security

מה נחשב לחיסרון של MAC לעומת חתימה דיגיטלית?

1

שאלה #180967

		MAC דורש יותר מפתחות
		MAC לא ניתן לאימות ע"י צד שלישי
		MAC תמיד פועל על בלוקים בלבד
		MAC אינו תומך בהצפנה

הרצאות 3+4: MAC לא מספק Non-Repudiation – רק צד שמחזיק את המפתח יכול לאמת ולכן לא ניתן להוכיח כלפי צד שלישי.

מיין לפי

מה המשמעות של Freshness ב־MAC?

1

שאלה #180968

		רק הודעות חתומות יתקבלו
		כל הודעה מקבלת מספר סידורי או timestamp
		המפתח מוחלף כל פרק זמן
		ההודעה חייבת לעבור תהליך הצפנה

הרצאה 5: כדי לוודא שההודעה לא נשלחת שוב או מאוחרת מדי – מוסיפים לה מזהה סדר או חותמת זמן.

מיין לפי

מהו KSA בצופן RC4?

1

שאלה #180970

		תהליך החתימה על ההודעה
		שלב הפקת MAC לפי מפתח
		אלגוריתם סידור המפתח לאתחול ה־State Vector
		מערכת לניהול מפתחות

הרצאות 3+4: KSA = Key Scheduling Algorithm – קובע את הפרמוטציה ההתחלתית של ה־State Vector לפי המפתח.

מיין לפי

מה ההבדל העיקרי בין RSA לבין Diffie-Hellman?

1

שאלה #180977

		RSA מבצע חלוקת סוד באמצעות פולינום ואילו DH מצפין הודעות
		RSA משמש להסכמה על מפתח משותף, בעוד DH להצפנה אסימטרית
		RSA מאפשר גם הצפנה וגם חתימה דיגיטלית, בעוד DH רק להסכמה על מפתח
		RSA מבוסס על לוגריתם דיסקרטי ו-DH על פירוק לגורמים

הרצאה 5 – RSA משמש להצפנה וחתימות דיגיטליות, ואילו Diffie-Hellman נועד אך ורק להסכמה על מפתח משותף.

מיין לפי

במה תלויה האבטחה של RSA?

1

שאלה #180978

		בקושי לפרק מספר לשלמים אי-זוגיים
		בקושי לפתור משוואות מודולו n
		בקושי לפרק מספר שלם לגורמים ראשוניים
		בקושי לפענח הודעה עם מפתח ציבורי

הרצאה 5 – חוזק RSA מבוסס על העובדה שאין כיום דרך יעילה לפרק את n לגורמיו הראשוניים.

מיין לפי

באיזה מצב יכול תוקף לבצע התקפת Man-in-the-Middle בפרוטוקול Diffie-Hellman?

1

שאלה #180979

		כאשר אחד הצדדים משתמש במפתח סימטרי
		כאשר התקשורת אינה חתומה דיגיטלית
		כאשר נעשה שימוש בפרוטוקול RSA
		כאשר המשתמש שולח hash במקום ciphertext

הרצאה 5 – מכיוון ש־DH אינו מאמת את זהות הצדדים, תוקף יכול להיכנס בין הצדדים ולהעמיד פני אחד מהם ללא חתימות דיגיטליות.

מיין לפי

באיזה מבין הסכימות הבאות נחשב השילוב בין MAC להצפנה לבטוח ביותר?

1

שאלה #180981

		Encrypt-and-MAC (SSH)
		MAC-then-Encrypt (SSL)
		Encrypt-then-MAC (IPsec)
		MAC-only

הרצאה 5 – Encrypt-then-MAC נחשב לאופטימלי כי מאפשר לבדוק את שלמות הנתונים לפני הפענוח.

מיין לפי

מה מאפיין את SHA-512?

1

שאלה #180983

		ערבול של בלוקים של 1024 ביטים לאורך 512 איטרציות
		חלוקה ל־64 רגיסטרים של 8 ביט
		ערבול של בלוקים של 1024 ביטים לאורך 80 איטרציות
		ערבול של בלוקים של 512 ביטים לאורך 80 איטרציות

הרצאה 5 – SHA-512 מבצע ערבול עמוק לבלוקים של 1024 ביטים ב־80 איטרציות.

מיין לפי

מה משמעות המושג Shared Secret?

1

שאלה #180985

		מפתח שנשלח על ידי צד שלישי
		סיסמה שנוצרת מהודעה
		ערך משותף שמוסכם בין צדדים בלי לחשוף אותו
		קוד גישה לתקשורת end-to-end

הרצאה 5 – Shared Secret הוא מפתח שהושג על ידי שני צדדים (למשל, ב־DH) מבלי שנשלח במפורש.

מיין לפי

מה היתרון העיקרי של End-to-End Encryption לעומת Link Encryption?

1

שאלה #180986

		מגן רק על הנתיב הפנימי ולא על הערוצים
		אינו דורש הצפנה נוספת
		מגן על המידע לכל אורכו – רק צד הקצה מפענח
		פועל רק בפרוטוקולי שכבת הרשת

הרצאה 5 – רק הצדדים בקצה מתקשרים, לכן אף רכיב בתווך לא יכול לפענח את המידע.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה נחשב לחיסרון של MAC לעומת חתימה דיגיטלית?

מה המשמעות של Freshness ב־MAC?

מהו KSA בצופן RC4?

מה ההבדל העיקרי בין RSA לבין Diffie-Hellman?

במה תלויה האבטחה של RSA?

באיזה מצב יכול תוקף לבצע התקפת Man-in-the-Middle בפרוטוקול Diffie-Hellman?

באיזה מבין הסכימות הבאות נחשב השילוב בין MAC להצפנה לבטוח ביותר?

מה מאפיין את SHA-512?

מה משמעות המושג Shared Secret?

מה היתרון העיקרי של End-to-End Encryption לעומת Link Encryption?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה