Estratto del documento

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 002

01. Indica l'opzione da escludere:

CBR

x CTR

OFB

ECB

02. La prima macchina che rompeva Enigma si chiamava:

Little-boy

Bomba

x Fat-man

nessuna delle precedenti

03. L'evoluzione della macchina Bomba si chiama:

Colossus

x Terminator

Ben Hur

Robocop

04. Il cifrario di Vigenère soccombe a:

x attacchi basati su analisi delle frequenze

nessuna delle precedenti

attacchi di forza bruta

attacchi del compleanno

05. Indica il cifrario che raggiunge segretezza perfetta:

AES

DES

OTP

x nessuna delle precedenti

06. Indica in quale modalità operativa ogni blocco del testo in chiaro si codifica in maniera indipendente:

CBC

nessuna delle precedenti

ECB

x CTR

07. A quale attacco soccombe il double DES?

forza bruta

meet in the middle

man in the middle

x attacco del compleanno

08. Descrivere il funzionamento di Enigma.

Enigma è una macchina polialfabetica a rotori. I rotori avevano 26 piedini di ingresso e 26 in uscita. Le posizioni in ingresso sono collegate

casualmente a quelle d’uscita. La macchina aveva 3 o 5 rotori con scatto a contatore: il secondo rotore scattava solo dopo che il primo era

scattato 26 volte. Oltre ai rotori erano presenti 26 prese e 13 cavetti. La chiave di Enigma è rappresentata sostanzialmente dal

posizionamento dei cavetti e dalla disposizione dei rotori.

© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 4/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 003

01. Nei requisiti iniziali di AES, la lunghezza prevista dei blocchi su cui operare era:

256 bit

tripla opzione: 128 o 192 o 256 bit

x 128 bit

192 bit

02. DES prevede di lavorare su blocchi di:

64 bit

x 256 bit

32 bit

128 bit

03. DES è basato sul sistema:

Feistel

x Leda

Kekkak

Rijndael

04. Descrivere sinteticamente i 4 layer di AES Rijndael.

05. Descrivere i 4 requisiti richiesti dal NIST per AES:

4.

I principali layer sono:

1) SubBytes - Sostituzione lineare di tutti i byte che vengono rimpiazzati secondo una tabella

2)ShiftRows -Spostamento dei byte di un certo numero di posizioni dipendente dalla riga di appartenenza

3)MixColumn - Combinazione dei byte con un’operazione lineare

4)AddRoundKey - Ogni byte della tabella viene combinato con la chiave di sessione, calcolata dal gestore delle chiavi.

5.

I requisiti richiesti dal NIST per l’AES sono:

1)Implementazione di un cifrario a chiave simmetrica

2)Supporto chiavi con taglia compresa tra 128 e 256 e lunghezza testo in chiaro 128 bit (64 ed anche 256 bit)

3)Appartenenza alla classe cifrari a blocchi e struttura utilizzabile anche su smart card

4)Disponibile a livello mondiale, royality free © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 5/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 004

01. Si consideri lo schema di cifratura RSA. Dati i due primi p=7 e q=11, l'esponente di cifratura e=5 e il testo in chiaro M=1, indica il valore del testo cifrato

77 n = p x q quindi 7x11 = 77

5 C= M^e mod n ——> 1^5 mod 77 => 1 mod 77 = 1

nessuna delle precedenti es.

1

x a mod b —> Se a > b allora A- (A/B) invece se b > a allora A

02. Spiegare i passaggi cardine di uno scambio di messaggi (Bob invia un messaggio ad Alice) basato su crittografia asimmetrica.

La crittografia Asimmetrica prevede l’utilizzo di una chiave per cifrare il messaggio ed una chiave per decifrarlo. La chiave utilizzata per decifrare

il messaggio prende il nome di chiave privata, mentre quella per cifrare il messaggio prende il nome di chiave pubblica.

Se Bob vuole inviare un messaggio ad Alice deve conoscere la chiave pubblica di Alice. Una volta che Alice ha comunicato la chiave pubblica a Bob,

Bob può cifrare il messaggio utilizzando quella chiave ma non può decifrarlo. Alice, alla ricezione del messaggio, può decifrare il messaggio grazie

alla propria chiave privata ( che deve essere tenuta segreta ). © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 6/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 005

01. Nel modello dell'oracolo casuale che descrive le funzioni hash ideali, l'oracolo risponde a tre regole. Quali sono?

Le regole sono:

1) Resistenza alla preimmagine - Dato un valore di hash h, deve essere difficile risalire ad un messaggio m con hash(m) = h

2) Resistenza alla seconda preimmagine - Dato un input m1, deve essere difficile trovare un secondo input m2 tale che hash(m1) = hash (m2)

3) Resistenza alla collisione - Dati due messaggi m1 e m2 deve essere difficile che i due messaggi abbiano lo stesso hash hash(m1) = hash(m2)

La differenza tra il secondo e terzo punto è sostanzialmente nel fatto che nella resistenza alla seconda preimmagine viene assegnato un valore m e

bisogna trovare un valore m2 che esegue lo stesso hash in output, mentre nella resistenza alle collisioni non esiste questo vincolo e si può

scegliere arbitrariamente m1 ed m2 nel tentativo di trovare una collisione d’uscita. © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 7/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 007

01. L'attuale schema di firma adottato come standard NIST è basato:

su DSA L’attuale schema di firma adottato come standard NIST è il DSA e si basa sull’algoritmo di

sullo schema di firma basato sul crittosistema di Elgamal Elgamal. L’originale algoritmo di firma di Elgamal è raramente usato nella pratica, in favore di

x una variante sviluppata dalla NSA nota come Digital Signature Algorithm.

nessuna delle precedenti

sullo schema di firma basato sul crittosistema RSA

02. Spiegare il funzionamento di un attacco basato su analisi del traffico.

Viene identificato il pattern (lo schema, il modello) del traffico tra 2 o più utenti. Un utente non autorizzato potrebbe scoprire il numero e la

lunghezza dei messaggi scambiati.

Aumentando il grado di confidenzialità è possibile evitare o quantomeno limitare questa tipologia di attacco.

© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 9/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 009

01. Spiegare il meccanismo di cifratura e decifratura del OTP.

Il meccanismo di cifratura è abbastanza semplice. Il concetto base si riassume in:

1) Prendere il testo da cifrare e trasformarlo in numeri

2) Scegliere una chiave casuale

3) Fare un’addizione modulare tra i due (testo e password casuale)

4) Comunicare il messaggio al destinatario

Il destinatario, dovrà solo svolgere l’operazione modulare al contrario utilizzando la stessa chiave

© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 11/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 011

01. AuthN si propone di fornire:

autenticazione

x confidenzialità

identificazione

autorizzazione

02. Utilizzando un MAC, senza un'ulteriore funzione di cifratura, si ottiene:

Confidenzialità del messaggio

Autenticazione e confidenzialità del messaggio

Autenticazione del messaggio

nessuna delle precedenti

x integrità ed autenticità

03. In uno schema che prevede l'uso del message authentication code, quante volte viene calcolato in totale il MAC?

due

x tre

una

nessuna

04. In HMAC, la funzione hash viene usata:

una volta

mai

tre volte

due volte

x

05. AuthZ serve a specificare:

nessuna delle precedenti

l'identità di un utente

x i permessi di un utente

l'autenticità di dati

06. In HMAC, la chiave interna:

nessuna delle precedenti

è diversa dalla chiave esterna

x è uguale alla chiave esterna

non esiste

07. L'autenticazione dei peer equivale all'autenticazione:

dei messaggi cifrati

dei soggetti

x dei dati

dei messaggi

08. Descrivere i due metodi per ottenere confidenzialità usando Message Authentication Code.

Per poter aggiungere confidenzialità al MAC si possono percorrere 2 strade:

1) Nel primo caso viene cifrato il messaggio+MAC prima di inviarlo al destinatario. In questo caso vengono utilizzate due chiavi, una

per il MAC ed una per cifrare. Il destinatario ovviamente decifrerà il messaggio e successivamente procederà alla verifica del MAC.

2) Nel secondo caso viene cifrato il messaggio e successivamente ne viene calcolato il MAC.

© 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 12/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

08. La durata indicativa di una password TOTP è di:

cinque minuti

un'ora

30 secondi

x un secondo

09. Il requisito di non sostituibilità richiede che:

Alice non possa impersonare Bob

Eve non possa impersonare Alice né Bob

x Bob non possa impersonare Alice

Alice non possa impersonare Eve

10. Nell'autenticazione singola tra due soggetti:

il server autentica il client

x il client autentica il server

il client autentica il server o il server autentica il client

il client autentica il server e il server autentica il client

11. Descrivere il CHAP.

12. Descrivere i diversi tipi di credenziali.

13. Descrivere il PAP.

11. Il protocollo CHAP ( Challenge Handshake Authentication Protocol ) è una versione più evoluta del PAP. Il

funzionamento è piuttosto semplice. L’authenticator invia una challenge casuale al peer. Il peer utilizzerà

questo valore per combinarlo alla password ed inviarlo all’authenticator che a sua volta rieseguirà la challenge

per verificare la coincidenza dei risultati e verificare se la password è quella corretta. Questo schema è a

singola autenticazione dato che è solo l’authenticator che si accerta dell’identità del peer ma il peer non si

accerta dell’autenticità del server. Infatti un utente malintenzionato potrebbe impersonare l’authenticator per

ricevere informazioni sensibili.

12. Le credenziali possono essere :

1) Username o ID - nome utente utilizzato per l’autenticazione

2) Password - utilizzata per accedere al proprio account

3) OTP - One Time Password, che consiste in un doppio fattore di autenticazione. L’utente, dopo aver inserito user e password,

riceve un codice su un dispositivo registrato, da reinserire sull’applicazione per confermare la propria identità.

4) Token fisici - Smart Card, chiavette usb

13. Il PAP è il meccanismo di autenticazione più semplice ed infatti prevede un semplice scambio di informazioni in chiaro.

1) L’authenticator invia una richiesta di autenticazione al pee

2) Il peer invia il proprio UID

3) L’auth richiede una password

4) Il peer invia la password © 2016 - 2020 Università Telematica eCampus - Data Stampa 01/10/2020 11:23:25 - 14/49

Set Domande: SICUREZZA DELLE RETI E DELLE COMUNICAZIONI

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Battaglioni Massimo

Lezione 014

01. Lo scambio di chiavi secondo Diffie-Hellman soccombe all'attacco:

a forza bruta

man in the middle

x dell'analisi delle frequenze

meet in the middle

02. Ipotizzando che Alice abbia un lucchetto e una valigetta, e che Bob abbia un lucchetto, la procedura più breve che permette a Bob di leggere un messaggio

inserito da Alice nella valigetta, senza che una terza parte possa aprirla, è:

un protocollo a due vie

un protocollo a tre vie

x un protocollo a una via

un protocollo a quattro vie

03. Al termine dell'attacco man-in-the-middle, quante chiavi segrete sono state generate?

Tre

Due

x Nessuna

Una

04. Si assuma che Alice e Bob abbiano due lucchetti, uno diverso dall'altro, e che Alice abbia anche una valigetta e un messaggio da inviare a Bob. Si spieghi come

Alice possa far pervenire e leggere il messaggio a Bob, in maniera tale che una terza parte non possa mai accedere al messaggio nella valigetta quando essa viaggia

nella tratta tra Alice e Bob.

Per scambiare il contenuto della valigetta in modo segreto Alice usa il proprio lucchetto per chiuderla e lo invia a Bob. Bob non può accedere al

contenuto della valigetta, cos&igrav

Anteprima
Vedrai una selezione di 8 pagine su 31
Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 1 Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 2
Anteprima di 8 pagg. su 31.
Scarica il documento per vederlo tutto.
Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 6
Anteprima di 8 pagg. su 31.
Scarica il documento per vederlo tutto.
Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 11
Anteprima di 8 pagg. su 31.
Scarica il documento per vederlo tutto.
Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 16
Anteprima di 8 pagg. su 31.
Scarica il documento per vederlo tutto.
Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 21
Anteprima di 8 pagg. su 31.
Scarica il documento per vederlo tutto.
Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 26
Anteprima di 8 pagg. su 31.
Scarica il documento per vederlo tutto.
Paniere sicurezza delle reti e delle telecomunicazioni - domande aperte Pag. 31
1 su 31
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher fra5675 di informazioni apprese con la frequenza delle lezioni di sicurezza delle reti e delle telecomunicazioni e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università telematica "e-Campus" di Novedrate (CO) o del prof Battaglioni Massimo.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community