https://vik.wiki/index.php?action=history&feed=atom&title=2007._10._18._B_csoport2007. 10. 18. B csoport - Laptörténet2026-05-16T18:06:04ZAz oldal laptörténete a wikibenMediaWiki 1.43.8https://vik.wiki/index.php?title=2007._10._18._B_csoport&diff=139088&oldid=prevUnknown user: Új oldal, tartalma: „{{GlobalTemplate|Infoszak|HPB20071018B}} ==1. feladat== Mi az a Feistel struktúra? [0.4 pont] Bizonyítsa be, hogy egy Feistel struktúrájú rejtjelező mindig inve…”2012-10-21T20:33:04Z<p>Új oldal, tartalma: „{{GlobalTemplate|Infoszak|HPB20071018B}} ==1. feladat== Mi az a Feistel struktúra? [0.4 pont] Bizonyítsa be, hogy egy Feistel struktúrájú rejtjelező mindig inve…”</p>
<p><b>Új lap</b></p><div>{{GlobalTemplate|Infoszak|HPB20071018B}}<br />
<br />
<br />
==1. feladat==<br />
Mi az a Feistel struktúra? [0.4 pont] Bizonyítsa be, hogy egy Feistel struktúrájú rejtjelező mindig invertálható, még akkor is ha az F réteg-függvény nem invertelható! [0.6 pont]<br />
===Megoldás===<br />
<br />
==2. feladat==<br />
Legyen P = P<sub>1</sub>|P<sub>2</sub>||...||P<sub>n</sub> egy N blokkból álló nyíltszöveg. P-t CBC módban rejtjelezzük egy K kulccsal és egy IV kezdeti változóval. Az eredmény legyen az N blokkból álló C = C<sub>1</sub>||C<sub>2</sub>||...||C<sub>n</sub> rejtettszöveg. Tegyük fel, hogy egy támadó megszerzi P-t és C-t, valamit megfigyel egy másik, M blokkból álló C' = C'<sub>1</sub>||C'<sub>2</sub>||...C'<sub>M</sub> rejtettszöveget, melyról azt is tudja, hogy szintén CBC módot használva ugyanazzal a K kulccsal, de különböző kezedti változóval állították elő, mint C-t. Tegyük fel továbbá, hogy C<sub>i</sub> megegyezik C'<sub>j</sub>-vel valamely i-re és j-re, ahol 1<i&le;N és 1 < j &le; M.<br />
* Mutassa meg, hogy ekkor a támadó meg tudja fejteni P'<sub>j</sub>-t (azaz a C' rejtettszöveghez tartozó nyílt szöveg j. blokkját). [0.4 pont]<br />
* Mekkora anna a valószínűsége, hogy a támadó által megfigyelt M blokkból álló C' legalább egy blokkja megegyezik a támadó által ismert, N blokkból álló C valamely blokkjával, ha a blokkméret n bit és C minden blokkja különböző? [0.6 bit]<br />
===Megoldás===<br />
<br />
==3. feladat==<br />
Felhasználók egy csoportja ugyanazt az e = 3 RSA kitevőt használja, csak az egyes felhasználók RSA modulusza különbözik. Tegyük fel, hogy valaki a csoport többi tagjának is ugyanazt az m üzenetet küldi, minden tagnak a saját nyílvános kulcsával rejtjelezve.<br />
* A támadó kezébe kerül ezen rejtjelezett üzenetekből kettő. Miért nem tudja a támadó ezen két rejtjelezett üzenetből hatékonyan megfejteni a nyílt üzenetet? [0.8 pont]<br />
* Miért nem jó ötlet az, ha nem a kitevő a közös, hanem a minden felhasználó ugyanazt a moduluszt használja (természetesen ebben az esetben különböző kitevővel)? [0.2 pont]<br />
===Megoldás===<br />
<br />
==4. feladat==<br />
Tegyük fel, hogy egy h iterált hash-függvény kimenetének mérete 64 bit és így hash-függvény nem ütközés-ellenálló. Úgy próbáljuk h kimenetének méretét megnövelni, hogy kimenetként nemcsak az utolsó, hanem az utolsó két láncváltozót (chaining variable - CV) értéket használjuk. Az így nyert h' hash-függvény tehát: h'(x) = CV<sub>L-1</sub>|CV<sub>L</sub>.<br />
<br />
Bizonyítsa be, hogy h' nem lesy ütközés-ellenálló! [1 pont]<br />
===Megoldás===<br />
<br />
==5. feladat==<br />
Mi az a CBC-MAC séma? [0.2 pont] Mutasson támadást a CBC-MAC séma ellen? [0.6 pont] Hogyan lehet a támadást elkerülni? [0.2 pont]<br />
===Megoldás===<br />
<br />
==6. feladat==<br />
Tekintsük az X9.17 véletlenszám-generátort. Adja meg a backtracking támadás algoritmusát (azaz hogyan lehet K, seed<sub>i+1</sub>, és output<sub>i</sub> valamely ismert, de nem invertálható f függvénye ismeretében meghatározni output<sub>i</sub>, és seed<sub>i</sub> értékét). [1 pont]<br />
===Megoldás===<br />
<br />
<br />
[[Category:Infoszak]]</div>Unknown user