Protokoly, identifikácia a autentizácia

Question 1

Na co nam mozu sluzit protokoly v krypto?

Answer 1

vymena kluca, autentizacia subjektu, pospisy, volby, …

Question 2

Od coho zavisi bezpecnost?

Answer 2

od schopnosti utocnika, ci vie pocuvat/modifikovat spravy

Question 3

Aky protokol chceme pouzit z hladiska bezpecnosti?

Answer 3

odolny voci nasilnejsiemu utocnikovi

Question 4

Ake su najznamejsie protokoly?

Answer 4

SSL/TLS, IPSec, SSH

Question 5

Ako vieme autentizovat ucastnika protokolu?

Answer 5

Zdieľaná tajná informácia (heslo/kľúč), Znalosť súkromného kľúča k verejnému kľúču

Question 6

Opis Diffieho Hellmanov protokol

Answer 6

slide 5

Question 7

Kde je pouzity variant DH protokolu?

Answer 7

v SSL/TLS

Question 8

Opis bezpecnost DH protokolu

Answer 8

• pri pasívnom útočníkovi
• nie je bezpečný pri aktívnom útočníkovi uprostred (MITM)
• ochrana spočíva v zabezpečení autentickosti správ (napr. dig. podpismi)

Question 9

Opis ako prebieha MITM attack na DH protokol

Answer 9

slide 6

Question 10

V akych protokoloch su pouzite varianty DH protokolu? Akym sposobom?

Answer 10

TLS, IPSec, SSH2
slide 7

Question 11

Opis SSL/TLS

Answer 11

Protokol na transportnej vrstve (nad TCP/IP), zabezpečuje intergitu a dôvernosť
V podstate ľubovoľný protokol nad SSL
Najčastejšie: HTTP/SSL (https)
Aktuálne TLS 1.3

Question 12

Aka je skratka SSL?

Answer 12

Secure Socket Layer

Question 13

Aka je skratka TLS?

Answer 13

Transport Layer Security

Question 14

Opis zakladne charakteristiky SSL/TLS

Answer 14

slide 9

Question 15

Ake su 4 SSL protokoly?

Answer 15

• Record Protocol – spodná vrstva (šifrovanie, MAC,
  kompresia)
• Handshake Protocol – autentizácia (jednostranná - server, alebo vzájomná - aj klient), dohoda o kryptografických algoritmoch, dohoda o šifrovacom kľúči a MAC kľúči
• Alert Protocol - oznamovanie chybových hlášok (napr. certificate_expired)
• Change Cipher Spec Protocol – „prepnutie“ aloritmov

Question 16

Opis co sa deje na slide 11

Answer 16

slide 11

Question 17

Ako prebieha TLS RSA výmena klucov?

Answer 17

slide 12

Question 18

Ako prebieha TLS DH vymena klucov?

Answer 18

slide 13

Question 19

Aka je vyhoda TLS DH vymeny oproti TLS RSA?

Answer 19

Útočník poznajúci tajný kľúč servera (Lavabitu) môže vystupovať ako daný server (Lavabit) pre kohokoľvek, ale Nemôže dešifrovať predchádzajúcu komunikáciu

Question 20

Co je tom heartbleed utok?

Answer 20

Zraniteľnosť v rozšírení „Heartbeat“ pre OpenSSL, „keep alive“ pre TLS, Rozšírenie heartbeat zabezpečovalo, aby nebolo potrebné zakaždým negociovať nové kľúče

Chyba v implementácii umožnila na diaľku čítať pamäť servera

Question 21

Ako funguje heartbleed?

Answer 21

TODO
slide 16-18

Question 22

Ake hodnoty vedel ovladat v heartbleed utoku klient?

Answer 22

Payload + padding

Question 23

Kolko obsahu servera vedel utocnik precitat pri heartbleed?

Answer 23

64kb

Question 24

Co je to cloudbleed utok?

Answer 24

Cloudflare buffer overflow
„ a single mistyped character in code used to parse HTML created a buffer overflow error on Cloudflare servers“
Bug umožnil tretím stránám čítať pamäť servera

Question 25

Co je to apple goto fail?

Answer 25

slide 21-22

Question 26

Co je to BEAST utok?

Answer 26

Aplikovateľný na šifrovacie schémy bežiace v CBC móde v rámci SSL 3.0 a TLS 1.0
Využíva nedostatočnú náhodnosť IV v týchto šifrovacích schémach
Predpoklady: Zapnutý JavaScript – „Man in the browser“ – útočník cez JavaScript posiela na server dotazy, Možnosť byť „Man in the middle“ – odpočúvať a posielať packety v sieti

Question 27

Co moze utocnik pri beast utoku napriklad?

Answer 27

odhaliť „session cookie“ obete (napr. Do stránky PayPal.com)
=> t.j. pracovať so systémom v mene obete

Question 28

opis fungovanie beast utoku

Answer 28

slide 24

Question 29

Ake TLS protokoly nie su odolne voci BEAST utoku?

Answer 29

TLS 1.1 a 1.2

Question 30

Opis CRIME utok

Answer 30

slide 28

Question 31

ako vieme zabranit CRIME utoku?

Answer 31

Zabránime mu vypnutím kompresie v prehliadači / na serveri

Question 32

Co je to error message attack?

Answer 32

Server implementujúci kryptografický protokol môže reagovať rôzne, ak (zašifrované) dáta ktoré prijal majú
* správny tvar (napr. otvorený text má správny padding)
* nesprávny tvar (napr. otvorený text má nesprávny
padding)

Question 33

opis error message attacky, su 2

Answer 33

slide 31

Question 34

v com je princip Lucky 13 utoku?

Answer 34

ak má správa zlý padding – čas odpovede je iný ako v prípade správneho paddingu

Question 35

Co je problem pri Lucky 13?

Answer 35

ako urcit co je payload, mac tag a padding v pripade zleho paddingu

Question 36

Opis poodle utok

Answer 36

slide 35

Question 37

Co vie zistit utocnik pri poodle utoku?

Answer 37

napr posledny znak cookie, potom utocnik spravi druhu iteraciu s posunutym cookie => ziska predposledny znak atd.

Question 38

Co je to IPSec?

Answer 38

Bezpečnostný „doplnok“ k IP vrstve

Question 39

Ake su oblasti posobnosti IPSec?

Answer 39

dôvernosť, autentickosť, správa
kľúčov

Question 40

Ake su vyhody IPSec?

Answer 40

Je to nizkourovnovy protokol, teda
* zabezpečená celá komunikácia nad IP
* transparentné pre aplikácie
* možnosť vytvoriť VPN
* integrácia do sieťových zariadení (smerovače a pod.)

Question 41

Ake su nevyhody IPSec?

Answer 41

Nevýhody:
* SW implementácia (v operačnom systéme) zaťažuje server
* Identita zariadenia, nie používateľa/aplikácie

Question 42

Ake su zakladne protokoly IPSec?

Answer 42

• AH (Authentication Header) - len autentickosť/integrita
• ESP (Encapsulating Security Payload) - šifrovanie a voliteľne autentickosť/integrita

Question 43

Ake su 2 mody IPSec?

Answer 43

• Transportný mód (spracúvajú sa vybrané časti IP paketu)
• Tunelovací mód (zabalenie celého IP paketu do nového) protokolov – možnosť vytvoriť VPN

Question 44

Ako prebieha a co to je identifikacia a autentizacia?

Answer 44

slide 43

Question 45

Aky moze byt vystup protokolu o identifikacii a autentizacii?

Answer 45

• akceptácia, t.j. identita P je pravá, komunikácia pokračuje
• zamietnutie, ukončenie komunikácie
• v niektorých prípadoch aj tzv. „session key“ – dočasný kľúč na šifrovanie danej relácie

Question 46

Ake su ciele identifikacie a autentizacie?

Answer 46

• Korektnosť: V prípade poctivých strán P, V: V akceptuje identitu P
  (Ne)prenositeľnosť: V nemôže zneužiť komunikáciu a vydávať za P pre tretiu stranu C
  (Ne)falšovateľnosť: Žiadna tretia strana C sa nemôže vydávať za P pre V.
  Robustnosť: Predchádzajúce vlastnosti zostávajú v platnosti aj v prípade veľkého množstva vykonaní protokolu.
  “Real-time”: Autentizácia sa musí uskutočniť v realnom čase.

Question 47

Na zaklade coho moze prebiehat autentizacia?

Answer 47

Toho co mam, toho co som, toho co viem

Question 48

Na co sa vyuziva identifikacia a autentizacia?

Answer 48

• (Kontrolovaný) prístup k zdrojom
• Logovanie / monitoring používateľov (kto čo robí)
• Účtovanie (kto čo využíva)
  alebo vytvorenie session kluca

Question 49

Ake su 4 vlastnosti protokolov na Id. a aut.?

Answer 49

slide 47

Question 50

Co su hesla? Co poskytuju?

Answer 50

Poskytujú tzv. slabú autentizáciu, Zdieľané tajomstvo medzi používateľom a systémom

Question 51

Ake su dosledky pouzitia hesiel?

Answer 51

• Systém musí mať uložené heslá (v nejakej forme)
• Používateľ musí systému ukázať svoje heslo (cez nejaký komunikačný kanál)

Question 52

Aky je problem ulozenia hesiel v otvorenom tvare?

Answer 52

Bez akejkoľvek ochrany súboru - zjavne nebezpecne
Read / write ochrana v operačnom systéme - admin ma pristup ku vsetkym heslam, backup nemusi byt chraneny

Question 53

Ako teda ukladat hesla?

Answer 53

ireverzibilne + soľ + iterácie

Question 54

Co je to sol?

Answer 54

náhodný) individuálny reťazec
* Pridávaná pri výpočte odtlačku
* Znemožňuje útočníkovi predvýpočty, paralelné prehľadávanie rovnakých hesiel (vedú k rôznym odtlačkom)

Question 55

Co dosahujeme iteraciami pri heslach?

Answer 55

spomalenie výpočtu odtlačku
Spomalenie overenia hesla (nevadí), spomalenie útoku (vyhovuje)

Question 56

Ake su vhodne algoritmy na hesla?

Answer 56

PBKDF2, bcrypt, scrypt

Question 57

preco je zle heslo zle bez ohladu na ulozenie?

Answer 57

slovníkový útok

Question 58

Ako prebieha posielanie hesiel?

Answer 58

slide 51

Question 59

Aky je to utok na hesla opakovanim?

Answer 59

Odpocujem komunikaciu a poslem

Question 60

Aky je to utok na hesla uplnym preberanim?

Answer 60

Útočník skúša všetky možné heslá

Question 61

Ako sa viem chranit pred utokom na hesla uplnym preberanim?

Answer 61

zvýšiť veľkosť hesiel a / alebo limitovať počet (online) pokusov

Question 62

Co ak ma utocnik pristup k db hesiel?

Answer 62

moze robit offline utok a priamo porovnavat bez ochrany

Question 63

Co je to slovnikovy utok?

Answer 63

Útočník skúša iba heslá zo slovníka – aj najväčší slovník má iba 250 000 slov,

Question 64

daj priklad na slovnikovy utok

Answer 64

linkedin, slide 56

Question 65

porovnaj uplne preberanie s predvypoctom a bez predvypoctu

Answer 65

slide 57

Question 66

Opis Hellmanove tabulky

Answer 66

Namiesto ukladania celej množiny možných hesiel a ich hašov počítame tzv. reťazce hašov
Heslá sú organizované v reťazcoch hašov, iba prvý a posledný prvok reťazca je zapamätaný v tabuľke

Question 67

Opis retazec pri hellmanovych tabulkach na slide 58

Answer 67

slide 58-59

Question 68

Aka je to online faza Hellmanovych tabuliek?

Answer 68

slide 60

Question 69

Opis zlozitost hellmanovych tabuliek

Answer 69

slide 61

Question 70

Co to su duhove tabulky?

Answer 70

slide 62

Question 71

co je skratka TMTO?

Answer 71

Time-memory tradeoff

Question 72

Aky rychly je TMTO utok?

Answer 72

TMTO útok nie je nikdy celkovo rýchlejší ako brute-force

Question 73

kedy ma vyznam TMTO utok?

Answer 73

• Útok sa opakuje niekoľko krát
• „Útok počas obednej prestávky“
• Útočník nie je veľmi výkonný, avšak má možnosť stiahnuť si tabuľky

Question 74

Ake su podmienky na TMTO utok?

Answer 74

• Problémrozumnejveľkosti
• Jednosmerná funkcia (alebo CPA útok na šifrovom texte)

Question 75

Co zabranuje TMTO utokom?

Answer 75

pouzitie soli

Question 76

Ako sa vieme ochranovat voci utokom na hesla?

Answer 76

• kontrola sily hesla - Zabrániť používateľom zvoliť si slovníkové heslo.
• max. doba platnosti hesla, min. doba platnosti hesla
• použiť pomalú hašovaciu funkciu, Napr. iterovať štandardnú hašovaciu funkciu niekoľko krát
• pridanie nahodnej soli
• Blokovanie prístupu po x neúspešných prihláseniach

Question 77

Opis hesla v unixe na slide 65

Answer 77

slide 65

Question 78

Ake su problemy s manazmentom hesiel?

Answer 78

slide 66

Question 79

Preco treba rozumne pristupovat k obmedzeniam hesiel?

Answer 79

Ak heslo musí byť príliš zložité - pouzivatel si ho zapise
Ak si heslo musí používateľ často meniť - zvolí si jednoduchšie heslo
Veľa systémov vyžadujúcich heslo

Question 80

Co je to PIN?

Answer 80

Personal Identification Number
Používané spolu s nejakým tokenom, smart-kartou, kreditkou a pod.

Question 81

Aky dlhy je PIN a ako ho ukladame?

Answer 81

4-8 cislic
* Môže a nemusí byť uložený v tokene (online vs. offline)
* Môže byť odvoditeľný (hašovaním) z tajného kľúča a identity uloženej v tokene
* Token obsahuje údaje na identifikáciu, PIN slúži na overenie vlastníctva tokenu – dvojstupňová autentizácia

Question 82

Co je to passkey?

Answer 82

Password derived key
Z PINu / hesla sa pomocou jednosmernej funkcie vygeneruje kľúč
Kľúč je následne použítý na zabezpečenie komunikácie
Overovateľ pozná PIN / heslo, môže si teda vygenerovať
kľúč
Možné skombinovať heslo so soľou

Question 83

Co to su jednorazove hesla?

Answer 83

Snaha o elimináciu útoku opakovaním
Zdieľaný zoznam hesiel
Variácia: Tabuľka challenge-response dvojíc (grid?)

Question 84

ako funguju sekvencne aktualizovane hesla?

Answer 84

• Začináme so zdieľaným heslom
• Pri autentizácii s použitím hesla i, používateľ pošle nové heslo i+1, zašifrované heslom i

Question 85

Co je to Lamportova schema?

Answer 85

Sekvencie hesiel s využítím jednosmernej funkcie: Lamportova schéma

Question 86

Opis setup Lamportovej schemy

Answer 86

slide 71

Question 87

Ako prebieha i-ta iteracia Lamportovej schemy?

Answer 87

slide 72

Question 88

Aky je problem Lamportovej schemy?

Answer 88

Útok opakovaním nie je možný, avšak schéma je zraniteľná v prípade ak útočník získa w pred uskutočnením protokolu a problémy robia straty spojenia

Question 89

Aka je vyhoda lamportovej schemy?

Answer 89

Malé komunikačné nároky

Question 90

Aka je alternativna schema k lamportovej?

Answer 90

P pošle serveru dvojicu (r, H(r, p)), kde r je zakaždým iné (napr. poradové číslo), p je zdieľané heslo
vyzaduje ulozenie hesla na serveri

Question 91

Co je to challenge-response autentizacia?

Answer 91

Tzv. silná autentizácia
Dokazovateľ dokáže znalosť nejakého tajomstva cez challenge-response protokol
Odpoveda na casovo zavisly challenge
moze vyuzivat symetricke aj asymetricke sifrovanie

Question 92

Na co su casovo zavisle parametre?

Answer 92

Zamedzujú útokom opakovaním

Question 93

Ake 3 typy casovo zavislych parametrov pozname?

Answer 93

• Náhodné hodnoty
• Sekvenčné číslovanie
• Časové pečiatky

Question 94

Co znamena nonce?

Answer 94

New and once
* Hodnota parametra musí byť zakaždým iná
* Je potrebné zabezpečiť integritu a autentickosť parametrov – naviazať ich na ostatné posielané správy

Question 95

Ako funguju nahodne hodnoty? (casovo zavisly parameter)

Answer 95

Overovateľ V vygeneruje náhodnú hodnotu r, Pošle ju P ako „challenge“
P odpovie správou, ktorá je „zviazaná“ s r, „zviazanosť“ s r zabezpečuje čerstvosť

Question 96

Ake su problemy nahodnych hodnot? (casovo zavisly parameter)

Answer 96

• Opakovanie hodnoty r (narodeninový paradox)
• Predvídateľnosť r – generovanie náhodných čísel nie je jednoduché
• Komunikačná zložitosť

Question 97

Ako funguje sekvencne cislovanie?

Answer 97

Číslovanie správ poslaných medzi P a V, Monotónne rastúce číslovanie

Question 98

Ake su problemy sekvencneho cislovania?

Answer 98

• Potreba dlhodobo uchovávať aktuálne poradové číslo
  správy
• Synchronizácia
• Potreba riešiť výpadky spojenia a pod.
• Nemožnosť detekovať „forced delay“ útok

Question 99

Ako funguju casove peciatky?

Answer 99

Do každej posielanej správy zakomponujeme časovú pečiatku, akceptujeme len správy s časovou pečiatkou, ktorá je v rámci nejakého akceptovateľného časového okna

Question 100

Ake su nevyhody casovych peciatok?

Answer 100

Nutná synchronizácia hodín, Potreba ukladať prijaté časové pečiatky v rámci daného časového okna, čas sa stáva kritickým prvkom systému

Question 101

Ako prebieha challenge-response autentizacia?

Answer 101

Obe strany A,B zdieľajú nejaký tajný kľúč k
protokoly na slide 79

Question 102

Ako prebieha vzajomna autentizacia v challenge-response?

Answer 102

slide 80

Question 103

ako prebieha challenge-response s vyuzitim hasovacich funkcii?

Answer 103

slide 80

Question 104

Ako prebieha challenge-response autentizacia s vyuzitim asymetrickych technik?

Answer 104

slide 81

Question 105

Co plati pre zakladne challenge-response protokoly?

Answer 105

• Sú dvojstranné protokoly, t.j. bez tretej strany
• Dokazovateľ aj overovateľ si dôverujú
• Predpokladajú distribúciu kľúčov medzi komunikujúcimi stranami

Question 106

Ak pre challenge-response prokotol neplati, ze Predpoklada distribúciu kľúčov medzi komunikujúcimi stranami, tak čo?

Answer 106

Je potrebné využiť 3. stranu na výmenu / distribúciu kľúčov – napr. KDC (Key Distribution Center)

Question 107

Co je to key distribution center? KDC?

Answer 107

Server na distribúciu kľúčov, Každý používateľ zdieľa so serverom tajný kľúč

Question 108

Naco je KDC?

Answer 108

Nech si netreba pamatat kluce vsetkych

Question 109

Opis Needhamov-Schroederov protokol

Answer 109

slide 84-85

Question 110

Aka je pouzivana alternativa Needham-Schroederovho protokolu?

Answer 110

Kerberos protokol

Question 111

Aky je utok na needhamov-schroederov protokol?

Answer 111

slide 86

Question 112

Ake su 4 utoky na autentizacne protokoly?

Answer 112

Paralelný beh protokolov, Útok zrkadlením, “Chosen text” útok, „Forced delay“ útok

Question 113

Aky je to utok paralelnym behom protokolov?

Answer 113

Odpočuté / prijaté správy v jednom protokole využijeme pri
paralelnom behu druhého protokolu

Question 114

Aky je to utok zrkadlenim?

Answer 114

Špeciálny prípad predošlého útoku - paralelnym behom
Príklad: 2 paralelné šachové partie – raz som čierny, raz biely

Question 115

Co je to chosen text utok?

Answer 115

• Útočník si volí hodnoty parametrov tak, aby jednoduchšie
  odhalil informácie o tajnom kľúči
• CPA / CCA útok na šifrovaciu schému

Question 116

Co je to forced delay utok?

Answer 116

Útočník odpočuje správu (zvyčajne obsahujúcu sekvenčné číslo) a použije ju neskôr (po prípadnom dešifrovaní hrubou silou)

Question 117

Co je cielom identifikacie a autentizacie?

Answer 117

Dokázať (vzájomnú) identitu: Počas behu protokolu, dokazovateľ by nemal odhaliť svoje
tajomstvo útočníkovi

Question 118

Aky je problem s fixnymi heslami?

Answer 118

• Ak je heslo posielané v otvorenom tvare, útočník ho odpočuje
• Ak je heslo posielané šifrovane, útočník ho môže zopakovať

Question 119

Zopakuj challenge-response protokoly

Answer 119

• Zabraňujú útokom opakovaním s využitím časovo závislých
  parametrov
• Útočník však môže získať nejakú informáciu o tajomstve - „Chosen-text“ útoky,
• Overovateľ môže poznať tajomstvo

Question 120

Co to su zero knowledge protokoly?

Answer 120

Dokazovateľ dokáže overovateľovi znalosť tajomstva bez toho, aby odhalil akúkoľvek informáciu o tajomstve

Question 121

Na com su postavene zero knowledge protokoly?

Answer 121

na interaktívnych dôkazoch:
* Pravdepodobnostná verzia „dôkazu“
* Úlohou dokazovateľa je presvedčiť overovateľa o pravdivosti nejakého tvrdenia cez výmenu správ

Question 122

Ake to su interaktivne dokazy na autentizaciu?

Answer 122

Dôkaz znalosti nejakého tajomstva na základe odpovedania na otázky, pričom správne odpovede vyžadujú znalosť tohto tajomstva

Question 123

Co ocakavame od interaktivnych dokazov?

Answer 123

Úplnosť, korektnosť

Question 124

Kedy je interaktivny dokaz uplny?

Answer 124

Ak sú obidve strany čestné, dôkaz (protokol) skončí
úspešne s veľkou pravdepodobnosťou

Question 125

Kedy je interaktivny dokaz korektny?

Answer 125

ak existuje efektívny algoritmus M, ktorý
* Ak je útočník schopný úspešne prebehnúť protokol (presvedčiť overovateľa),
* potom M môže byť použité na extrakciu informácie z daného útočníka, ktorá môže byť použitá na ďalšie úspešné absolvovanie protokolu. Inak povedané, útočník pozná to tajomstvo

Question 126

Kedy ma protokol vlastnost zero knowledge?

Answer 126

ak Existuje efektívny algoritmus - „simulátor“ S, ktorý
* dostane na vstupe tvrdenie, ktoré má dokázať
* bez interakcie s dokazovateľom je schopný generovať transcript neodlíšiteľný od skutočného behu protokolu
T.j. dokazovateľ neodhalí žiadnu informáciu o svojom tajomstve, okrem tej, ktorá je vypočítateľná z verejne dostupných údajov

Question 127

Ake su vyhody a nevyhody zero knowledge protokolov oproti ostatnym?

Answer 127

vyhody:
Dlhodobé opakovanie protokolu neznižuje bezpečnosť
Nevyžadujú šifrovanie (politické dôvody)
nevyhody:
Zvyčajne menej efektívne
Postavené na nedokázaných predpokladoch
„Asymptotické“ dôkazy ZK vlastnosti

Question 128

Aky je to Fiatov Shamirov protokol?

Answer 128

Postavený na probléme počítania odmocnín modulo veľké n = p.q - ekvivalentne faktorizacii

Question 129

Ako prebieha setup Fiat-Shamirovho protokolu?

Answer 129

slide 93

Question 130

Ako prebieha komunikaciua v fiat-shamirovom protokole?

Answer 130

slide 94

Question 131

Ako to je s moznostami utocnika v Fiat-Shamirovom protokole?

Answer 131

slide 95-96

Question 132

Porovnaj teda rozne autentizacne schemy identifikacie a autentizacie

Answer 132

slide 97

Question 133

Aka je motivacia za zdielanim tajomstva?

Answer 133

slide 99

Question 134

Aka je definicia zdielania tajomstva?

Answer 134

slide 100

Question 135

Aka je idea za Shamirovou schemou?

Answer 135

Polynóm 𝑓 stupňa 𝑛 môžeme popísať 𝑛 + 1 bodmi
T.j. 𝑛 + 1 dvojicami (𝑥, 𝑓(𝑥))

Question 136

Ako prebieha inicializacia a rozuzlenie tajomstva v Shamirovej scheme?

Answer 136

slide 102

Question 137

Ako prebieha rekonstrukcia tajomstva v Shamirovej scheme?

Answer 137

slide 103

Question 138

Dokaz bezpecnost Shamirovej schemy

Answer 138

slide 104

Question 139

ako moze byt vizualne zdielanie tajomstva?

Answer 139

mame bitovy obrazok cierna biela, dame na 2 casti a ich xor je vysledny obrazok
slide 105