| Što je kriptologija? | Znanost o prikrivanju informacija u porukama. U sebi uključuje kriptografiju i kriptoanalizu. |
| Što je kriptografija? | Vještina i znanost zaštite informacija pretvaranjem u naizgled nesuvisli oblik te ponovni povratak iz tog oblika u izvornu informaciju. Proizvod kriptografije je kriptogram |
| Što je kriptoanaliza? | Znanost koja proučava metode otkrivanja izvorne informacije u kriptogramu bez poznavanja algoritma ili ključa |
| Što je otvoreni tekst, ključ i kriptografski algoritam? | ❑OTVORENI TEKST (Plaintext) – izvorna informacija
❑KLJUČ (Key) – kritična informacija potrebna za šifriranje i dešifriranje (enkripciju / dekripciju)
❑Kriptografski algoritam je matematička funkcija koja se koristi za šifriranje i dešifriranje |
| Podjela kriptosustava prema načinu na koji se obrađuje otvoreni tekst? | ❑Blok šifre
❑Protočne šifre (Stream šifre) |
| Podjela kriptosustava prema tajnosti i javnosti ključeva? | ❑Simetrična enkripcija
❑Asimetrična enkripcija |
| Podjela kriptosustava prema tipu operacija koje se koriste za šifriranje? | ❑Supstitucijske šifre
❑Transpozicijske šifre |
| Komponente kriptografske sigurnosti? | ❑Povjerljivost
❑Integritet
❑Autentikacija
❑Nerepudijacija (nonrepudiation) – zaštita od odbijanja prijema informacije
❑Identifikacija korisnika
❑Nadzor nad pristupom (access control) – nadzor nad pristupom zaštićenoj infrastrukturi i podacima
❑Dostupnost |
| Uzroci ugrožavanja sigurnosti informacije? | ❑55% ljudska pogreška
❑15% “viša sila” (elementarne nepogode, požari…)
❑10% nezadovoljni zaposlenici
❑10% zlonamjerni zaposlenici
❑10% vanjski izvori napada |
| Tehnike ugrožavanja informacija? | ❑Prekid (interruption) – ometanje komunikacijskog kanala, napad na dostupnost
❑Presretanje (interception) – pokušaj pristupa zaštićenim podacima, napad na povjerljivost
❑Mijenjanje podataka (modification) – napad na integritet informacije
❑Krivotvorenje informacija (fabrication) – napad na autentikaciju |
| Što su Stream-šifre (protočne šifre)? | ❑Kriptira jedan jedan bajt poruke u jednom trenutku
❑Upotreba XOR operacije (isti bitovi daju 0, a različiti 1)
❑Koriste se različite transformacije za uzastopne simbole
❑Manje složene, brže se izvršavaju |
| Što su Blok-šifre? | ❑Uzima poruku, razbija ju u fiksnu veličinu blokova i pretvara jedan blok poruke u šifrat
❑Koriste istu transformaciju za sve simbole u bloku
❑Problem je ponavljanje teksta (riječi) za koje se generira ista šifra
❑Rješenje problema je u načinu ulančavanja (prethodni blok šifriranog teksta pomiješan je s trenutnim blokom) |
| Što je enkripcija? | Pretvaranje otvorenog teksta u drugi oblik, pri čemu je osnovna jedinica obrade bit ili blok bitova, nepoznat onima kojima nije namijenjen |
| Simetrična enkripcija? | Enkripcija tajnim (privatnim) ključem;
Sudionici u komunikaciji koriste jedinstveni tajni ključ i
algoritam šifriranja |
| Asimetrična enkripcija? | Enkripcija javnim ključem, poznavanje javnog ključa ne otkriva privatni ključ. |
| Prednosti simetrične enkripcije? | Brza, relativno sigurna, razumljiva i široko prihvaćena |
| Nedostaci simetrične enkripcije? | Zahtijeva razmjenu tajnog ključa, složena za administriranje, ne osigurava autentikaciju i nerepudijaciju;
potrebno je obaviti razmjenu tajnog ključa
preko nesigurne mreže, pri čemu može doći do njegove
kompromitacije |
| Algoritmi smetrične enkripcije? | DES, IDEA, CAST, RC2, RC4, RC5 |
| Može li se poruka kriptirana javnim ključem dekriptirati jedino tajnim ključem? | Da. |
| Poruka kriptirana tajnim ključem može se dekriptirati isključivo odgovarajućim-? | javnim ključem |
| Prednosti i nedostaci asimetrične enkripcije? | ❑PREDNOSTI: ne zahtijeva razmjenu tajnog ključa, pruža mehanizme autentikacije i nerepudijacije
❑NEDOSTACI: sporija i računski zahtjevnija, zahtijeva certifikat |
| Kriptosustavi s javnim ključem? | Diffie - Hellman, RSA, DSA |
| Koji problem postoji kod svih kriptografskih sustava? | Kako sigurno i pouzdano distribuirati ključeve |
| Tri tehnike distribucije ključeva? | ❑Fizička isporuka (physical delivery)
❑Autentikacijski on-line server ključeva (authentication key server) koji koristi jedinstveni privatni ključ za svakog korisnika (npr. Kerberos)
❑“Javni bilježnik” (public notary) – off-line server koji koristi svima dostupan javni ključ, a server potpisuje certifikat javnog ključa za svakog korisnika |
| Što je Kerberos? | Mrežni autentikacijski protokol za razmjenu ključeva (trusted key server) razvijen na MIT-u |
| Monoabecedna supstitucija? | Svako slovo otvorenog teksta preslikava se uvijek u isto slovo enkriptiranog teksta (ključ šifriranja je konstantan) |
| Supstitucijske šifre? | Ideja je da se svaki element otvorenog teksta (bit, slovo, grupa bitova ili slova) zamjenjuje s nekim drugim elementom |
| Transpozicijske šifre? | ❑Ideja je da se svi elementi otvorenog teksta ostave nepromijenjeni, ali da se promijeni njihov međusobni položaj
❑Najviše se upotrebljavala stupčana transpozicija
❑Sigurnost se povećava korištenjem više koraka transpozicije |
| Poliabecedna supstitucija? | Koristi nekoliko različitih supstitucija tokom šifriranja poruke, tj. ključ šifriranja različit je za različite elemente otvorenog teksta; jakost šifre raste s dužinom ključa |
| Primjer poliabecedne šifre? | Vigenerova šifra |
