security

מדוע לא נשתמש ב-RSA להצפין הרבה מידע?

1

שאלה #181005

		הוא לא מאובטח
		הוא איטי ומכביד חישובית
		הוא דורש מפתח חדש לכל הודעה
		הוא מוגבל ל-ASCII בלבד

תרגול 4 - RSA איטי במיוחד להצפנה של מידע רב, ולכן נהוג להצפין איתו רק מפתחות סימטריים (ולא את ההודעה עצמה).

מיין לפי

מהו עיקרון הפעולה של Diffie-Hellman?

1

שאלה #181006

		החלפת טקסטים מוצפנים בפומבי
		יצירת זוג מפתחות כמו ב-RSA
		שיתוף מפתח סימטרי באופן מאובטח גם ללא פגישה
		הפקת Hash של סוד משותף

תרגול 4 - DH מאפשר לשני צדדים להסכים על מפתח סימטרי משותף גם אם לא נפגשו לפני כן, על בסיס חישובים מתמטיים.

מיין לפי

מה מבטיח ש-DH בטוח נגד פענוח?

1

שאלה #181007

		הקושי לחשב פונקציות חד-כיווניות
		הקושי לפתור מודולו ריבועי
		הקושי לפתור את בעיית הלוגריתם הדיסקרטי
		הקושי לחשב XOR בין מפתחות

תרגול 4 - ביטחון DH מבוסס על בעיית הלוגריתם הדיסקרטי – קשה לחשב a מתוך g^a mod p.

מיין לפי

מה הסכנה המרכזית בתהליך החלפת מפתחות ללא אימות?

1

שאלה #181008

		Replay Attack
		SQL Injection
		Man-in-the-Middle
		Hash Collision

תרגול 4 - אם לא מאמתים את זהות המפתח הציבורי בצד השני, תוקף יכול להכניס את עצמו באמצע ולבצע MitM Attack.

מיין לפי

איך חתימה דיגיטלית מבוססת RSA עובדת?

1

שאלה #181009

		חותמים על ההודעה עם המפתח הציבורי
		חותמים על Hash ההודעה עם המפתח הפרטי
		מצפינים את ההודעה ואז מוסיפים MAC
		יוצרים מפתח חדש לכל חתימה

תרגול 4 - יוצרים Hash של ההודעה, מצפינים אותו עם המפתח הפרטי של השולח (החתימה), וכל אחד יכול לבדוק אותו עם המפתח הציבורי.

מיין לפי

מהו יתרון מרכזי של חתימות דיגיטליות?

1

שאלה #181010

		קידוד Base64 להודעות
		קיצור זמן ההצפנה
		מניעת הכחשה מצד השולח (Non-Repudiation)
		שליחת הודעות ללא צורך בפרוטוקול

תרגול 4 - תכונה חשובה של חתימה דיגיטלית היא Non-Repudiation – רק בעל המפתח הפרטי יכול לחתום ולכן לא יכול להכחיש ששלח את ההודעה. MAC מביא רק Integrity ו-Authentication בעוד שחתימה דיגיטלית מביאה את שלושתם.

מיין לפי

כיצד ניתן למנוע MitM Attack במערכת שמשתמשת ב-DH?

1

שאלה #181011

		שימוש ב-Symmetric encryption
		הצפנה עם RSA במקום
		אימות המפתח עם חתימה דיגיטלית
		שליחה חוזרת של ההודעה

תרגול 4 - הדרך למנוע MitM היא לחתום דיגיטלית על המפתח הציבורי שנשלח – כך אפשר לוודא שהוא באמת שייך לצד הנכון.

מיין לפי

מה נכון בנוגע ל־RSA בתקן TLS?

1

שאלה #181012

		עדיין בשימוש נרחב
		הוחלף בגלל יעילות וסודיות קדימה (Forward Secrecy)
		אינו תואם לחתימות דיגיטליות
		הוסר בגלל תמיכה ב־AES

תרגול 4 - בתקן TLS 1.3 הוחלט להוריד את RSA כבסיס להחלפת מפתחות לטובת DH בגלל יעילות גבוהה יותר ו־Forward Secrecy (כל מפתח חד-פעמי).

מיין לפי

מה ההבדל בין הצפנה לחתימה דיגיטלית מבחינת כיוון השימוש במפתחות?

1

שאלה #181013

		הצפנה: ציבורי ← פרטי \| חתימה: פרטי ← ציבורי
		הצפנה: פרטי ← ציבורי \| חתימה: ציבורי ← פרטי
		הצפנה: פרטי ← פרטי \| חתימה: ציבורי ← ציבורי
		הצפנה: פרטי ← פרטי \| חתימה: פרטי ← ציבורי

תרגול 4 - בהצפנה מצפינים עם המפתח הציבורי (של הנמען), ובחתימה חותמים עם המפתח הפרטי (של השולח), כך שהציבורי יכול לבדוק את החתימה.

מיין לפי

מה מהבאים הוא יתרון של Diffie-Hellman על RSA בהקשר של הצפנת מפתח?

1

שאלה #181014

		אין צורך ב־MAC
		אינו מצריך הצפנת Hash
		מאפשר Forward Secrecy
		תואם ל־Quantum Computers

תרגול 4 - Forward Secrecy = אם בעתיד מפתח נפרץ, אי אפשר לפענח שיחות עבר. ב-DH כל מפתח שונה לשיחה ולכן אין חשיפה של שיחות ישנות.

מיין לפי

		הצפנה: ציבורי ← פרטי \| חתימה: פרטי ← ציבורי
		הצפנה: פרטי ← ציבורי \| חתימה: ציבורי ← פרטי
		הצפנה: פרטי ← פרטי \| חתימה: ציבורי ← ציבורי
		הצפנה: פרטי ← פרטי \| חתימה: פרטי ← ציבורי

Discuss, Learn and be Happy דיון בשאלות

מדוע לא נשתמש ב-RSA להצפין הרבה מידע?

מהו עיקרון הפעולה של Diffie-Hellman?

מה מבטיח ש-DH בטוח נגד פענוח?

מה הסכנה המרכזית בתהליך החלפת מפתחות ללא אימות?

איך חתימה דיגיטלית מבוססת RSA עובדת?

מהו יתרון מרכזי של חתימות דיגיטליות?

כיצד ניתן למנוע MitM Attack במערכת שמשתמשת ב-DH?

מה נכון בנוגע ל־RSA בתקן TLS?

מה ההבדל בין הצפנה לחתימה דיגיטלית מבחינת כיוון השימוש במפתחות?

מה מהבאים הוא יתרון של Diffie-Hellman על RSA בהקשר של הצפנת מפתח?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה