security

מהו היתרון המרכזי של AEAD על פני גישות מסורתיות כמו Encrypt-then-MAC?

1

שאלה #180913

		מאפשר הצפנה בלי מפתח
		מבטל את הצורך ב־MAC
		מאחד הצפנה, אימות ושלמות בצורה בטוחה ויעילה
		שומר על הנתונים גלויים אך עם סודיות

תרגול 3 - AEAD הוא מודל מתקדם שמאחד Confidentiality, Integrity ו-Authentication – הכל במכה אחת, למשל ב־AES-GCM.

מיין לפי

מה מאפיין את השדה "Associated Data" ב-AEAD?

1

שאלה #180914

		הוא מוצפן אך לא נבדק
		הוא חתום דיגיטלית אך לא משודר
		הוא לא מוצפן אך מאומת עם MAC
		הוא חלק מהמפתח המשותף

תרגול 3 - Associated Data הוא מידע (כמו headers או sequence numbers) שלא מוצפן אך כן עובר אימות שלמות באמצעות המנגנון הקריפטוגרפי של AEAD.

מיין לפי

מדוע Timestamp חשוב במערכת מבוססת AES-GCM כמו בדוגמת שער הכניסה?

1

שאלה #180915

		למנוע דליפת מפתחות
		להבטיח שהקוד לא יועתק למכשירים אחרים
		למנוע מתקפות Replay שבהן ההודעה נשלחת שוב
		לקבוע אם המפתח בתוקף

תרגול 3 - Timestamp עוזר למנוע מתקפות Replay שבהן תוקף משדר מחדש הודעה ישנה (אפילו אם מוצפנת עם MAC תקין), כי נבדקת תקפות הזמן.

מיין לפי

מה נכון בנוגע לשימוש שגוי ב־MAC על ידי מפתחים?

1

שאלה #180916

		MAC לא דורש מפתח ולכן קל לשכוח אותו
		לעיתים קרובות שוכחים לאמת את ה־MAC לאחר פיענוח
		MAC תמיד נוצר אוטומטית ע"י מערכת ההפעלה
		MAC עובד רק על הודעות מוצפנות

תרגול 3 - אחת הבעיות בגישות לא מאוחדות (כמו Encrypt-then-MAC) היא שמפתחים שוכחים לבדוק את ה־MAC, ולכן AEAD נחשב לבטוח יותר.

מיין לפי

כיצד מגן AES-GCM מפני שינוי של ההודעה?

1

שאלה #180917

		ע"י שילוב של הצפנה עם S-Box משופר
		באמצעות חתימה RSA על כל בלוק
		ע"י חישוב Authentication Tag (MAC) על ההודעה וה־AD
		ע"י שימוש במפתח דינאמי לכל בלוק

תרגול 3 - AES-GCM מחזיר גם את ה־Ciphertext וגם את ה־Authentication Tag (כלומר ה־MAC) שניתן לבדוק כדי לוודא שלא הייתה מניפולציה בהודעה או במידע הנלווה.

מיין לפי

מדוע Encrypt-and-MAC נחשבת לגישה מסוכנת?

1

שאלה #180918

		כי היא לא מצפינה את המפתח
		כי היא עלולה לחשוף מידע על הטקסט המקורי
		כי ניתן לעקוף את ה־MAC אם הצפנה לא מבוצעת נכון
		כי MAC תמיד נכשל בפרוטוקול TLS

תרגול 3 - Encrypt-and-MAC נחשבת מסוכנת בגלל בעיות כמו חוסר תלות בין השכבות – אם נעשה שינוי בהודעה ואימות ה־MAC לא מתבצע נכון, ניתן להחדיר שינויים בלי זיהוי.

מיין לפי

באיזו דרך הצפנה פשוטה ניתן לשנות הודעה מוצפנת בלי לדעת את המפתח (אם אין MAC)?

1

שאלה #180919

		שינוי סיבוב באלגוריתם
		שינוי ביט בהצפנה מסוג CBC
		שינוי מפתח סודי באמצע
		הצפנה חוזרת של אותו Plaintext

הרצאה 3-4: אם משתמשים ב־CBC ללא אימות, תוקף יכול לשנות את הביטים של ה־Ciphertext כך שיתבצע שינוי צפוי בפלט הפענוח (בזכות XOR עם IV או בלוק קודם).

מיין לפי

מהו מאפיין מרכזי של שיטת Substitution בהצפנה סימטרית?

1

שאלה #180920

		סידור מחדש של תווי ההודעה המקורית לפי מפתח
		החלפה של תו בתו אחר לפי כלל קבוע או מפתח
		ערבוב של ביטים במספר שכבות
		דחיסה של המידע לפני ההצפנה

הרצאות 3–4: בשיטת Substitution, מחליפים כל תו או ביט באחר – בהתאם לחוק מסוים או מפתח – למשל בצופן קיסר.

מיין לפי

מה ההבדל המרכזי בין אלגוריתם Substitution לאלגוריתם Transposition?

1

שאלה #180921

		Substitution משנה את הסדר, Transposition מחליף תווים
		Transposition מהיר יותר
		Substitution מחליף את התווים עצמם, Transposition רק משנה את הסדר
		Transposition דורש מפתח, Substitution לא

הרצאות 3–4: Substitution משנה את התווים עצמם (כמו החלפה של A ל־Q), בעוד Transposition שומר על אותם תווים אבל משנה את מיקומם.

מיין לפי

מה החיסרון המרכזי של מצב ECB?

1

שאלה #180922

		תלות בבלוק הקודם
		בלוקים זהים בהודעה יהפכו לבלוקים שונים בהצפנה
		בלוקים זהים בהודעה יהפכו לבלוקים זהים בהצפנה
		דורש חישוב של Hash

הרצאות 3–4: במצב ECB אין אקראיות – אם שני בלוקים זהים בהודעה, הם יוצפנו לאותו Ciphertext – מה שגורם לחשיפת מבנה.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו היתרון המרכזי של AEAD על פני גישות מסורתיות כמו Encrypt-then-MAC?

מה מאפיין את השדה "Associated Data" ב-AEAD?

מדוע Timestamp חשוב במערכת מבוססת AES-GCM כמו בדוגמת שער הכניסה?

מה נכון בנוגע לשימוש שגוי ב־MAC על ידי מפתחים?

כיצד מגן AES-GCM מפני שינוי של ההודעה?

מדוע Encrypt-and-MAC נחשבת לגישה מסוכנת?

באיזו דרך הצפנה פשוטה ניתן לשנות הודעה מוצפנת בלי לדעת את המפתח (אם אין MAC)?

מהו מאפיין מרכזי של שיטת Substitution בהצפנה סימטרית?

מה ההבדל המרכזי בין אלגוריתם Substitution לאלגוריתם Transposition?

מה החיסרון המרכזי של מצב ECB?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה