Ασφάλεια Δικτύων

Συζητήσεις σχετικά με τα μαθήματα Κύκλων και Κατευθύνσεων του τρέχοντος ακαδημαϊκού έτους. Για συζητήσεις παλαιοτέρων ετών κοιτάξτε στην κατηγορία "Παλιές Συζητήσεις "
User avatar
pgetsos
Venus Former Team Member
Posts: 1192
Joined: Sun Oct 13, 2013 1:29 am
Academic status: MSc
Gender:

Ασφάλεια Δικτύων

Post by pgetsos » Mon Jun 19, 2017 5:05 pm

Θεματα σημερα, οποιος θυμαται καλυτερα ας γραψει απο κατω:

1) Tunnel mode του IPsec, πως γινεται, αυθεντικοποιηση κτλ [2 μοναδες]
2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) [2 μοναδες]
3) Unix συστημα με αρχειο με Public Key του A, το username του Α κρυπτογραφημενο με το PUa, Private key PRa κρυπτογραφημενο με 3DES βασισμενο στο pass του χρηστη. Ο Α εισαγει το pass και το συστημα ελεγχει αν εχει δικαιωμα προσβασης, πως γινεται αυτο; [2.5 μοναδες]
4)
5) Πως αντιμετωπιζουμε το clogging attack σε DH [1 μοναδα]
Όταν μια μαύρη γάτα περάσει από μπροστά σου, σημαίνει ότι το ζώο πάει κάπου.

Μην αφήνεις τα μικρά μυαλά να σε πείσουν ότι τα όνειρα σου είναι πολύ μεγάλα.
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Mon Jun 19, 2017 5:24 pm

Θέμα 4 (στο περίπου) [2,5 μονάδες]:
====================================
Έχουμε την παρακάτω επικοινωνία μεταξύ Alice και Bob:

Code: Select all

Alice -> Bob:	Alice
Bob -> Alice:	GiveMePass
Alice -> Bob:	K_ab(AlicePwd, R)
η οποία γίνεται πάνω από ανασφαλές κανάλι. Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή. Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
pgetsos
Venus Former Team Member
Posts: 1192
Joined: Sun Oct 13, 2013 1:29 am
Academic status: MSc
Gender:

Re: Ασφάλεια Δικτύων

Post by pgetsos » Tue Jun 20, 2017 1:21 am

"Στο περίπου"

Το γράφει με ακρίβεια τελείας :-p
Όταν μια μαύρη γάτα περάσει από μπροστά σου, σημαίνει ότι το ζώο πάει κάπου.

Μην αφήνεις τα μικρά μυαλά να σε πείσουν ότι τα όνειρα σου είναι πολύ μεγάλα.
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Tue Jun 20, 2017 2:51 pm

pgetsos wrote:"Στο περίπου"

Το γράφει με ακρίβεια τελείας :-p
Δεν ξέρω αν είναι πράγματι αυτή η πλήρης εκφώνηση. :lol:
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
gato
bit level
bit level
Posts: 40
Joined: Wed Sep 11, 2013 10:15 pm
Academic status: 4th year
Gender:
Location: Valencia, Spain

Re: Ασφάλεια Δικτύων

Post by gato » Mon Sep 11, 2017 4:48 pm

Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...
Why so serious?
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Mon Sep 11, 2017 6:20 pm

gato wrote:Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...
Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
gato
bit level
bit level
Posts: 40
Joined: Wed Sep 11, 2013 10:15 pm
Academic status: 4th year
Gender:
Location: Valencia, Spain

Re: Ασφάλεια Δικτύων

Post by gato » Tue Sep 12, 2017 12:29 pm

Georgilakis Antonios wrote:
gato wrote:Υπάρχει κάποιο βιβλίο ή κάποια άλλη πηγή για να διαβάσουμε; Επειδή οι διαφάνειες μου φαίνονται κάπως...
Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.


Ωραίος! Ξέρεις μήπως και ποιά κεφάλαια είναι στην ύλη στο περίπου?
Why so serious?
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Tue Sep 12, 2017 1:00 pm

gato wrote:Ωραίος! Ξέρεις μήπως και ποιά κεφάλαια είναι στην ύλη στο περίπου?
Αυτό το PDF είναι από το e-class. Νομίζω τα περιγράφει όλα μέσα, δες το.
You do not have the required permissions to view the files attached to this post.
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Post by Lavlarous » Tue Sep 12, 2017 3:32 pm

Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Tue Sep 12, 2017 7:38 pm

Lavlarous wrote:Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη
Όχι, με την προϋπόθεση ότι έχεις διαβάσει καλά. Είναι λίγο tricky θα έλεγα.
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Post by Lavlarous » Wed Sep 13, 2017 11:17 am

Georgilakis Antonios wrote:
Lavlarous wrote:Δύσκολη η εξέταση μάγκες; Γιατί θα το δώσω τώρα Σεπτέμβρη
Όχι, με την προϋπόθεση ότι έχεις διαβάσει καλά. Είναι λίγο tricky θα έλεγα.
Εμφαση που δινουμε; Γιατι η υλη ειναι λιγο παρατεταμενη με πολλους ορισμους.
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Wed Sep 13, 2017 8:27 pm

Κριτήριο Shannon, συμμετρική κρυπτογραφία, Diffie-Hellman, RSA, SHA/MD5, X509, KERBEROS, OTP, ARP Spoofing, IP Spoofing, SYN flood, IPsec/IPv6, SSL/TLS/SSH, IPS/IDS, DMZ.

Τα θέματα απαιτούν κάποιος να έχει καταλάβει καλά τι σημαίνουν τα παραπάνω, όχι να "παπαγαλίσει" ή γενικά να γράψει ορισμούς (αν και ορισμοί υπάρχει πάντα η πιθανότητα να ζητηθούν). Τουλάχιστον έτσι ήταν τον Ιούνιο του 2017.
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Post by Lavlarous » Wed Sep 13, 2017 10:55 pm

Georgilakis Antonios wrote:Κριτήριο Shannon, συμμετρική κρυπτογραφία, Diffie-Hellman, RSA, SHA/MD5, X509, KERBEROS, OTP, ARP Spoofing, IP Spoofing, SYN flood, IPsec/IPv6, SSL/TLS/SSH, IPS/IDS, DMZ.

Τα θέματα απαιτούν κάποιος να έχει καταλάβει καλά τι σημαίνουν τα παραπάνω, όχι να "παπαγαλίσει" ή γενικά να γράψει ορισμούς (αν και ορισμοί υπάρχει πάντα η πιθανότητα να ζητηθούν). Τουλάχιστον έτσι ήταν τον Ιούνιο του 2017.
Ευχαριστώ μάγκα
:smt024
User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Post by Lavlarous » Sun Sep 17, 2017 11:51 am

Georgilakis Antonios wrote:Θέμα 4 (στο περίπου) [2,5 μονάδες]:
====================================
Έχουμε την παρακάτω επικοινωνία μεταξύ Alice και Bob:

Code: Select all

Alice -> Bob:	Alice
Bob -> Alice:	GiveMePass
Alice -> Bob:	K_ab(AlicePwd, R)
η οποία γίνεται πάνω από ανασφαλές κανάλι. Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή. Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.
Αντωνη, επειδη εχω ξαναδει σε παλιο θεμα την ιδια ακριβως ασκηση μπορεις να γραψεις μια συντομη απαντηση γι'αυτην;
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Sun Sep 17, 2017 12:08 pm

Προσωπικά είχα απαντήσει το εξής τότε που έδινα: (εν συντομία)

Το παραπάνω κανάλι μπορεί να θεωρηθεί ασφαλές, αν και μόνο αν ισχύει μια από τις παρακάτω περιπτώσεις:
1. Το R είναι timestamp. (χρονική σφραγίδα)
2. Το R έχει παραχθεί και παράγεται από γεννήτρια ροής.

Σε αυτές τις περιπτώσεις είναι προφανές ότι κάποιος επιτιθέμενος δεν μπορεί να υποκλέψει ένα πακέτο, να το τροποποιήσει και να το αναπαραγάγει, διότι τόσο ο αποστολέας, όσο και ο παραλήπτης, ακυρώνουν το εκάστοτε R μετά την παραλαβή του εκάστοτε πακέτου, επομένως δεν μπορούν να δεχθούν πακέτο με το ίδιο R μεταγενέστερα. Επιπλέον, ο επιτιθέμενος δεν μπορεί να ανακατασκευάσει ένα πακέτο μαντεύοντας το R (ειδικά αν αυτό είναι timestamp), διότι δεν διαθέτει το K_ab, το οποίο έχει ανταλλαχθεί μεταξύ Alice & Bob μέσω ενός άλλου, ασφαλούς καναλιού.

Σε κάθε άλλη περίπτωση, το πρωτόκολλο αυτό είναι ανασφαλές, διότι είναι προφανές ότι είναι ευπαθές σε replay attack. (επίθεση επανεκπομπής)
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Post by Lavlarous » Sun Sep 17, 2017 12:53 pm

Georgilakis Antonios wrote:Προσωπικά είχα απαντήσει το εξής τότε που έδινα: (εν συντομία)

Το παραπάνω κανάλι μπορεί να θεωρηθεί ασφαλές, αν και μόνο αν ισχύει μια από τις παρακάτω περιπτώσεις:
1. Το R είναι timestamp. (χρονική σφραγίδα)
2. Το R έχει παραχθεί και παράγεται από γεννήτρια ροής.

Σε αυτές τις περιπτώσεις είναι προφανές ότι κάποιος επιτιθέμενος δεν μπορεί να υποκλέψει ένα πακέτο, να το τροποποιήσει και να το αναπαραγάγει, διότι τόσο ο αποστολέας, όσο και ο παραλήπτης, ακυρώνουν το εκάστοτε R μετά την παραλαβή του εκάστοτε πακέτου, επομένως δεν μπορούν να δεχθούν πακέτο με το ίδιο R μεταγενέστερα. Επιπλέον, ο επιτιθέμενος δεν μπορεί να ανακατασκευάσει ένα πακέτο μαντεύοντας το R (ειδικά αν αυτό είναι timestamp), διότι δεν διαθέτει το K_ab, το οποίο έχει ανταλλαχθεί μεταξύ Alice & Bob μέσω ενός άλλου, ασφαλούς καναλιού.

Σε κάθε άλλη περίπτωση, το πρωτόκολλο αυτό είναι ανασφαλές, διότι είναι προφανές ότι είναι ευπαθές σε replay attack. (επίθεση επανεκπομπής)

Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;
:smt024
User avatar
Georgilakis Antonios
Mbyte level
Mbyte level
Posts: 548
Joined: Mon Dec 02, 2013 11:10 pm
Academic status: Alumnus/a
Gender:
Location: Straight into your Mind

Re: Ασφάλεια Δικτύων

Post by Georgilakis Antonios » Sun Sep 17, 2017 4:37 pm

Lavlarous wrote:Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;
Βιβλίο: Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
Σελίδες: 163-165
"Always keep a low profile. Cause when you get high, things can become strange."
"Never stop doing things you like. Never stop loving people you love. Never give up. Believe in yourself. Believe in your hidden powers."
"Honesty is an expensive gift, so don't expect it from cheap people."
The Scientist
User avatar
Lavlarous
byte level
byte level
Posts: 64
Joined: Fri Nov 20, 2015 3:12 pm
Academic status: N>4
Gender:

Re: Ασφάλεια Δικτύων

Post by Lavlarous » Sun Sep 17, 2017 10:12 pm

Georgilakis Antonios wrote:
Lavlarous wrote:Ωραιος ρε φιλε κι οσον αφορα το 2ο θεμα που εχω ξαναδει επισης παρομοιο 2) Α και Β ανηκουν στην ιδια CAx, με RSA, διαδικασια αποστολης κρυπτογραφημενου μηνυματος Μ απο Α σε Β (αναλυτικα και τα βηματα, κρυπτογραφησεις κτλ) εχεις καμια ιδεα που να το δω αυτο η τι παιζει γενικα;
Βιβλίο: Βασικές Αρχές Ασφάλειας Δικτύων: Εφαρμογές & Πρότυπα, William Stallings, Τρίτη Αμερικάνικη Έκδοση.
Σελίδες: 163-165
Υπεροχος.
:smt024
User avatar
Sorrow
bit level
bit level
Posts: 22
Joined: Fri Mar 27, 2009 12:38 pm
Academic status: N>4

Re: Ασφάλεια Δικτύων

Post by Sorrow » Mon Jun 11, 2018 8:49 pm

Θέματα Ιουνίου 2018.

1ο Θέμα (2.5 μονάδες)
Κρυπτογραφία δημοσίου κλειδιού - RSA. Εξηγήστε πως ανταλλάζεται ένα μήνυμα και γράψτε τις εξισώσεις.

2ο Θέμα (3 μονάδες)
Message Authentication Code (MAC)
Ο αποστολέας Α και ο παραλήπτης Π έχουν συμφωνήσει ένα κοινό μυστικό S και χρησιμοποιούν γνωστή και ασφαλή συνάρτηση σύνοψης h (κατάρα στις ελληνικές μεταφράσεις). O A στέλνει το μήνυμα Μ καθώς και το y = h(M||S).
α) Τι υπηρεσίες ασφάλειας παρέχονται και υπό ποιές προυποθέσεις;
β) Για να είμαστε προστατευμένοι από replay attacks, ποιά παράμετρος πρέπει να προστεθεί στην y; (χωρίς χρήση νέας hash function)
γ) Για να εξασφαλίσουμε το απόρρητο του μηνύματος ποιά νέα hash function πρέπει να χρησιμοποιηθεί; Δώστε τα νέα δεδομένα που αποστέλλονται.

3ο Θέμα (2.5 μονάδες)
Σχεδόν copy-pasta Θέμα 4ο Ιούνιος 2017 (επικοινωνία alice-bob με άπαξ τιμή R)

4o Θέμα (1 μονάδα)
Καλές πρακτικές για κωδικούς & τη διαχείριση τους.

5ο Θέμα (1 μονάδα)
Πως μπορούμε να προστατευτούμε από clogging attack.

6ο Θέμα (1 μονάδα bonus)
Πως μπορούμε να εξασφαλίσουμε ότι ο κώδικας είναι προστατευμένος από stack buffer overflow attack.
kas
Buffer underflow exception
Buffer underflow exception
Posts: 2
Joined: Mon Jan 11, 2016 4:10 pm
Academic status: 1st year
Gender:

Re: Ασφάλεια Δικτύων

Post by kas » Tue Mar 05, 2019 4:37 pm

Μπορείτε να με τοποθετήσετε στην εξέταση που γίνεται στο nmap CSLAB1; τι ακριβώς πρέπει να κάνουμε διότι στο e class δεν λέει πουθενά
User avatar
m4ver1ck
Kilobyte level
Kilobyte level
Posts: 295
Joined: Fri Apr 01, 2011 4:31 pm
Gender:

Re: Ασφάλεια Δικτύων

Post by m4ver1ck » Tue Mar 05, 2019 7:42 pm

Εχει κάποιο site τώρα..Γιατί δεν έχει κάτι στο eclass και εργάζομαι και δεν μπορω να ερχομαι σχολη..
Kommt Zeit, kommt Rat, kommt Attentat!
User avatar
insertusername
bit level
bit level
Posts: 5
Joined: Mon Oct 26, 2015 9:25 pm
Academic status: 3rd year
Gender:
Location: Hoenn

Re: Ασφάλεια Δικτύων

Post by insertusername » Mon Jun 10, 2019 10:00 pm

Θεματα Ιουνιου 2019

Οποιος μπορει να συμπληρωσει καλο θα ηταν γιατι δεν τα θυμαμαι και τοσο καλα.

1) Δυο οντοτητες Α,Β εχουν πιστοποιητικα στην ιδια CA. Να πουμε τη διαδικασια κρυπτογραφησης και αποκρυπτογραφησης ενος μηνυματος Μ, που θελει να στειλει ο Α στον Β.

2) (MAC) Ενας Αποστολεας (Α) και ενας Παραληπτης (Π) εχουν ενα κοινο μυστικο S και εχουν συμφωνησει στη χρηση μιας ασφαλους συναρτησης συνοψης. Ο Α παραγει το y = h(M||S) και στελνει στον Π το y||M.
α) Τι υπηρεσιες ασφαλειας παρεχονται στον Π μεσω τετοιου τυπου επικοινωνιας?
β) Πως μπορουμε να αποφυγουμε replay-attack προσθετοντας μια παραμετρο στο y και χωρις να προσθεσουμε νεα συναρτηση? Να γραψουμε τις εξισωσεις και τις ανταλλαγες μηνυματων.
γ) Πως μπορουμε να εξασφαλησουμε το απορρητο του M χρησιμοποιώντας μια νεα συναρτηση στην επικοινωνια? (hint: κρυπτογραφια λογικα θα εννοει) Να γραψουμε τις εξισωσεις και τις ανταλλαγες μηνυματων.

3) Εχουμε το εξης πρωτοκολλο με Alice και Bob.
Alice -> Bob : AliceName
Bob -> Alice : GiveMePassword
Alice -> Bob : K_ab(AlicePwd, R)
Το κοινό συμμετρικό κλειδί K_ab έχει συμφωνηθεί μεταξύ Alice & Bob μέσω ενός άλλου ασφαλούς καναλιού. Το 'AlicePwd' είναι το password της Alice και το R είναι μια άπαξ τιμή (Απαξ σημαινει οτι δεν μπορει να ξαναπαρει την ιδια τιμη). Είναι αυτό το πρωτόκολλο αφαλές? Αν ναι, υπό ποιες προϋποθέσεις. Αιτιολογήστε την απάντησή σας. Αν όχι, να περιγράψετε ένα σενάριο επίθεσης. Αιτιολογήστε και πάλι την απάντησή σας. Υποθέστε επιπλέον ότι ένας επιτιθέμενος μπορεί να διαβάσει, να τροποποιήσει και να ξαναστείλει μηνύματα στο κανάλι αυτό, αλλά δεν μπορεί να εκτελέσει man-in-the-middle attack.

4) 10 "κανονες" για passwords.

5) Πως μπορουμε να αντιμετωπισουμε ενα clogging attack στο πρωτοκολλο DH? Εξηγηστε αναλυτικα.

6) Πως λειτουργουν οι compression viruses και γιατι ειναι πιο δυσκολο να ανιχνευθουν.
Post Reply

Return to “Μαθήματα Κύκλων και Κατευθύνσεων”