Sis - Prvi Kolokvijum

Модели сигурности са више нивоа

Системи за детекцију упада

Мрежне баријере

Антивирус програми

Симетрични и асиметрични криптографски алгоритми и хеш функције

Само симетрични криптографски алгоритми

Само симетрични и асиметрични криптографски алгоритми

Само хеш функција

Безбедности канала за комуникацију

Тајности кључа за шифровање

Тајности кључа за дешифровање

Тајности алгоритма за шифровање

Размену симетричних кључева

Шифровање симетричног кључа

Генерисање пара кључева (тајни - јавни)

Генерисање тајног кључа на основу одабраног јавног

зависи од алгоритма који се користи за генерисање кључа

је исте или веће дужине али се одређеним алгоритмом скраћује на потребну дужину

је исте дужине као отворени текст

је фиксне дужине за дати алгоритам, па се из њега генерише кључ потребне величине

Својим приватним кључем

Бобовим приватним кључем

Бобовим јавним кључем

Својим јавним кључем

2*n

2^n

N/2

N

само XOR

XOR и супституције

само транспозиције

само супституције

Алисиним јавним кључем

Алисиним приватним кључем

својим јавним кључем

својим приватним кључем

2^129

2^128

2^128 + 1

2^128 - 1

дужина кључа је небитна јер се скраћује/продужава на потребну дужину и употребљава се само два пута

дужина кључа мора бити једнака дужини поруке и употребљава се само једном

дужина кључа је једнака дужини поруке и може да се употребљава неколико пута

дужина кључа је небитна јер се скраћује/продужава на потребну дужину и употребљава се само једном

MD5

SHA - 3

SHA - 0

AES

је основни захтев да кључ буде потпуно случајан низ битова што је технички неизводљиво

што је технологија преноса низа битова (кључа) велике дужине подложна грешкама приликом преноса па је дешифровање поруке отежано

што је процес генерисања велике количине бинарних низова који имају особине случајности по правилу спор а употребљава се само једном

кључ мора бити случајан низ битова и не сме да се преноси несигурним каналом што значи да друга страна за дешифровање мора да генерише исти такав случајан низ битова, што је немогуће

Расположивост

Интегритет

Аутентификацију

Поверљивост

који користе исти кључ и исти алгоритам и за шифровање и за дешифровање

код којих је исти алгоритам за шифровање и дешифровање

код којих се користи исти кључ за шифровање и дешифровање

код којих су кључ за шифровање и кључ за дешифровање симетрични

Расположивост

Аутентификацију и ауторизацију

Поверљивост

Интегритет и непорецивост

128 бита

160 бита

256 бита

512 бита

Детекције неуобичајеног понашања

Детекције промена

Линеаризације

Детекције потписа

Поверљивост

Расположивост

Аутентификацију

Интегритет

512 бита

256 бита

У зависности од варијанте могу бити све наведене вредности

384 бита

потпуно случајним кључем који је дужине отвореног текста

псеудо случајним бинарним низом који се добија од кратког случајног кључа

са поновљеним кратким случајним кључем

са кључем који се добија од кратког случајног кључа и отвореног текста

је поруку примио од тачно одређене особе

током преноса поруке није дошло до нарушавања поверљивости

је порука проверена од стране одговарајућег сертификационог тела

је порука стигла непромењена

Да ли је канал за комуникацију пресечен

Да ли је било прислушкивања током преноса

Да ли је порука М промењена током преноса

Да ли је поруку послала Алиса

5^64

5^64 - 1

64^5

64^5 - 1

S=M^d (mod N)

S=(M^d(mod N))^e

S=(M^e(mod N))^d

S=M^e(mod N)

провера интегритета и аутентификација

аутентификација и поверљивост

провера интегритета и поверљивости

провера интегритета, поверљивост и аутентификација

Png

Tif

Bmp

Jpeg

комплетан радни кључ

случајни кључ и генератор псеудослучајних бројева

само случајан кључ

само генератор псеудо случајних бројева

користи се исти или различити пар кључева, у зависности од договора страна у комуникацији

користи се исти или различити пар кључева, у зависности од услова комуникације

користи се различити пар кључева

користи се исти пар кључева

нема потребе за "интерним" поверењем

што је поступак аутентификације бржи

може да се провери и поверљивост

нема потребе за употребом лиценцираног софтвера

представљају коначно решење за генерисање радног кључа

представљају напуштено решење за генераторе псеудослучајног низа бројева

користе се за генерисање случајног кључа који се користи за формирање радног кључа

користе се као градивни елементи сложенијих генератора

се утврђује помоћу дигиталног потписа

потврђује трећа страна од поверења

је ствар поверења између страна у комуникацији

се подразумева

шифрује се хеш поруке

шифрује се цела порука

шифрује се првих 64 бита поруке

шифрује се унапред договорени део поруке

20 32 16 22 31

35 7 33 36 1

20 7 16 36 1

35 32 33 22 31

35 7 32 22 31

спречавање неовлашћених лица да дођу до садржаја поруке или података који се преносе тајним комуникационим путевима

спречавање неовлашћених лица да дођу до садржаја поруке или података током преноса и чувања

спречавање неовлашћених лица да дођу до садржаја поруке или података који се преносе јавним комуникационим путевима

омогућавање овлашћеним лицима да дођу до садржаја поруке или података који се преносе јавним комуникационим путевима

је најефикаснији познати напад потпуна претрага простора кључева који треба да је довољно велики

ако из шифрата могу да се добију само минималне информације о алгоритму и отвореном тексту

ако се у алгоритму шифровања користи што више различитих операција

ако је простор кључева већи од 2^100

трансформише низове битова који носе информацију из отвореног текста у нови бинарни низ на такав начин да неовлашћене стране анализом шифрата не могу да дођу до информација које постоје у отвореном тексту

да кодује отворени текст у бинарни низ на такав начин да неовлашћене стране анализом шифрата не могу да дођу до информације који је систем кодовања коришћен и тиме не могу да дођу до информације које постоје у отвореном тексту

да прво кодује а отворени текст а затим одређеним операцијама трансформише тај низ битова у облик тако да се од неовлашћене стране сакрије чињеница да се информација преноси

интегрише низ битова који носе информацију у отворени текст на такав начин да неовлашћена страна анализом шифрата не може да дође до информације која постоји у отвореном тексту

једносмерна функција која за улаз произвољне коначне величине даје излаз исте дужине као што је улаз

инвертибилна функција која за улаз произвољне коначне величине даје излаз исте дужине као што је улаз

једносмерна функција која за улаз произвољне коначне величине даје излаз фиксне дужине

инвертибилна функција која за улаз произвољне коначне величине даје излаз фиксне дужине

за аутентификацију

за постојање скривених порука у стеганоанализи

за постојање скривених порука у криптоанализи

за проверу интегритета података

DES

Twofish

AES

A5/1

СА потписује својим јавним кључем

се не потписује јер су се учесници у комуникацији договорили да је СА страна од поверења

СА потписује својим тајним кључем

потписује власник сертификата својим тајним кључем

порука се шифрује секвенцијално а затим се узима унапред договорени део шифрата

блоковским алгоритмом се шифрује само први блок поруке

порука се шифрује секвенцијално а затим се узима само последњих 64 бита шифрата

порука шифрује блоковским алгоритмом а затим се памти само последњи блок шифрата

DCT метода

Водени печат

Imagedowngrading

LSB метода

62!*5!

(62*61*60*59*58)^5

62*61*60*59*58

62!/5!

се користе тамо где је битно да шифрат буде пренет без грешака

се користе тамо где је битна брзина и рад у реалном времену

се више не користе

се користе као део већих шифарских система

провере интегритета

провере поверљивости

ауторизације

аутентификације

већа од сакривене

мања од сакривене

идентична сакривеној

апроксимирана је у односу на сакривену

безусловно сигуран

делимично сигуран

рачунарски сигуран

несигуран

се реализују искључиво софтверски

се реализују искључиво хардверски

представљају само идејни концепт

могу да се реализују и хардверски и софтверски

Бар 128 бита

Дужина поруке

Већа од 64 бита

Мања од 64 бита