Vika 10. Öryggi og dulmálsfræði Flashcards

1
Q

Óreiða (e. entropy)

A

Óreiða (Tenglar á ytra svæði.) mælir hversu handahófskennt (slembið) eitthvað er og skiptir til dæmis máli þegar ákvarða á hversu öruggt lykilorð er. Stutt orð eru með litla óreiðu og því getur verið auðvelt að giska á þau, en löng orð eru með meiri óreiðu og eru því öruggari.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

En hvernig er óreiða mæld?

A

Óreiða er mæld í bitum (e. bits), þ.e. við getum mælt hversu margir bitar af óreiðu eru í gefnu lykilorði. Þegar við veljum handahófskennt úr mengi af mögulegum útkomum er óreiðan mæld sem 2-logrinn af n = fjölda mögulegra útkoma, þ.e. log2(n). Að kasta krónu er t.d 1 biti af óreiðu því við erum með 2 möguleika og log2(2) = 1.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hvað er tætifall?

A

Í stuttu máli er tætifall vörpun sem varpar gögnum af hvaða stærð sem er yfir í streng af gefinni lengd, t.d. bitastreng af lengd 128 eða 256 og kallast úttaksstrengurinn tætigildi. Tætiföll eru löggeng (e. deterministic) sem þýðir að sama inntaksgildið varpast alltaf í sama úttaksgildið.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Dulmálstætiföll (e. cryptographic hash function) ?

A

Eru tætiföll sem hafa tvo viðbótareiginleika og eru oft notuð til að staðfesta að gögnum hafi ekki verið breytt, því það er nær ómögulegt að breyta gögnunum án þess að tætigildi gagnanna breytist líka.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Dulmálstætiföll hafa eftirfarandi viðbótareiginleika:

A

Þau eru ekki andhverfanleg (e. Non-invertible): Fyrir tætifall h er mjög erfitt að finna inntak a þannig að h(a) = b fyrir eitthvað fyrirfram þekkt úttak b sem við viljum fá.

Litlar líkur á árekstrum (e. collision resistant): Það er mjög erfitt að finna tvö mismunandi inntök a og b þannig að h(a) = h(b). Athugið að þetta er mun sterkari eiginleiki en hjá tætiföllum sem eru ekki dulmálstætiföll.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Dæmi um dulmálstætifall er?

A

SHA-1 (Tenglar á ytra svæði.), sem er notað í Git.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hvernig notar Git SHA-1?

A

Git gefur öllum hlutum eins og t.d. Stöðupunktum (e. commits) sem geymdir eru í kóðageymslu (e. repository) einkvæmt nafn með SHA-1 dulmálstætifallinu, þ.e með þessu móti fær hver og einn hlutur einstakt 160 bita nafn.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Afhverju notar Git tætifall?

A

Ástæðan fyrir því að Git notar dulmálstætifall er til að ganga úr skugga um að allir hlutir hafi einstakt nafn, þ.e. engir árekstrar verði þannig að tveir mismunandi hlutir fái sama tætigildið. Með þessu móti getum við einnig staðfest að upplýsingar í kóðageymslunni séu réttar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Lykilútleiðsluföll (Key derivation functions - KDF) :

A

Eru dulmálstætiföll sem búa til lykla af fyrirfram ákveðinni lengd út frá lykilorðum (eða öðrum gildum eins og aðgangssetningum eða aðallyklum (e. master key)) með því að nota gervislembifölll (e. Pseudorandom function).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hver er tilgangurinn með lykilútleiðsluföllum ?

A

Að auka á öryggi lykilorðanna og yfirleitt er kostnaðarsamt að reikna þau svo erfitt sé að nota þau til að giska á lykilorð.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Notkun lykilútleiðslufalla eru aðallega tvenns konar:

A

Til að búa til lykla úr aðgangssetningum (e. passphrase) til þess að nota í dulmáls algrímum.

Til að geyma aðgangslykil (e. login credentials).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hvað eru regnbogatöflur?

A

Regnbogatöflur eru gagnasöfn þar sem tætigildum af lykilorðum hefur verið safnað saman. Með slíkum töflum er hægt að finna andhverfu tætigildis fyrir gefið lykilorð með því einfaldlega að fletta því upp. Ef tætigildi í regnbogatöflunni passar við tætigildi lykilorðsins hefur tölvuþrjótinum tekist að komast yfir aðganginn.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hvað er salt?

A

Salt er slembinn strengur sem er bætt við lykilorðið áður en tætigildi þess er reiknað. Tætigildið og salt gildið sem fæst úr þessu er svo geymt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Samhverf dulmálskerfi (e. Symmetric cryptography) :

A

Samhverf dulmálskerfi eru kölluð samhverf því báðir einstaklingar þurfa að búa yfir sameiginlegu leyndarmáli (sem við köllum lykil) til að dulkóða samskiptin sín. Þ.e.a.s. sami lykill er notaður til að dulkóða og afkóða gögnin.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Samhverf dulmálskerfi byggja almennt á eftirfarandi föllum:

A

Lyklafall(KDF): Slembifall (e. randomized function) sem býr til lykil

Dulkóðunarfall (e. encrypt function): Tekur ódulkóðaðan texta (e. plaintext) og lykilinn sem kom út úr lyklafallinu sem inntak, og skilar dulkóðuðum texta (e. ciphertext).

Afkóðunarfall (e. Decrypt function): Tekur dulkóðaða textann og lykilinn sem inntak og skilar ódulkóðaða textanum.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Ósamhverf dulmálskerfi (e. Symmetric cryptography):

A

Í ósamhverfu dulmálskerfi deila tveir aðilar ekki sama lyklinum og því er kerfi af slíku tagi kallað ósamhverft. Samt sem áður geta aðilar sem ekki deila lykli átt örugg samskipti. Í ósamhverfu dulmálskerfi höfum við lyklafall eins og í samhverfum dulmálskerfum en í stað þess að skila einum lykli skilar það tveimur. Annar lykillinn er notfrjáls (e. public) en hinn er lokaður (e. private).

17
Q

Ósamhverf dulmálskerfi hafa aðra virkni sem tengist dulkóðun/afkóðun en það er :

A

að undirrita (e. sign) og staðfesta (e. verify).