security

מה מהבאים הוא הבדל מרכזי בין הצפנה סימטרית להצפנה אסימטרית?

1

שאלה #181015

		בהצפנה סימטרית משתמשים בזוג מפתחות: ציבורי ופרטי, בעוד שבהצפנה אסימטרית יש רק מפתח אחד
		הצפנה סימטרית מבטיחה אימות זהות (Authentication), בעוד שהצפנה אסימטרית לא
		הצפנה סימטרית מהירה ומתאימה להצפנת כמויות מידע גדולות, בעוד שהצפנה אסימטרית איטית ומיועדת בעיקר להחלפת מפתחות וחתימות
		בהצפנה אסימטרית אין צורך במפתח פרטי

תרגול 4 - הצפנה סימטרית – שני הצדדים חולקים את אותו מפתח סודי. היא מהירה מאוד, ולכן משתמשים בה להצפנת כמויות גדולות של מידע (AES, DES). הצפנה אסימטרית – כל צד מחזיק זוג מפתחות: ציבורי ופרטי. היא איטית בהרבה, ולכן משמשת בדרך כלל ל: החלפת מפתחות סימטריים (כמו RSA או DH), חתימות דיגיטליות

מיין לפי

מה נכון לגבי התלות במתמטיקה מתקדמת בכל אחד מסוגי ההצפנה?

1

שאלה #181016

		הצפנה סימטרית תלויה בפרקי אלגברה מופשטת
		הצפנה אסימטרית מתבססת על בעיות מתמטיות קשות בעוד שסימטרית לא
		הצפנה סימטרית מתבססת על בעיות מתמטיות קשות בעוד שאסימטרית לא
		שתיהן אינן תלויות כלל בבעיות מתמטיות

תרגול 4 - RSA ו-Diffie-Hellman (אסימטריים) מתבססים על בעיות מתמטיות קשות לפתרון כמו integer factorization או discrete log, שמעניקות להם את הביטחון הקריפטוגרפי.

מיין לפי

אילו אלגוריתמים נחשבים לאלגוריתמים של הצפנה סימטרית?

1

שאלה #181018

		RSA ו־Diffie-Hellman
		ElGamal ו־SHA256
		AES ו־DES
		GCM ו־ECDSA

תרגול 4 - AES ו־DES הם אלגוריתמים של הצפנה סימטרית – שניהם משתמשים באותו מפתח להצפנה ולפענוח.

מיין לפי

מהו שימוש אופייני להצפנה אסימטרית שאינו רלוונטי להצפנה סימטרית?

1

שאלה #181020

		שמירת סודיות על קובץ
		שליחת הודעה מוצפנת
		אימות זהות באמצעות חתימה דיגיטלית
		ביצוע XOR

תרגול 4 - רק הצפנה אסימטרית מאפשרת חתימות דיגיטליות שבהן ניתן לאמת שהשולח הוא באמת מי שהוא טוען שהוא, באמצעות המפתח הציבורי שלו. לעומת זאת, MAC מממשים באמצעות הצפנה סימטרית.

מיין לפי

מה מייצגות שלושת הרמות של מודל AAA?

1

שאלה #181071

		Authentication, Activation, Approval
		Authorization, Authentication, Accounting
		Accounting, Allocation, Access
		Access, Agreement, Acknowledgement

הרצאה 6 – AAA מייצג את שלושת הרכיבים: אימות זהות (Authentication), הרשאה לפעולה (Authorization), ורישום פעולות (Accounting).

מיין לפי

איזה מהגורמים הבאים לא נחשב לגורם אימות (Authentication Factor)?

1

שאלה #181072

		משהו שהנך (ביומטרי)
		משהו שאתה יודע (סיסמה)
		משהו שאתה רוצה (גישה)
		משהו שיש לך (כרטיס חכם)

הרצאה 6 – שלושת גורמי האימות הם: ידע, בעלות, וזהות ביומטרית. "מה שאתה רוצה" הוא מושג כללי מדי ולא גורם אימות מוכר.

מיין לפי

מה מאפיין מתקפת מילון (Dictionary Attack)?

1

שאלה #181076

		ניסיון גניבה של סשן פעיל מהשרת
		ניסוי של רשימת סיסמאות סבירה מראש
		שימוש ב-Bloom Filter לזיהוי הרשאות
		עקיפת OTP על ידי שאילתת SQL

הרצאה 6 – Dictionary Attack היא מתקפה שבה נעשה שימוש ברשימה מוכנה של סיסמאות נפוצות או הגיוניות.

מיין לפי

כיצד פועל Bloom Filter לצורך אימות?

1

שאלה #181078

		יוצר סיסמה חדשה בכל כניסה
		שומר טביעת אצבע של סיסמאות בצורה מרוכזת
		שולח את הסיסמה לשרת לאימות
		חוסם ניסיונות התחברות של משתמשים מוכרים

הרצאה 6 – Bloom Filter מאפשר לבדוק אם סיסמה נמצאת ברשימה מסוימת מבלי לשמור את כולן באופן מלא.

מיין לפי

מה היה מיוחד בפרצת LinkedIn ב-2012?

1

שאלה #181079

		הסיסמאות הוצפנו באמצעות SHA-256 עם SALT
		ההדלפה כללה תעודות דיגיטליות מזויפות
		הסיסמאות נשמרו כ־SHA-1 ללא SALT
		ההתקפה השתמשה בשיטת Challenge-Response

הרצאה 6 – LinkedIn שמרה את הסיסמאות בצורה לא בטוחה עם SHA-1 בלבד, ללא שימוש ב-SALT.

מיין לפי

מהו הסיכון המרכזי במנגנון Challenge-Response Authentication פשוט?

1

שאלה #181081

		חשיפת מפתח פרטי לצד השלישי
		שימוש חוזר בקוד האימות
		פגיעות להתקפת Replay
		עמידות יתר של המערכת

הרצאות 6-8 – אם הקוד לא ייחודי בכל אתחול, התוקף יכול לשחזר ולהפעיל את התגובה שוב (Replay Attack).

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה מהבאים הוא הבדל מרכזי בין הצפנה סימטרית להצפנה אסימטרית?

מה נכון לגבי התלות במתמטיקה מתקדמת בכל אחד מסוגי ההצפנה?

אילו אלגוריתמים נחשבים לאלגוריתמים של הצפנה סימטרית?

מהו שימוש אופייני להצפנה אסימטרית שאינו רלוונטי להצפנה סימטרית?

מה מייצגות שלושת הרמות של מודל AAA?

איזה מהגורמים הבאים לא נחשב לגורם אימות (Authentication Factor)?

מה מאפיין מתקפת מילון (Dictionary Attack)?

כיצד פועל Bloom Filter לצורך אימות?

מה היה מיוחד בפרצת LinkedIn ב-2012?

מהו הסיכון המרכזי במנגנון Challenge-Response Authentication פשוט?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה