https://vik.wiki/index.php?action=history&feed=atom&title=2007._10._18._A_csoport2007. 10. 18. A csoport - Laptörténet2026-05-16T13:32:12ZAz oldal laptörténete a wikibenMediaWiki 1.43.8https://vik.wiki/index.php?title=2007._10._18._A_csoport&diff=139086&oldid=prevUnknown user: Új oldal, tartalma: „{{GlobalTemplate|Infoszak|HPB20071018A}} ==1. feladat== Adja meg a gyenge !DES kulcs definícióját[0.4 pont], és mutassa meg, hogy a csupa 1 bitből álló kulcs k…”2012-10-21T20:33:02Z<p>Új oldal, tartalma: „{{GlobalTemplate|Infoszak|HPB20071018A}} ==1. feladat== Adja meg a gyenge !DES kulcs definícióját[0.4 pont], és mutassa meg, hogy a csupa 1 bitből álló kulcs k…”</p>
<p><b>Új lap</b></p><div>{{GlobalTemplate|Infoszak|HPB20071018A}}<br />
<br />
<br />
==1. feladat==<br />
Adja meg a gyenge !DES kulcs definícióját[0.4 pont], és mutassa meg, hogy a csupa 1 bitből álló kulcs kielégíti azt [0.6 pont]! <br />
===Megoldás===<br />
<br />
==2. feladat==<br />
Az 1. ábra egy blokk rejtjelező (pl. !DES) használatát mutatja PCBC (Plain and Cipher Block Chaining módban.<br />
<br />
* Tegyük fel, hogy a C<sub>i</sub> és C<sub>i+1</sub> blokkokat egy támadó felcseréli egymással. Mutassa meg, hogy ennek csak a P<sub>i</sub> és P<sub>i+1</sub> nyílt blokkokra van hatása. [0.6 pont]<br />
* Önszinkronizáló-e a PCBC mód? Miért? [0.4 pont]<br />
===Megoldás===<br />
<br />
==3. feladat==<br />
Legyen n egy RSA modulusz. A támadó hozzájut az 1 egyik nem-triviális gyökéhez modulo n. Hogyan tudja ekkor a támadó faktorizálni n-et? [1 pont]<br />
<br />
Kiegészítés: Az x nem-triviális gyöke az 1-nek modulo n, ha kielégíti az x<sup>2</sup> = 1 (mod n) kongruenciát, de sem x = 1 (mod n), sem x = -1 (mod n) nem áll fenn.<br />
===Megoldás===<br />
<br />
==4. feladat==<br />
Tegyük fel, hogy egy h iterált hash-függvény kimenetének mérete 64 bit és így hash-függvény nem ütközés-ellenálló. Úgy próbáljuk h kimenetének méretét megnövelni, hogy kimenetként nemcsak az utolsó, hanem az utolsó két láncváltozót (chaining variable - CV) értéket használjuk. Az így nyert h' hash-függvény tehát: h'(x) = CV<sub>L-1</sub>|CV<sub>L</sub>.<br />
<br />
Helyesen járunk el? Miért? [1 pont]<br />
===Megoldás===<br />
<br />
==5. feladat==<br />
Miért nem biztonságos a MAC<sub>K</sub>(X) = h(K|X) MAC konstrukció, ahol h egy iteratív hash függvény? [0.5 pont] Adja meg a HMAC konstrukciót! [0.5 pont]<br />
===Megoldás===<br />
<br />
==6. feladat==<br />
Tekintsük az X9.17 véletlenszám generátort. Adja meg az iteratív találgatásos támadás (iterative guessing attack) algoritmusát (azaz hogyan lehet K, seed<sub>i</sub>, és output<sub>i</sub> ismeretében meghatározni seed<sub>i+1</sub> értékét).<br />
===Megoldás===<br />
<br />
<br />
[[Category:Infoszak]]</div>Unknown user