Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 002
01. Indica l'opzione da escludere:
CBR
x CTR
OFB
ECB
02. La prima macchina che rompeva Enigma si chiamava:
Little-boy
Bomba
x Fat-man
nessuna delle precedenti
03. L'evoluzione della macchina Bomba si chiama:
Colossus
x Terminator
Ben Hur
Robocop
04. Il cifrario di Vigenère soccombe a:
x attacchi basati su analisi delle frequenze
nessuna delle precedenti
attacchi di forza bruta
attacchi del compleanno
05. Indica il cifrario che raggiunge segretezza perfetta:
AES
DES
OTP
x nessuna delle precedenti
06. Indica in quale modalità operativa ogni blocco del testo in chiaro si codifica in maniera indipendente:
CBC
nessuna delle precedenti
ECB
x CTR
07. A quale attacco soccombe il double DES?
forza bruta
meet in the middle
man in the middle
x attacco del compleanno
08. Descrivere il funzionamento di Enigma.
Enigma è una macchina polialfabetica a rotori. I rotori avevano 26 piedini di ingresso e 26 in uscita. Le posizioni in ingresso sono collegate
casualmente a quelle d’uscita. La macchina aveva 3 o 5 rotori con scatto a contatore: il secondo rotore scattava solo dopo che il primo era
scattato 26 volte. Oltre ai rotori erano presenti 26 prese e 13 cavetti. La chiave di Enigma è rappresentata sostanzialmente dal
posizionamento dei cavetti e dalla disposizione dei rotori.
© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 4/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 003
01. Nei requisiti iniziali di AES, la lunghezza prevista dei blocchi su cui operare era:
256 bit
tripla opzione: 128 o 192 o 256 bit
x 128 bit
192 bit
02. DES prevede di lavorare su blocchi di:
64 bit
x 256 bit
32 bit
128 bit
03. DES è basato sul sistema:
Feistel
x Leda
Kekkak
Rijndael
04. Descrivere sinteticamente i 4 layer di AES Rijndael.
05. Descrivere i 4 requisiti richiesti dal NIST per AES:
4.
I principali layer sono:
1) SubBytes - Sostituzione lineare di tutti i byte che vengono rimpiazzati secondo una tabella
2)ShiftRows -Spostamento dei byte di un certo numero di posizioni dipendente dalla riga di appartenenza
3)MixColumn - Combinazione dei byte con un’operazione lineare
4)AddRoundKey - Ogni byte della tabella viene combinato con la chiave di sessione, calcolata dal gestore delle chiavi.
5.
I requisiti richiesti dal NIST per l’AES sono:
1)Implementazione di un cifrario a chiave simmetrica
2)Supporto chiavi con taglia compresa tra 128 e 256 e lunghezza testo in chiaro 128 bit (64 ed anche 256 bit)
3)Appartenenza alla classe cifrari a blocchi e struttura utilizzabile anche su smart card
4)Disponibile a livello mondiale, royality free © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 5/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 004
01. Si consideri lo schema di cifratura RSA. Dati i due primi p=7 e q=11, l'esponente di cifratura e=5 e il testo in chiaro M=1, indica il valore del testo cifrato
77 n = p x q quindi 7x11 = 77
5 C= M^e mod n ——> 1^5 mod 77 => 1 mod 77 = 1
nessuna delle precedenti es.
1
x a mod b —> Se a > b allora A- (A/B) invece se b > a allora A
02. Spiegare i passaggi cardine di uno scambio di messaggi (Bob invia un messaggio ad Alice) basato su crittografia asimmetrica.
La crittografia Asimmetrica prevede l’utilizzo di una chiave per cifrare il messaggio ed una chiave per decifrarlo. La chiave utilizzata per decifrare
il messaggio prende il nome di chiave privata, mentre quella per cifrare il messaggio prende il nome di chiave pubblica.
Se Bob vuole inviare un messaggio ad Alice deve conoscere la chiave pubblica di Alice. Una volta che Alice ha comunicato la chiave pubblica a Bob,
Bob può cifrare il messaggio utilizzando quella chiave ma non può decifrarlo. Alice, alla ricezione del messaggio, può decifrare il messaggio grazie
alla propria chiave privata ( che deve essere tenuta segreta ). © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 6/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 005
01. Nel modello dell'oracolo casuale che descrive le funzioni hash ideali, l'oracolo risponde a tre regole. Quali sono?
Le regole sono:
1) Resistenza alla preimmagine - Dato un valore di hash h, deve essere difficile risalire ad un messaggio m con hash(m) = h
2) Resistenza alla seconda preimmagine - Dato un input m1, deve essere difficile trovare un secondo input m2 tale che hash(m1) = hash (m2)
3) Resistenza alla collisione - Dati due messaggi m1 e m2 deve essere difficile che i due messaggi abbiano lo stesso hash hash(m1) = hash(m2)
La differenza tra il secondo e terzo punto è sostanzialmente nel fatto che nella resistenza alla seconda preimmagine viene assegnato un valore m e
bisogna trovare un valore m2 che esegue lo stesso hash in output, mentre nella resistenza alle collisioni non esiste questo vincolo e si può
scegliere arbitrariamente m1 ed m2 nel tentativo di trovare una collisione d’uscita. © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 7/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 007
01. L'attuale schema di firma adottato come standard NIST è basato:
su DSA L’attuale schema di firma adottato come standard NIST è il DSA e si basa sull’algoritmo di
sullo schema di firma basato sul crittosistema di Elgamal Elgamal. L’originale algoritmo di firma di Elgamal è raramente usato nella pratica, in favore di
x una variante sviluppata dalla NSA nota come Digital Signature Algorithm.
nessuna delle precedenti
sullo schema di firma basato sul crittosistema RSA
02. Spiegare il funzionamento di un attacco basato su analisi del traffico.
Viene identificato il pattern (lo schema, il modello) del traffico tra 2 o più utenti. Un utente non autorizzato potrebbe scoprire il numero e la
lunghezza dei messaggi scambiati.
Aumentando il grado di confidenzialità è possibile evitare o quantomeno limitare questa tipologia di attacco.
© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 9/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 009
01. Spiegare il meccanismo di cifratura e decifratura del OTP.
Il meccanismo di cifratura è abbastanza semplice. Il concetto base si riassume in:
1) Prendere il testo da cifrare e trasformarlo in numeri
2) Scegliere una chiave casuale
3) Fare un’addizione modulare tra i due (testo e password casuale)
4) Comunicare il messaggio al destinatario
Il destinatario, dovrà solo svolgere l’operazione modulare al contrario utilizzando la stessa chiave
© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 11/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 011
01. AuthN si propone di fornire:
autenticazione
x confidenzialità
identificazione
autorizzazione
02. Utilizzando un MAC, senza un'ulteriore funzione di cifratura, si ottiene:
Confidenzialità del messaggio
Autenticazione e confidenzialità del messaggio
Autenticazione del messaggio
nessuna delle precedenti
x integrità ed autenticità
03. In uno schema che prevede l'uso del message authentication code, quante volte viene calcolato in totale il MAC?
due
x tre
una
nessuna
04. In HMAC, la funzione hash viene usata:
una volta
mai
tre volte
due volte
x
05. AuthZ serve a specificare:
nessuna delle precedenti
l'identità di un utente
x i permessi di un utente
l'autenticità di dati
06. In HMAC, la chiave interna:
nessuna delle precedenti
è diversa dalla chiave esterna
x è uguale alla chiave esterna
non esiste
07. L'autenticazione dei peer equivale all'autenticazione:
dei messaggi cifrati
dei soggetti
x dei dati
dei messaggi
08. Descrivere i due metodi per ottenere confidenzialità usando Message Authentication Code.
Per poter aggiungere confidenzialità al MAC si possono percorrere 2 strade:
1) Nel primo caso viene cifrato il messaggio+MAC prima di inviarlo al destinatario. In questo caso vengono utilizzate due chiavi, una
per il MAC ed una per cifrare. Il destinatario ovviamente decifrerà il messaggio e successivamente procederà alla verifica del MAC.
2) Nel secondo caso viene cifrato il messaggio e successivamente ne viene calcolato il MAC.
© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 12/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
08. La durata indicativa di una password TOTP è di:
cinque minuti
un'ora
30 secondi
x un secondo
09. Il requisito di non sostituibilità richiede che:
Alice non possa impersonare Bob
Eve non possa impersonare Alice né Bob
x Bob non possa impersonare Alice
Alice non possa impersonare Eve
10. Nell'autenticazione singola tra due soggetti:
il server autentica il client
x il client autentica il server
il client autentica il server o il server autentica il client
il client autentica il server e il server autentica il client
11. Descrivere il CHAP.
12. Descrivere i diversi tipi di credenziali.
13. Descrivere il PAP.
11. Il protocollo CHAP ( Challenge Handshake Authentication Protocol ) è una versione più evoluta del PAP. Il
funzionamento è piuttosto semplice. L’authenticator invia una challenge casuale al peer. Il peer utilizzerà
questo valore per combinarlo alla password ed inviarlo all’authenticator che a sua volta rieseguirà la challenge
per verificare la coincidenza dei risultati e verificare se la password è quella corretta. Questo schema è a
singola autenticazione dato che è solo l’authenticator che si accerta dell’identità del peer ma il peer non si
accerta dell’autenticità del server. Infatti un utente malintenzionato potrebbe impersonare l’authenticator per
ricevere informazioni sensibili.
12. Le credenziali possono essere :
1) Username o ID - nome utente utilizzato per l’autenticazione
2) Password - utilizzata per accedere al proprio account
3) OTP - One Time Password, che consiste in un doppio fattore di autenticazione. L’utente, dopo aver inserito user e password,
riceve un codice su un dispositivo registrato, da reinserire sull’applicazione per confermare la propria identità.
4) Token fisici - Smart Card, chiavette usb
13. Il PAP è il meccanismo di autenticazione più semplice ed infatti prevede un semplice scambio di informazioni in chiaro.
1) L’authenticator invia una richiesta di autenticazione al pee
2) Il peer invia il proprio UID
3) L’auth richiede una password
4) Il peer invia la password © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 14/49
Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI
INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE
Docente: Battaglioni Massimo
Lezione 014
01. Lo scambio di chiavi secondo Diffie-Hellman soccombe all'attacco:
a forza bruta
man in the middle
x dell'analisi delle frequenze
meet in the middle
02. Ipotizzando che Alice abbia un lucchetto e una valigetta, e che Bob abbia un lucchetto, la procedura più breve che permette a Bob di leggere un messaggio
inserito da Alice nella valigetta, senza che una terza parte possa aprirla, è:
un protocollo a due vie
un protocollo a tre vie
x un protocollo a una via
un protocollo a quattro vie
03. Al termine dell'attacco man-in-the-middle, quante chiavi segrete sono state generate?
Tre
Due
x Nessuna
Una
04. Si assuma che Alice e Bob abbiano due lucchetti, uno diverso dall'altro, e che Alice abbia anche una valigetta e un messaggio da inviare a Bob. Si spieghi come
Alice possa far pervenire e leggere il messaggio a Bob, in maniera tale che una terza parte non possa mai accedere al messaggio nella valigetta quando essa viaggia
nella tratta tra Alice e Bob.
Per scambiare il contenuto della valigetta in modo segreto Alice usa il proprio lucchetto per chiuderla e lo invia a Bob. Bob non può accedere al
contenuto della valigetta, cos&igrav
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
-
Paniere sicurezza delle reti e delle telecomunicazioni - risposte multiple
-
Paniere completo di Sicurezza delle reti e delle comunicazioni (2025) - Risposte multiple e aperte
-
Paniere svolto di Sicurezza delle reti e delle comunicazioni (2025) - Risposte aperte
-
Paniere con risposte aperte - Sicurezza delle reti (2023/2024)