security

מהי הסיבה להעדפת AES על פני DES?

1

שאלה #180903

		AES תומך באורכי מפתח קצרים יותר ובנוי בצורה מאובטחת יותר
		AES מאפשר שימוש ב־RSA לעומת DES שאינו מאפשר את השימוש
		AES תומך באורכי מפתח ארוכים יותר ובנוי בצורה מאובטחת יותר
		DES מהיר מדי ולכן פחות בטוח

הרצאות 3-4: AES תומך באורכי מפתח של 128, 192 ו-256 ביטים, ובנוי לעמוד בפני התקפות מודרניות, בניגוד ל־DES שבו רק 56 ביטים.

מיין לפי

מה מתארת התקפת Chosen-Plaintext Attack (CPA)?

1

שאלה #180904

		תוקף שבוחר ciphertext-ים לבדיקה
		תוקף שמסוגל לבחור הודעות ולראות את ההצפנות שלהן
		תוקף לא מסוגל לבחור הודעות ולראות את ההצפנות שלהן
		תוקף שאין לו גישה לשום מידע על ההודעה

הרצאות 3-4: בהתקפת CPA התוקף יכול להזין הודעות לבחירתו למערכת ולבחון את הפלט המוצפן – זה מאפשר הסקת פרטים על מבנה ההצפנה.

מיין לפי

מה תוקף יכול לעשות בהתקפת Chosen-Ciphertext Attack (CCA)?

1

שאלה #180905

		לבחור קלטים למערכת ההצפנה וללמוד את הפלט
		לבחור קלטים ולבדוק חתימות
		לשלוח ciphertextים ולבחון את הפלט לאחר פענוח
		לחסום את הגישה למפתחות

הרצאות 3-4: ב־CCA, התוקף יכול לשלוח ciphertextים למערכת ולצפות במה שיוצא מהפענוח – דבר שמסייע לו לפצח את ההצפנה.

מיין לפי

מדוע נדרשת Salt באחסון סיסמאות באמצעות Hash?

1

שאלה #180906

		כדי להקשות על ביצוע Rainbow Table Attack
		כדי לקצר את זמן החישוב
		כדי לאפשר שחזור סיסמאות
		כדי להצפין את הסיסמה עצמה

הרצאות 3-4: Salt הוא ערך רנדומלי שנוסף לסיסמה לפני ביצוע hash. מטרתו להבטיח שסיסמאות זהות יניבו פלטים שונים, ולמנוע התקפות מבוססות טבלאות גנריות.

מיין לפי

מהו עיקרון ה־Confusion באלגוריתם הצפנה כמו AES?

1

שאלה #180907

		שכל סיבוב באלגוריתם יתבצע על קלט שונה
		שכל ביט בטקסט המוצפן יושפע ממספר ביטים שונים במפתח
		שכל מפתח יפיק רק טקסט מוצפן אחד
		שכל ביט בטקסט המקורי יופיע בדיוק פעם אחת במוצפן

תרגול 3 - Confusion משמעו טשטוש הקשר הישיר בין המפתח לטקסט המוצפן. זה מושג למשל בשלב ה־SubBytes ב־AES באמצעות S-Box.

מיין לפי

מהו שלב ה־MixColumns באלגוריתם AES?

1

שאלה #180908

		שלב שבו שורות מוכפלות במטריצה קבועה ליצירת פיזור
		שלב שבו עמודות מוכפלות במטריצה קבועה ליצירת פיזור
		שלב שמסדר את השורות של המטריצה
		שלב שמחליף כל בית לפי טבלת lookup

תרגול 3 - MixColumns ב־AES לוקח כל עמודה במטריצה ומכפיל אותה במטריצה קבועה. זה משיג פיזור ומקשה על ניתוח קריפטואנליטי.

מיין לפי

באיזה שלב ב-AES מתבצע שימוש ישיר במפתח הסודי?

1

שאלה #180909

		SubBytes
		ShiftRows
		MixColumns
		AddRoundKey

תרגול 3 - בשלב AddRoundKey מבוצע XOR בין בלוק הנתונים למפתח סבב (שנוצר ע"י Key Expansion מהמפתח הראשי).

מיין לפי

מדוע לא מספיק רק להצפין מידע כדי להבטיח את שלמותו (Integrity)?

1

שאלה #180910

		כי ניתן לגנוב את המפתח בזמן ריצה
		כי ניתן לפענח את ההודעה גם בלי מפתח
		כי ניתן לשנות את ההודעה המוצפנת
		כי הצפנה תמיד כוללת חתימה

תרגול 3 - שינוי קל בהצפנה (למשל שינוי בית בודד) עלול לשנות את משמעות ההודעה, ולכן יש צורך במנגנון שמוודא שההודעה לא שונתה – כמו MAC או AEAD.

מיין לפי

מה תפקידו של MAC בהעברת הודעה?

1

שאלה #180911

		להבטיח הצפנה חזקה
		לאמת שהשולח הוא באמת ה־Receiver
		לוודא שההודעה לא שונתה במהלך השידור
		להצפין את ההודעה בשיטה סימטרית

תרגול 3 - MAC (Message Authentication Code) מבטיח שלמות (Integrity) בכך שהוא מזהה אם ההודעה שונתה, אפילו בביט אחד.

מיין לפי

מדוע CMAC נחשב ל-MAC מבוסס צופן (Cipher)?

1

שאלה #180912

		כי הוא משתמש ב-Hash Function כמו SHA-256
		כי הוא מתבסס על XOR בלבד
		כי הוא משתמש בצופן בלוקים (כמו AES) לבניית ה־MAC
		כי הוא חלק מה־Key Exchange

תרגול 3 - בניגוד ל־HMAC שמתבסס על פונקציית גיבוב, CMAC מבוסס על אלגוריתם הצפנה כמו AES, תוך שימוש בבלוקים ו-XOR ליצירת MAC.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהי הסיבה להעדפת AES על פני DES?

מה מתארת התקפת Chosen-Plaintext Attack (CPA)?

מה תוקף יכול לעשות בהתקפת Chosen-Ciphertext Attack (CCA)?

מדוע נדרשת Salt באחסון סיסמאות באמצעות Hash?

מהו עיקרון ה־Confusion באלגוריתם הצפנה כמו AES?

מהו שלב ה־MixColumns באלגוריתם AES?

באיזה שלב ב-AES מתבצע שימוש ישיר במפתח הסודי?

מדוע לא מספיק רק להצפין מידע כדי להבטיח את שלמותו (Integrity)?

מה תפקידו של MAC בהעברת הודעה?

מדוע CMAC נחשב ל-MAC מבוסס צופן (Cipher)?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה