Kryptológia

Question 1

Co je to cold boot utok?

Answer 1

TODO

Question 2

Co moze nastat pru ukradnutom notebooku so sifrovanym diskom?

Answer 2

Nejak sa tie udaje mozu dat zistit

Question 3

Ake su limity kryptologie?

Answer 3

Vieme cracknut nejake sifry, napriklad FIPS 140-2 certifikat pre sifrovanie USB klucov bol cracked

Question 4

Co je to WPS?

Answer 4

Wifi protected setup

Question 5

Co je problem DUAL_EC_DRBG?

Answer 5

Mal to byt nahodny generator, ale nebol, teda vygenerovanie nahodne kluce neboli uplne nahodne, pri alg ktore pouzivali tento generator

Question 6

Co je to drownattack?

Answer 6

TODO

Question 7

Co je to Heartbleed?

Answer 7

TODO

Question 8

Co je to Lucky 13?

Answer 8

TODO

Question 9

Co to su poodle utoky?

Answer 9

TODO

Question 10

Co je to meltdown/spectre?

Answer 10

TODO

Question 11

Co je kryptologia?

Answer 11

Dolezita sucast informacnej bezpecnosti, neda sa predstavit IB bez krypto

Question 12

Co je to krpytologia?

Answer 12

kryptografia + kryptoanalýza

Question 13

Ake su poziadavky na kryptologiu?

Answer 13

ôvernosť, integrita, autentickosť, nepopretie autorstva/doručenia a pod.

Question 14

Preco nie je kryptologia odpovedou na vsetky bezpecnostne poziadavky?

Answer 14

Lebo mozeme riesit aj Dostupnosť (redundancia), bezpečný softvér a pod.

Question 15

Je kvalitna kryptografia postacujuca?

Answer 15

Nie ale je nutna. Je nepoužiteľná alebo zraniteľná bez ďalších opatrení: správa kľúčov, riadenie prístupu, kvalita implementácie a pod.

Question 16

Z coho vychadza kryptologia?

Answer 16

z matematiky

Question 17

Aky pocit poskytuje kryptologia?

Answer 17

(falošný ?) pocit bezpečia

Question 18

Daj priklad na kryptologiu a falosny pocit bezpecia

Answer 18

slide 7

Question 19

Ake kryptograficke konstrukcie su obvykle pouzivane?

Answer 19

Šifrovanie, digitálne podpisy, autentizačné kódy, protokoly pre autentizáciu a
distribúciu kľúča

Question 20

Ake kryptograficke konstrukcie su menej obvykle pouzivane?

Answer 20

Zdieľanie tajomstva, onion routing, volebné protokoly, elektronické peniaze a pod.

Question 21

Ake krypto konstrukcie su exoticke?

Answer 21

plne homomorfné šifrovanie, obfuskácia a pod.

Question 22

Co ocakavame od kryptografickej konstrukcie?

Answer 22

efektívnosť, korektnosť a bezpečnosť

Question 23

Co je klasicky ciel kryptografie?

Answer 23

dôverný prenos dát

Question 24

Co je symetricke sifrovanie?

Answer 24

kľúč je rovnaký pre odosielateľa aj príjemcu

Question 25

Co je otvoreny text?

Answer 25

(plain text) = pôvodná správa, text, dokument, dáta

Question 26

Co je sifrovy text?

Answer 26

(cipher text) = zašifrovaný text, výstupné dáta šifrovacieho algoritmu

Question 27

Opis schemu E,D pri symetrickom sifrovani

Answer 27

slide 10

Question 28

Co ocakavame of E,D?

Answer 28

• efektívnosť: 𝐸 aj 𝐷 sú efektívne (polynomiálny algoritmus)
• korektnosť:
  ∀𝑘∈𝐾∀𝑝∈𝑃: 𝐷k(𝐸k(𝑝)) =𝑝
• bezpečnosť: ako definovať?
• Kerckhoffov princíp:
  “bezpečnosť šifrovania nezávisí na utajení algoritmu, ale výlučne na utajení kľúča”

Question 29

Ake su problemy pri definicii bezpecnosti sifrovacej schemy ako “Šifrovacia schéma je bezpečná, ak žiadny útočník nevie získať kľúč”?

Answer 29

možno nám stačí poznať otvorený text

Question 30

Ake su problemy pri definicii bezpecnosti sifrovacej schemy ako “Šifrovacia schéma je bezpečná, ak žiadny útočník nevie získať otvorený text k danému šifrovému textu”?

Answer 30

možno nám stačí len časť OT

Question 31

Ake su problemy pri definicii bezpecnosti sifrovacej schemy ako “Šifrovacia schéma je bezpečná, ak žiadny útočník nevie určiť ani jeden znak otvoreného textu k danému šifrovému textu”?

Answer 31

možno nám stačí určiť, či daná hodnota v OT nie je väčšia ako 10 000

Question 32

Ake su problemy pri definicii bezpecnosti sifrovacej schemy ako “Šifrovacia schéma je bezpečná, ak žiadny útočník nevie získať akúkoľvek zmysluplnú informáciu o otvorenom texte pre daný šifrový text”?

Answer 32

čo znamená “zmysluplná informácia”?

Question 33

Ake su problemy pri definicii bezpecnosti sifrovacej schemy ako “Šifrovacia schéma je bezpečná, ak žiadny útočník nevie vypočítať akúkoľvek funkciu nad otvoreným textom pre daný šifrový text”?

Answer 33

ziadne, blízke skutočnej definícii, tzv. semanticka bezpecnost

Question 34

Opis Vernamovu sifru

Answer 34

k-bitova sprava, k-bitovy kluc, sifrovana sprava je xor spravy a kluca

Question 35

Ake su vyhody Vernamovej sifry?

Answer 35

jednoduche sifrovanie a desifrovanie, je absolutne bezpecna

Question 36

Co znamena ze je sifra absolutne bezpecna?

Answer 36

pre daný šifrový text, každý otvorený text je rovnako pravdepodobný (bez ohľadu na výpočtovú silu útočníka)
… iba v prípade, že kľúč je úplne náhodný a kľúč je rovnako dlhý ako otvorený text

Question 37

Ako sa aj nazýva Vernamova šifra?

Answer 37

one-time padq

Question 38

Aké sú nevýhody Vernamovej šifry?

Answer 38

kľúč musí byť rovnako dlhý ako otvorený text
neposkytuje integritu - útočník nemôže získať otvorený text, ale môže ho cestou pozmeniť
„jednorázový“ kľúč - útočník by inak mohol získať XOR otvorených textov

Question 39

Aké to sú prúdové šifry?

Answer 39

Krátky kľúč použitý na (deterministické) generovanie bežiaceho kľúča
Zväčša používané – (aditívne) synchrónne prúdové šifry

Question 40

Z čoho generujeme bežiaci kľuč?

Answer 40

Z kľúča a inicializačného vektora

Question 41

Aké sú najznámejšie prúdové šifry?

Answer 41

RC4 (softvér, WiFi), A5 (GSM), E0 (Bluetooth)

Question 42

Aké sú výhody prúdových šifier oproti blokovým?

Answer 42

vhodné pre prúd OT, jednoduchší algoritmus, rýchlejšie šifrovanie/dešifrovanie

Question 43

Aké sú nevýhody prúdových šifier?

Answer 43

vyžadujú synchronizáciu, bez akejkoľvek integrity, zložitý seek

Question 44

Ako nazývame prúdový kľúč? Vysvetli na slide 19

Answer 44

KeyStream

Question 45

Aká je nevýhoda prúdových šifier v závislosti na vlastnostiach operácie XOR?

Answer 45

slide 19

Question 46

Aké to sú blokové šifry?

Answer 46

Šifrujeme/dešifrujeme bloky dát s Ek a Dk

Question 47

Čo sú Ek a Dk?

Answer 47

encrypt decrypt, inverzné bijekcie

Question 48

Čo je to mód v blokových šifrách?

Answer 48

spôsob šifrovania dlhých OT, napr:
* ECB (Electronic Code Book)
* CBC (Cipher Block Chaining)
* CTR (Counter)

Question 49

Ake su najpouzivanejsie blokove sifry?

Answer 49

AES, (3)DES

Question 50

Aky je Spôsob konštrukcie blokových šifier?

Answer 50

iterácia viacerých kôl

Question 51

Ake su vyhody blokovych sifier oprotio prudovym?

Answer 51

maju standardy, flexibilita (vieme prispôsobiť mód blokovej šifry podľa potreby)

Question 52

Ake su nevyhody blokovych sifier?

Answer 52

vo všeobecnosti sú pomalšie ako prúdové šifry (ale nie výrazne)

Question 53

Opis AES

Answer 53

novsie procesory maju HW podporu pre ne = vyssi vykon, s rastucou dlzkou kluca klesa vykon AES

Question 54

Co je to 3DES?

Answer 54

sekvenčné zreťazenie 3 DES transformácií
3 nezávislé kľúče – 168 bitov dlhý kľúč (3 x 56)
Efektívna dĺžka kľúča (len) 112 bitov

Question 55

Opis tabulku na slide 22

Answer 55

slide 22

Question 56

Opis AES o dlzke kluca

Answer 56

Advanced Encryption Standard
bloková šifra, 128 bitov dlhý blok
variabilná dĺžka kľúča: 128, 192, 256 bitov

Question 57

Opis DES/3DES o dlzke kluca

Answer 57

bloková šifra, 64 bitov dlhý blok (málo!)
DES: dĺžka kľúča 56 bitov (málo!)
3DES: dĺžka kľúča 168 bitov pri 112 bitovej bezpečnosti

Question 58

Co je to meet in the middle utok?

Answer 58

TODO
zamierava sa na 3DES?

Question 59

Ake pozname operacne body blokovych sifier?

Answer 59

Rôzne módy pre rôzne bezpečnostné požiadavky
dôvernosť, autentickosť, autentizované šifrovanie, dôvernosť pre blokové úložiská dát, dôvernosť a integrita kľúčov

Question 60

Ake pozname mody pre dovernost?

Answer 60

ECB, CBC, OFB, CFB, CTR

Question 61

Ake pozname mody pre autentickost?

Answer 61

CMAC

Question 62

Ako funguje ECB? Co je to skratka?

Answer 62

Electronic Code Book
slide 25

Question 63

Ako funguje CBC? Co to je za skratka?

Answer 63

Cipher Block Chaining
slide 26

Question 64

Ako funguje counter?

Answer 64

slide 27

Question 65

Opis co sa deje na slide 28 ECB v CBC

Answer 65

slide 28

Question 66

opis co sa deje na slide 29

Answer 66

slide 29

Question 67

Ako zalezi na dlzke bloku?

Answer 67

Krátky blok uľahčuje kryptoanalýzu (hľadanie diferencií a pod.)
Veľmi krátky blok: max. (2^𝑛)! permutácií
Dlhý blok zvyšuje nároky na HW a implementáciu

Question 68

Ako sa štandartne volí kľúč?

Answer 68

náhodný prvok z {0,1}^k

Question 69

Koľko operácií teda musime spraviť pre uplne preberanie priestoru klucov?

Answer 69

radovo 2^k

Question 70

Ake su ale mozne problemy pri preberani priestoru klucov?

Answer 70

Kľúč odvodený z hesla, nekvalitný generátor a pod., Preberanie kľúčov od najpravdepodobnejších

Question 71

Cokolvek lepsie ako uplne preberanie je …

Answer 71

(teoreticky) úspešný útok – hoci môže byť stále nepraktický

Question 72

Aké sú Typy útokov na šifrovacie algoritmy

Answer 72

základné útoky:
(COA) len so znalosťou šifrového textu
(KPA) so znalosťou otvoreného textu
(CPA) s možnosťou voľby otvoreného textu
(CCA) s možnosťou voľby šifrového textu

Question 73

Aké sú ciele útokov na sifrovacie algoritmy?

Answer 73

ciele útokov:
* získať kľúč
* dešifrovať neznámy ŠT
* zašifrovať nový OT
* vypočítať zvolenú funkciu nad otvoreným textom
* rozlíšiť, ktorému z dvoch (útočníkom vybraných) OT zodpovedá daný ŠT: (IND-CPA/IND-CCA), IND-CPA bezpečnosť je ekvivalentná sémantickej bezpečnosti

Question 74

Opíš výkony symetrických šifier

Answer 74

slide 33

Question 75

Opíš šifrovanie a dešifrovanie CBC

Answer 75

šifrovať môžeme iba sekvenčne, dešifrovať môžeme paralelne
slide 34 a 35

Question 76

Opíš asymetrické šifrovanie

Answer 76

dvojica rôznych kľúčov:
* Verejný – šifrovanie ⇒ ktokoľvek vie šifrovať
* Súkromný – dešifrovanie ⇒ len vlastník vie dešifrovať

Question 77

Opíš operácie šifrovania a dešifrovania na slide 36

Answer 77

slide 36

Question 78

Ako vieme distribuovať verejny kluc? (autentickost)

Answer 78

Osobne/protokolárne, alebo Prostredníctvom dôveryhodnej tretej strany – PKI

Question 79

Ake su vyhody asymetrickeho sifrovania?

Answer 79

Jednoduchšia správa kľúčov, Bezpečnosť (Verejný kľúč ⇏ algoritmus na dešifrovanie, ale CPA útok je vždy možný)

Question 80

O co sa opiera bezpecnost asymetrickeho sifrovania?

Answer 80

o zlozitost matematickych problemov ako diskretny log, faktoroizacia

Question 81

Ake su najznamejsie systemy asymetrickeho sifrovania?

Answer 81

RSA, ElGamal

Question 82

Okrem faktorizacie a DLOG, ake problemy este pouzivame?

Answer 82

Mriežky, Syndrome Decoding Problem a pod.

Question 83

Aka je zlozitost faktorizacie? Co to je? Kedy je to efektivnejsie?

Answer 83

slide 39

Question 84

Co je to diskretny logaritmus? Kedy je lahky/tazky? Ake grupy sa obycajne pouzivaju?

Answer 84

slide 40

Question 85

Co moze byt problem pre tieto algoritmy?

Answer 85

Kvantove algoritmy - Shorov algoritmus

Question 86

Opis ako funguje RSA

Answer 86

slide 41

Question 87

Aka je skratka RSA? Z akeho roku je?

Answer 87

Rivest, Shamir, Adleman, 1978

Question 88

Co nam staci vediet aby sme RSA vedeli rozbit?

Answer 88

Faktorizovat <=> vediet zistit d teda sukromny kluc

Question 89

Co je nevyhoda RSA?

Answer 89

RSA je deterministické (to je zlé) ⇒ v praxi sa znáhodňuje
* Každému OT zodpovedá len jeden ŠT (možnosť testovať OT)
* Problém s malým priestorom správ („áno“/„nie“, výplata a pod.)

Question 90

Ake standardy RSA pozname?

Answer 90

slide 43

Question 91

Aky verejny exponent je najcastejsie voleny? Preco?

Answer 91

65537
slide 44

Question 92

Sukromny kluc v RSA je …

Answer 92

jednoznacne urceny

Question 93

opis vykon RSA

Answer 93

slide 45

Question 94

Co je to hybridne sifrovanie? Naco nam je?

Answer 94

Asymetrické šifry sú pomalé (v porovnaní so symetrickými), šifrujme symetricky s náhodným kľúčom 𝑘, kľúč 𝑘 zašifrujeme asymetricky pre adresáta
slide 46

Question 95

opis fungovanie hybridneho sifrovania na slide 47

Answer 95

slide 47

Question 96

porovnaj symetricke a asymetricke sifrovanie s ohladom na primarne pouzitie, pocet ludi v komunikacii, efektivnost, dlzku klucov

Answer 96

slide 48

Question 97

Opis hasovacie funkcie

Answer 97

Funkcia h: X → 𝑌, zvyčajne 𝑋 = {0,1}^∗, 𝑌 = {0,1}^𝑛
odtlacok spravy, dokumentu

Question 98

Naco pouzivame hasovanie?

Answer 98

digitálne podpisy, paddingové schémy, autentizačné kódy správ, PBKDF (odvodenie symetrických kľúčov z hesiel, uloženie hesiel), kontrola integrity

Question 99

Naco su dobre hasovacie funkcie?

Answer 99

digital signatures, message authentication codes, pseudo random number generators…

Question 100

Ake su kryptograficke vlastnosti hasovacich funkcii?

Answer 100

• jednosmernosť: pre dané 𝑦 nájsť 𝑥: h 𝑥 = 𝑦
• odolnosť voči kolízám: nájsť 𝑥 ≠ 𝑥′: h(𝑥) = h(𝑥′)

Question 101

Ake su najznamejsie hasovacie funkcie?

Answer 101

MD5, SHA1, SHA-(224,256,384,512),
SHA3

Question 102

Ake su vyhody hasovacich funkcii?

Answer 102

efektivnost hlavne

Question 103

Co je to SHA-3?

Answer 103

najnovší štandard
Verejná súťaž vyhlásená NISTom (2007)
Štandard od 5. augusta 2015

Question 104

Ake poznamen genericke utoky na hasovacie funkcie?

Answer 104

Hľadanie vzoru (útok na jednosmernosť – pre dané 𝑦 ∈ 0,1 hľadáme vzor)
1. Zvolíme náhodne alebo systematicky 𝑥 ∈ 0,1 𝑚
2. Ak h 𝑥 = 𝑦 tak sme našli vzor, inak postup opakujeme
* Očakávaná zložitosť ~2^𝑛

Hľadanie kolízií – Narodeninový útok: * využíva tzv. „narodeninový“ paradox
* Očakávaná zložitosť ~2^(𝑛/2)

Question 105

Aka je idea za narodeninovym utokom?

Answer 105

Aká je pravdepodobnosť, že aspoň dve osoby v miestnosti majú narodeniny v ten istý deň?
23 osôb stačí na dosiahnutie pravdepodobnosti aspoň 1⁄2
H.f. zobrazuje ľudí na dni v roku, |Y| = 365

Question 106

Opis konkretne priebeh narodeninoveho utoku

Answer 106

slide 55

Question 107

Opis vykonove porovnanie na slide 56

Answer 107

slide 56

Question 108

Opis Merkleho-Damgårdovu iteratívnu konštrukciu (MD)

Answer 108

slide 57

Question 109

Aka je klucova vlastnos MD iterativnej konstrukcie?

Answer 109

zachováva odolnosť voči kolíziám

Question 110

Ake dalsie konstrukcie H.f. pozname?

Answer 110

Konštrukcia z blokových šifier (postupne spracovanie blokov, napr. Davies, Mayer, vystup je posledny medzivysledok), Spongiova konstrukcie (SHA-3)

Question 111

Opis bezpecnost hasovacich funkcii

Answer 111

slide 60

Question 112

Co je to length extension attack?

Answer 112

slide 61

Question 113

Co je to MAC? skratka

Answer 113

Autentizačné kódy správ

Question 114

Co je to MAC? definicia

Answer 114

Symetrický kľúč (odosielateľ a príjemca)
Zabezpečenie integrity a autentickosti správ (bez nepopierateľnosti !)
rýchle

Question 115

Kde sa pouziva MAC?

Answer 115

napr. SSL/TLS, IPSec

Question 116

Aka konstrukcia je pouzita na MAC?

Answer 116

najčastejšie pomocou hašovacej funkcie parametrizovanej kľúčom

Question 117

opis slide 63

Answer 117

slide 63

Question 118

Aka je najznamejsia konstrukcia MAC?

Answer 118

HMAC

Question 119

Opis ako funguje HMAC

Answer 119

slide 64

Question 120

Co je to CBC-MAC?

Answer 120

Konštrukcia MAC z blokovej šifry

Question 121

Kde sa pouziva CBC-MAC?

Answer 121

napr. WiFi - WPA2 (CBC-MAC so šifrou AES)

Question 122

opis diagram na slide 65

Answer 122

slide 65

Question 123

Ake 3 sposoby mame pre symetricke sifrovanie a MAC? Ktory je bezpecny a ktory nie?

Answer 123

slide 66
bezpecny - sifruj, potom MAC

Question 124

Opis digitalne podpisy

Answer 124

Autentickosť, integrita, nepopierateľnosť pôvodu
Ekvivalent „vlastnoručného“ podpisu v elektronickom prostredí

Question 125

Aku schemu ma digitalny podpis?

Answer 125

Asymetrická schéma:
* súkromný kľúč – podpisovanie ⇒ len vlastník vie podpísať
* verejný kľúč – overovanie ⇒ ktokoľvek vie overiť

Question 126

Na com zavisi podpis?

Answer 126

na podpisovanom dokumente/správe

Question 127

Co sa zvycajne digitalne podpisuje? Preco?

Answer 127

odtlačok dokumentu
* výkonové dôvody
* bezpečnostné dôvody (falšovanie náhodnej správy)

Question 128

Ake su najpouzivanejsie konstrukcie pre digitalne podpisy?

Answer 128

RSA, DSA, ECDSA

Question 129

Aky je rozdiel medzi elektronickymi a digitalnymi podpismi?

Answer 129

slide 68

Question 130

Je digitalny podpis ekvivalent vlastnorucneho?

Answer 130

slide 69

Question 131

Opis digitalne podpisy

Answer 131

slide 70

Question 132

Co pouzivame pri digitalnych podpisov na
- identifikaciu podpisujuceho
- nefalsovatelnost
- potvrdenie dokumentu podpisujucim, nepopieratelnost autorstva
- autentickost a integritu udajov
- overenie podpisu kazdym?

Answer 132

slide 71

Question 133

Opis schemu digitalnych podpisov

Answer 133

slide 72

Question 134

Opis schemu na slide 73 a preco je vyuzita tato najcastejsie

Answer 134

slide 73
Rýchlejšie podpisovanie – podpisuje sa len krátky odtlačok
Zabraňuje určitým druhom útokov, napr. falšovanie náhodnej správy
Potrebujeme ale odolnost voci koliziam

Question 135

Opis schemu digitalneho podpisu teoreticky

Answer 135

Podpisová schéma: 𝐺𝑒𝑛, 𝑆𝑖𝑔, 𝑉𝑟𝑓
slide 74

Question 136

Ako vieme overit korektnost podpisovej schemy

Answer 136

slide 74

Question 137

Ake su v praxi pouzivane podpisove schemy?

Answer 137

RSA
ElGamal (diskr. log)
DSA (obmena ElGamal, tiez diskr. log)

Question 138

Ak vieme faktorizovat, tak vieme rozbit RSA. Plati to aj naopak? Opacna implikacia

Answer 138

To nevieme

Question 139

Pri bezpecnosti podpisovych schem, co zistujeme?

Answer 139

Ciel - co chce utocnik dosiahnut
Mozny scenar utoku
Zdroje - vypoctova sila utocnika
Utocnik ma samozrejme pristup k public key

Question 140

Aky moze byt ciel utocnika pri podpisovych schemach?

Answer 140

-Odhaliť súkromný kľúč
-Možnosť vytvoriť falošný podpis pre akúkoľvek správu
-Možnosť vytvoriť falošný podpis danej správy 𝑚
-Možnosť vytvoriť falošný podpis útočníkom zvolenej správy 𝑚 aj ked m nedava zmysel

Question 141

Aky moze byt scenar utoku pri podpisovych schemach?

Answer 141

slide 79

Question 142

Ake moze mat utocnik zdroje pri podpisovych schemach?

Answer 142

cca 2^80 operacii v rozumnom case resp polynomialny algoritmus

Question 143

Kedy je podpisova schema EUF-CMA? Co to znamena?

Answer 143

slide 80

Question 144

Kedy je utocnik efektivny?

Answer 144

Ked mu staci menej ako 2^80 operacii, alebo ma pravdepodobnostny polynomialny algoritmus

Question 145

Ako prebieha RSA podpisova schema, ucebnicova verzia?

Answer 145

slide 81

Question 146

Ake su problemy ucebnicovej verzie RSA podpisovej schemy?

Answer 146

slide 82

Question 147

Aka je skutocne pouzivana RSA podpisova schema?

Answer 147

slide 83

Question 148

Co je to PKCS #1 v 1.5 (EMSA-PKCS1-v1_5)?

Answer 148

Slide 84

Question 149

Co je to RSA-PSS?

Answer 149

slide 85

Question 150

Ako prebieha RSA-PSS podpisovanie?

Answer 150

slide 86

Question 151

Co je to nahodne orakulum?

Answer 151

slide 87

Question 152

Ako funguje model s nahodnym orakulom?

Answer 152

slide 88

Question 153

Odovodni pouzitie modelu s nahodnym orakulom

Answer 153

slide 89

Question 154

Ako funguje DSA?

Answer 154

slide 90

Question 155

Ako funguje podpisovanie a overovanie DSA?

Answer 155

slide 91

Question 156

Opis korektnost DSA, a moznost kompromitacie

Answer 156

slide 92

Question 157

Z coho vychadza bezpecnost DSA?

Answer 157

Problem diskr. log.

Question 158

Opis tabulku bezpecnosti DSA RSA na slide 94

Answer 158

slide 94

Question 159

Co je to ECDSA?

Answer 159

Variant DSA nad eliptickými krivkami
Problém diskrétneho logaritmu je nad eliptickými krivkami ťažší, teda stacia kratsie kluce

Question 160

Opis bezpecnost ECDSA na slide 95

Answer 160

slide 95

Question 161

Opis vykonnost na slide 96

Answer 161

slide 96

Question 162

Porovnaj H.f., autentizacne kody a digitalne podpisy

Answer 162

slide 97

Question 163

porovnaj nedetemrinizmus a determinizmus v ohlade na schemy ako RSA a pod.

Answer 163

slide 98

Question 164

Co je to Timestamping?

Answer 164

Časom môže dôjsť ku kompromitácii podpisovej schémy / súkromného kľúča podpisujúceho, Timestamping – dôkaz, že správa bola podpísana v určitom čase
Teda ak sa kluc kompromituje, od tejto doby je neplatny

Question 165

Ako na timestamping?

Answer 165

slide 100

Question 166

ako funguje Timestamping s autoritou?

Answer 166

slide 101

Question 167

Co je skratka pre PKCS?

Answer 167

Public-Key Cryptography Standards
Implementačné štandardy, napr.:
* PKCS #1: RSA Cryptography Standard

Question 168

Co vyzaduju teda digitalne podpisy bez ohladu na podpisovu schemu?

Answer 168

Kvalitné algoritmy - Bezpečnosť niektorých podpisových schém bola kompromitovaná
Kvalitná implementácia - Dobrý algoritmus implementovaný s chybou nefunguje
Súkromný kľúč musí zostať utajený
Identita držiteľa verejného kľúča musí byť overiteľná
Používatelia (a software) musia dodržiavať postup podpisovacieho protokolu

Question 169

Aké sú hlavné atribúty digitálnych podpisov kt. vyzadujeme?

Answer 169

autenticita, integrita, nefalšovateľnosť,
nepopierateľnosť pôvodu

Question 170

Ake su najznamensie podpisove schemy?

Answer 170

RSA-FDH, RSA-PKCS #1 v1.5, RSA-PSS
ElGamal, DSA, ECDSA

Question 171

Pouzitie rovnakych klucov na sifrovanie a podpisovanie sa

Answer 171

neodporuca

Question 172

Co este potrebujeme na dosiahnutie cielov digitalnych podpisov?

Answer 172

casove peciatky
bezpecny HW

Question 173

Co obsahuje otazka spravy klucov?

Answer 173

generovanie, distribucia, ukladanie a pristup, nicenie klucov, postupy pri kompromitacii

Question 174

dlzka klucov je …

Answer 174

nutná ale nepostačujúca podmienka bezpečnosti

Question 175

Aka je dostatocna dlzka kluca?

Answer 175

slide 107

Question 176

Daj do paralely dlzku kluca a tazbu bitcoinu?

Answer 176

slide 108

Question 177

Kde vieme najst doporucene dlzky kluca?

Answer 177

NSA Suite B
ENCRYPT report
NIST recommendation
keylength.com

Question 178

Co je to NSA Suite B Cryptography?

Answer 178

slide 110

Question 179

Co je to ENCRYPT report?

Answer 179

slide 111

Question 180

Ake su pravdepodobnosti utoku prehladavanim priestoru klucov?

Answer 180

slide 112

Question 181

Ake su genericke utoky pre jednotlive schemy?

Answer 181

slude 113

Question 182

Ake su ekvivalentne dlzky klucov pri jednotlivych schemach?

Answer 182

slide 114

Question 183

Kde je pouzita kryptografia?

Answer 183

v niecom vacsom, operacny system, cipove karty, mail, web, …

Question 184

Co znamena nepopieratelnost autorstva v praxi?

Answer 184

teoreticky digitalne podpisy poskytuju nepopieratelnost autorstva, Bez znalosti súkromného kľúča nikto nevie vytvoriť validný podpis, v praxi je to vsak tazke dosiahnut

Question 185

Preco je nepopieratelnost autorstva v praxi tazko dosiahnutelna?

Answer 185

• Existencia manuálneho podpisu znamená, že podpisujúci mal dočinenia a videl podpísaný dokument
• Existencia dig. podpisu znamená, že niekedy niečo vykonalo matematickú operáciu nad nejakými dátami

Question 186

Ako moze byt jednoducho poprety digitalny podpis?

Answer 186

slide 118

Question 187

CO je WYSIWYS?

Answer 187

What You See Is What You Sign

Question 188

Naco nam su smart karty?

Answer 188

Na utajenie sukromneho kluce, ale aj na jeho bezpecne generovanie, pouzivane a mazanie

Question 189

Ako vieme utocit na smart karty?

Answer 189

Postrannymi kanalmi, ako meranie napatia, timing a pod

Question 190

Ake to su timing utoky?

Answer 190

Čas behu nejakého kroku algoritmu môže závisieť od dát
slide 121

Question 191

Ake techniky vieme pouzit pri timing utokoch?

Answer 191

„maskovacie” techniky v implementácii algoritmov

Question 192

Aky je to utok meranim napatia?

Answer 192

slide 122

Question 193

Ako vieme utocit na bankomaty a pin?

Answer 193

Pomocou termokamery

Question 194

Kto to bol Snowden?

Answer 194

slide 124

Question 195

Co za otazku vyvolali odhalenia Snowdena?

Answer 195

Ci nahodou velka cast krypto algoritmov stadardizovanych NISTom neobsahuje zadne vratka

Question 196

Co bol Lavabit?

Answer 196

šifrovaná web-mailová služba
Využíval ju aj Snowden na komunikáciu s novinármi a právnikmi
slide 126

Question 197

Preco skoncil Lavabit?

Answer 197

August 2013 – Lavabit skončil svoju prevádzku potom, ako bol požiadaný súdom o poskytnutie svojich súkromných kľúčov

Question 198

Co za problem prinasaju generatory nahodnych cisel?

Answer 198

Častá príčina zlyhania kryptografických systémov, Generovanie skutočne náhodných čísel je ťažké

Question 199

Ako mame pouzivat rand()?

Answer 199

slide 130

Question 200

Aky je to generator nahodnych cisel pouzitelny v kryptografii?

Answer 200

Výstup neodlíšiteľný od úplne náhodného akýmkoľvek efektívnym algoritmom
Pokiaľ možno, zakaždým reinicializovaný novým zdrojom entropie
Malo by byť ťažké uhádnuť interný stav generátora

Question 201

Co to su cold boot problemy?

Answer 201

Server práve naštartoval a potrebuje zdroj náhodnosti … je možné získať dosť entropie, ak server beží len pár sekúnd?

Question 202

Opis najznamejsie zranitelnosti generatoru nahodnych cisel

Answer 202

132-133

Question 203

Opis zranitelnost ECDSA

Answer 203

134

Question 204

Opis dalsie zranitelnosti generatorov nahodnych cisel

Answer 204

slide 135

Question 205

Ake su zranitelnosti kryptografie?

Answer 205

slide 136

Question 206

co je to NIST: NVD (National Vulnerability Database)?

Answer 206

SW zraniteľnosti a ich klasifikácia (typ, závažnosť a pod.)

Question 207

Ake su najcastejsie zranitelnosti v cryptographich issues?

Answer 207

• použitie nekvalitného zdroja náhodnosti pri generovaní kľúčov,
• nedostatočná (neúplná) kontrola certifikátov,
• nekorektná implementácia kryptografických algoritmov alebo protokolov,
• fixné heslá servisných účtov alebo heslá odvodené z verejne známych údajov

Question 208

Ake su pocty zranitelnosti podla NVD?

Answer 208

slide 138

Question 209

Ake pozname standardy a protokoly?

Answer 209

slide 139

Question 210

Co to su common criteria?

Answer 210

slide 140-141

Question 211

Co to je FIPS PUB 140-2?

Answer 211

slide 142

Question 212

Daj odporucania pre krypto algoritmy

Answer 212

slide 144-145

Question 213

Daj varovania pre krypto algoritmy

Answer 213

slide 146