d = e^-1 mod ((p-1)(q-1))

Dette gjør at:

m^ed = m mod pq
hvor n = pq

Question 64

Hva er eulers teorem?

Answer 64

Om hverken p eller q deler m, så er:

m^(p-1)(q-1) = 1 mod (pq)

Question 65

Hva er noen problemer med skolebok-rsa?

Answer 65

Om like meldinger krypteres likt, så kan vi bekrefte riktig gjetning av melding.

Primtall bør være tilnærmet like store

Om tallene er små nok og e liten, så blir DLOG mer lik LOG ettersom man ikke wrapper like mye rundt. LOG er lett å beregne

Question 66

Hvordan kan man løse problemene med skolebok-rsa?

Answer 66

Legg til padding før kryptering

padding bør være litt tilfeldig og “stor”

Question 67

Hva er fordelen med å bruke elliptiske kurver?

Answer 67

For 100-bit sikkerhet i DH kreves nøkler av størrelse tilnærmet 1000

På grunn av kompleksiteten til elliptiske kurver kan man oppnå samme nivå av sikkerhet ved bruk av betydelig mindre nøkler

Question 68

Definer en elliptisk kurve

Answer 68

Samling punkter (x, y) ∈ E som tilfredstiller:
y² = x³ + Ax + B for heltall A og B slik at:

4A³ + 27B² != 0

I tillegg eksisterer et spesielt punk O som ligger i uendeligheten

Question 69

Hvordan brukes elliptiske kurver i krypto?

Answer 69

(x, y)∈Z_p -> koordinater og likningen forstås (mod p)

En primtallstørrelse på 256 bits gir en sikkerhet på 128-bit

Question 70

Hvordan fungerer DH med elliptiske kurver?

Answer 70

Bli enige om kurve E og F_p, og startpunkt G∈E

A og B genererer hver sin a,b ∈ {2, …, p-1}

A genererer Ga = [a]G -> send til B
B genererer Gb = [b]G -> send til A

Felles hemmelighet:
Gab = [a]Gb = [b]Ga

Question 71

Hvordan fungerer signaturer?

Answer 71

private key brukes til å generere en signatur

public key brukes til å verifisere signaturen

Question 72

Hva er formålet med en signatur?

Answer 72

En gyldig signatur garanterer at eieren av tilhørende private nøkkel skrev meldingen

Question 73

Hva er sammenhengen mellom DH og elgamal?

Answer 73

Elgamal er DH gjort om til et kryptosystem

Question 74

Hvor store nøkler må RSA ha for å være sikker?

Answer 74

Nøkler >= 2048-bit

Question 75

Når fungerer DSA, DH og Elgamal?

Answer 75

Når DLOG er vanskelig, både ved bruk av mod p og elliptiske kurver.

mod p trenger derimot større nøkler

Question 76

Hvor store nøkler krever DH med DLOG i Z_p for 128-bit sikkerhet?

Answer 76

Tilnærmer 3000

Question 77

Hva gir P+(-P)?

Answer 77

Uendelig fjernt punkt:

O = (uendelig, uendelig)

(Kan være dette er feil, litt vanskelig å tolke slides)

Question 78

Når n er stor nok, hva blir [n]P?

Answer 78

O

Question 79

Hva er ECC-DLOG?

Answer 79

Gitt G, H, finn n slik at:

[n]G = H

Question 80

Hva er viktig å huske på når man skal bruke RSA til signering?

Answer 80

Ikke bruk skolebok-rsa, altså:

Bruk H(m) samt padding, ikke m

Question 81

Hva er DSA?

Answer 81

Signatur algoritme

Question 82

Hva krever DSA for hver signatur?

Answer 82

Krever en unik og hemmelig nonce per signatur

Question 83

Hva avhenger sikkerheten til DSA på?

Answer 83

At DLOG er vanskelig

Question 84

Hva er EdDSA?

Answer 84

Deterministisk DSA-variant som spesifiserer nonce-generering utifra privat nøkkel og melding

Question 85

Hvilken implementeringsfeil kan gjøre DSA sårbar?

Answer 85

Nonce reuse

Question 86

Hva er hensikten til sertifikater?

Answer 86

Koble en identitet med offentlig nøkkel

En identitet kan være: mailadresse, domene, etc.

Question 87

Hvordan vet vi at vi kan stole på signaturer?

Answer 87

Kjenner til andre public keys som kan verifisere at det sertifikatet vi skal ta stilling til faktisk er gyldig.

Question 88

Beskriv noen komponenter i en PKI

Answer 88

ROT-CA: Alle kjenner til public-keyene til disse og stoler på de

Sertifikat kjede:
Har et sertifikat utstedt av pk2 som sier at pk1 er til å stole på
Har et sertifikat utstedt av pk3 som sier at pk2 er til å stole på
…
fortsetter ned til pk-en vi selv stoler på

Question 89

Hvordan setter du opp en ID som kan verifiseres av andre?

Answer 89

Spør en CA om å validere IDen og signere et sertifikat

Lagre sertifikatet

Andre som vil validere IDen din, viser du sertifikatet til

Question 90

Hvilke 2 algoritmer kan vi bruke til å lage signaturer med?

Answer 90

RSA (med hashing og padding)
ECDSA (med unik og hemmelig nonce)

Question 91

Hva er fokuset til wireguard?

Answer 91

Fokus på sikkerhet over konfigurerbarhet

Question 92

Hvilke steg består WireGuard handshaken av?

Answer 92

Initialiseringsmelding

Fullføringsmelding

Kryptert melding

Question 93

Hva er forward secrecy?

Answer 93

Session nøkler vil ikke bli kompromittert, dersom long-term nøkler som ble brukt i utvekslingen av session-nøklene, kommer på avveie.

Altså, forward secrecy beskytter tidligere sessions mot fremtidig kompromittering