security

באיזה מצב הצפנה יש תלות בבלוק הקודם, ולכן לא ניתן לעבד בלוקים במקביל?

1

שאלה #180923

		ECB
		CBC
		CTR
		OFB

הרצאות 3–4: במצב CBC מוצפנים כל בלוק יחד עם ה־Ciphertext של הבלוק הקודם, ולכן לא ניתן לבצע הצפנה מקבילית.

מיין לפי

איזו תכונה ייחודית למצב CTR מבין מצבי ההצפנה?

1

שאלה #180924

		ניתן להפעילו במקביל ומייצר keystream
		תלות מלאה ב־IV
		מצריך padding קבוע מראש
		כל בלוק מוצפן פעמיים

הרצאות 3–4: CTR מייצר keystream כמו Stream Cipher, וה־nonce/IV נלקח יחד עם Counter ליצירת פלט לכל בלוק – לכן הוא מקבילי.

מיין לפי

מהו מאפיין עיקרי של הצפנת זרם (Stream Cipher) כמו RC4?

1

שאלה #180925

		כל בלוק תלוי בקודמו
		ההצפנה מתבצעת בסדרה של ביטים ולא בבלוקים
		ניתן להצפין רק קבצים קטנים
		מחייב שימוש ב־MAC

הרצאות 3–4: RC4 הוא Stream Cipher שבו נוצרת מחרוזת מפתח באורך משתנה, שמוצפנת עם ההודעה ביט-ביט או תו-תו.

מיין לפי

מה נכון לגבי MAC (Message Authentication Code)?

1

שאלה #180926

		נועד לוודא אי יכולת הכחשה ואימות זהות השולח
		נועד לוודא את סודיות ההודעה ואי יכולת הכחשה
		נועד לוודא שלמות ההודעה ואימות זהות השולח
		משתמש במפתח ציבורי בלבד

הרצאות 3–4: MAC נוצר ממפתח סודי ו־message – שני הצדדים יכולים לחשב אותו ולוודא את זהות השולח ושלמות ההודעה.

מיין לפי

מתי נעדיף להשתמש ב־Digital Signature על פני MAC?

1

שאלה #180927

		כאשר התקשורת מאובטחת מראש
		כאשר שני הצדדים חולקים מפתח פרטי
		כאשר השולח והמקבל אינם חולקים סוד מראש
		כאשר נדרש ביצוע מהיר במיוחד

הרצאות 3–4: Digital Signatures מאפשרות אימות זהות באמצעות מפתח ציבורי בלבד – אין צורך לשתף מפתח פרטי בין הצדדים.

מיין לפי

מה תפקידה של Certification Authority (CA) בתשתיות מפתח ציבורי?

1

שאלה #180928

		לחתום דיגיטלית על תעודות כדי לאמת את זהות בעלי מפתחות פרטיים וציבוריים
		לחתום דיגיטלית על תעודות כדי לאמת את זהות בעלי מפתחות פרטיים
		לחתום דיגיטלית על תעודות כדי לאמת את זהות בעלי מפתחות ציבוריים
		לנהל הצפנה סימטרית בארגונים

הרצאות 3–4: ה־CA הוא ישות מהימנה שחותמת על תעודת זהות (certificate) כדי להבטיח שהמפתח הציבורי באמת שייך למי שטוען זאת.

מיין לפי

מהי ההגדרה הנכונה של הצפנה שהיא "Computationally Secure"?

1

שאלה #180929

		הצפנה שלא ניתנת לפיצוח בשום אופן ללא קשר למשאבים
		הצפנה שניתן לשבור אותה אך ורק אם יש גישה למפתח הציבורי
		הצפנה שלא ניתן לשבור אותה בזמן סביר באמצעים חישוביים סבירים
		הצפנה שתמיד מחזירה תוצאה שונה לכל הצפנה מחדש

הרצאות 3–4: הצפנה נחשבת ל־computationally secure אם העלות החישובית של פיצוחה (מבחינת זמן, כוח מחשוב או כסף) כל כך גבוהה עד שלמעשה לא משתלם לנסות לשבור אותה – גם אם עקרונית קיימת דרך תאורטית לפרוץ אותה.

מיין לפי

מהי סיבוכיות הזמן של Known Plaintext Attack על DES לפי התרגול?

1

שאלה #180930

		O(2^112)
		O(2^56)
		O(n²)
		O(1)

תרגול 3 - אם לתוקף יש זוגות של טקסטים מקוריים והצפנות שלהם, הוא יכול לנסות כל אחד מהמפתחות האפשריים (2^56) עד שימצא את זה שמייצר את הטקסט המוצפן המתאים. לכן סיבוכיות הזמן היא O(2^56). זה ברוט פורס פשוט. זיכרון מקום (O(1!!!

נערך לפני 10 חודשים

מיין לפי

מהי סיבוכיות הזמן והזיכרון של מתקפת Meet-in-the-Middle על 2-DES?

1

שאלה #180931

		זמן O(2^56), זיכרון O(1)
		זמן O(2^112), זיכרון O(1)
		זמן O(2^56), זיכרון O(2^56)
		זמן O(2^57), זיכרון O(2^57)

תרגול 3 - בתרגול מוסבר ש־2DES פגיע למתקפת Meet-in-the-Middle. התוקף: מייצר טבלת גיבוב של כל הפלטים האפשריים של DES על הטקסט המקורי (2^56 כניסות) עובר על כל המפתחות האפשריים עבור הפענוח של הטקסט המוצפן ובודק אם יש התאמה בטבלה לכן: זמן: צריך לעבור על 2^56 אפשרויות פעמיים → סיבוכיות זמן O(2^56) זיכרון: צריך לשמור טבלה בגודל 2^56 → סיבוכיות מקום O(2^56)

מיין לפי

מה מאפיין את מבנה Feistel בהצפנה סימטרית?

1

שאלה #180932

		ביצוע XOR בין ההודעה למפתח בשלב אחד בלבד
		חלוקת הבלוק לשני חצאים ושימוש בפונקציה לא הפיכה ולאחר מכן XOR עם החצי השני
		חלוקת הנתונים לשני חצאים, והעברת חצי אחד דרך פונקציה ולאחר מכן XOR עם החצי השני
		הצפנה של כל הביטים במקביל באמצעות פונקציית hash

הרצאות 3–4: מבנה Feistel מחלק את קלט ההצפנה לשני חלקים – בכל סיבוב אחד הצדדים עובר פונקציה, ולאחר מכן מתבצע XOR עם הצד השני, והם מתחלפים. המבנה הזה מאפשר לבצע את אותו תהליך גם לפענוח, אפילו אם הפונקציה עצמה אינה הפיכה. למדנו בהרצאה ב-DES עם 16 חלקים.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

באיזה מצב הצפנה יש תלות בבלוק הקודם, ולכן לא ניתן לעבד בלוקים במקביל?

איזו תכונה ייחודית למצב CTR מבין מצבי ההצפנה?

מהו מאפיין עיקרי של הצפנת זרם (Stream Cipher) כמו RC4?

מה נכון לגבי MAC (Message Authentication Code)?

מתי נעדיף להשתמש ב־Digital Signature על פני MAC?

מה תפקידה של Certification Authority (CA) בתשתיות מפתח ציבורי?

מהי ההגדרה הנכונה של הצפנה שהיא "Computationally Secure"?

מהי סיבוכיות הזמן של Known Plaintext Attack על DES לפי התרגול?

מהי סיבוכיות הזמן והזיכרון של מתקפת Meet-in-the-Middle על 2-DES?

מה מאפיין את מבנה Feistel בהצפנה סימטרית?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה