Đang tải... (xem toàn văn)
Giá trị ngẫu nhiên sinh tại các thời điểm khác nhau (có nhãn thời gian T khác nhau) thì nói chung là khác nhau.. Vì ngoài B chỉ có S là biết KB, nên B yên tâm là K do S gửi chứ không [r]
(1)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Năm học 2005-2006 Thời gian : 120 phút Được phép tra cứu loại tài liệu in photocopy Lớp K47MTT Cấm sử dụng giấy viết tay giấy nháp trường phát
Đáp án đề thi số An toàn Mạng
1 (3 điểm)
Xét sơ đồ mã hóa Feistel gồm hai vịng hình vẽ, hàm vịng F số, có nghĩa tồn chuỗi nhị phân C cho F(K, X) = C với K X
a (1 điểm)
Viết cơng thức tính L3 R3 từ L0 R0 với khóa K1 K2 b (2 điểm)
Chứng minh địch thủ giá trị K1, K2 C biết
được L0 R0 từ L3 R3 hình thức công chọn nguyên với
cặp (nguyên bản, mã) Lời giải
a) Theo sơ đồ ta có
L3 = R0 XOR F(K2, L0 XOR F(K1, R0))
R3 = L0 XOR F(K1, R0)
Vì F(K, X) = C với K X nên
L3 = R0 XOR C
L0 R0
Vòng
K1
L1 R1
F +
K2
L2 R2
F +
Vòng
L3 R3
Nguyên
(2)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Năm học 2005-2006
R3 = L0 XOR C
b) Địch thủ thực hình thức cơng chọn ngun cách yêu cầu giải mã nguyên <L3, R3>, thu mã <R3 XOR C, L3 XOR C> Ta
thấy
R3 XOR C = (L0 XOR C) XOR C = L0 XOR (C XOR C) = L0 XOR = L0
L3 XOR C = (R0 XOR C) XOR C = R0 XOR (C XOR C) = R0 XOR = R0
Vậy mã thu nguyên cần tìm
Bình : Câu 1b trường hợp riêng tính chất tổng quát bạn
học lớp : Đối với hệ mã hóa Feistel, ta mã hóa nguyên X với khóa K1, , Kn (n số vòng) thu mã Y giải mã X với khóa
Kn, , K1 ta thu nguyên Y Bạn nắm vững lý thuyết giảng
lớp sử dụng tính chất khơng cần đả động đến phép XOR 5' giải xong toàn câu Tuy nhiên khơng có bạn làm tức khơng có thật vững vàng lý thuyết tồn sa vào tiểu tiết Câu 1a cơng thức 0,5 điểm Một số bạn không viết công thức rút gọn theo đáp án câu a có viết câu b câu a tối đa điểm Câu 1b phần lớn chọn cặp <nguyên bản, mã> bất kỳ, tính C, sau tính L0 R0 Chọn ngun suy mã
tương ứng điểm Viết cơng thức tính C 0,5 điểm Hoặc chọn nguyên <L3, R3> theo đáp án 1,5 điểm Chỉ cách tính L0 R0 từ C
bản mã <L3, R3> 0,5 điểm Khơng cơng thức tính C mà trực tiếp cách
tính L0 R0 từ mã <L3, R3> cặp <nguyên bản, mã> chọn tối đa
2 điểm
2 (2 điểm)
Xét môđun n giải thuật RSA Như biết, thành phần giá trị cơng khai Tính xác suất để số chọn ngẫu nhiên theo phân bố đồng xác suất khoảng từ đến n – khơng ngun tố với n Nếu tìm số hiểm họa xảy ? Giải thích
Lời giải
Trong giải thuật RSA, n tích hai số nguyên tố p q Số số nguyên dương nhỏ hơn n nguyên tố với n theo chứng minh lớp
(n) = (p – 1)(q – 1)
Như xác suất để số chọn ngẫu nhiên theo phân bố đồng xác suất khoảng từ 1 đến n – không nguyên tố với n
1 ) )( ( 1 ) ( n q p n q p n n
Nếu tìm số việc áp dụng giải thuật Euclid tính ước số chung lớn nhất số vừa tìm thấy n (là giá trị cơng khai)
(3)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Năm học 2005-2006
Bình : Bài nhìn dễ bạn khơng nắm vững kiến thức nghĩ n tích số nguyên tố nên có số khơng ngun tố với n, từ
suy luận sai số số nguyên dương nhỏ n không nguyên tố với n Phần tính xác suất phần hiểm họa chấm độc lập nhau, phần tối đa điểm Chỉ công thức tính số số nguyên tố với n 0,5 điểm Chỉ ra cơng thức tính số số không nguyên tố với n 0,75 điểm Chỉ cơng thức tính xác suất điểm Nếu chỉ công thức tính xác suất mà khơng có suy luận 0,25 điểm Tính sai tử số (tức số số không nguyên tố với n) mẫu số (tức số khả năng) n – 0,25 điểm Chỉ áp dụng giải thuật tính ước số chung lớn 0,5 điểm Nói biết
p q 0,25 điểm Nói biết p q suy phá mã được 0,25 điểm
3 (2 điểm)
Xét hệ xác thực sau Alice lấy giá trị ngẫu nhiên K làm khóa phiên, gửi định danh IDA ta khóa K cho Bob, tất thơng tin mã hóa sử
dụng khóa cơng khai KUB Bob Bob gửi lại cho Alice định danh IDB
với khóa K cho Alice, tất mã hóa sử dụng khóa cơng khai KUA Alice Alice Bob : EKUB[IDA || K]
Bob Alice : EKUA[IDB || K]
Một địch thủ tên Eve có khả chặn thông báo Alice Bob gửi cho gửi thông báo cho Alice Bob
a (1 điểm)
Theo giao thức đây, Eve giả mạo Alice, tức làm cho Bob tin Eve Alice khơng ? Giải thích
b (1 điểm)
Eve giả mạo Bob, tức làm cho Alice tin Eve Bob khơng ? Giải thích
Lời giải
a) Eve giả mạo Alice giao tiếp với Bob cách tự sinh giá trị ngẫu nhiên K, ghép với IDA, mã hóa tất khóa cơng khai KUB Bob gửi
bản mã cho Bob Bob nhận thơng báo Eve, nhìn thấy IDA nghĩ
nói chuyện với Alice, Bob biết giá trị ngẫu nhiên K Eve sinh Alice sinh Sau Eve Bob trao đổi với sử dụng khóa K Eve để mã hóa thơng báo theo phương pháp mật mã đối xứng mà Bob khơng hay biết gì, nghĩ trao đổi với Alice
Cách khác : Ngay khơng biết IDA, Eve giả mạo Alice giao tiếp
(4)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Năm học 2005-2006
b) Eve giả mạo Bob giao tiếp với Alice Vì giá trị ngẫu nhiên K Alice sinh Giá trị mã hóa với khóa cơng khai Bob Eve khơng có khóa riêng Bob nên khơng thể giải mã mã Alice gửi cho Bob để lấy giá trị
K Không biết K, Eve gửi cho Alice mã có chứa K để giả mạo
Bob Lưu ý IDA tất nhiên phải khác IDB nên Eve lấy nguyên mã
Alice gửi cho Bob để gửi lại cho Alice
Bình : Với câu cần nêu đáp án 0,5 điểm Giải thích
thêm 0,5 điểm Một số bạn không nắm vững khái niệm độ an toàn nên làm sai câu b vận dụng sai tập đề thi thử Bài tập yêu cầu phân tích độ an tồn phương án thực xác thực Trong thực tế phương án an tồn xác suất cơng thành cơng nhỏ, phương án chi phí cơng lớn coi an tồn Giống hệ mã hóa dùng khóa có độ dài 1024 bit an tồn hệ mã hóa dùng khóa có độ dài 512 bit chi phí phá khóa 1024 bit lớn chi phí phá khóa 512 bit Hai hệ lý thuyết phá mã phương pháp vét cạn, nhiên thực tế coi an toàn chi phí bỏ lớn Với câu b, Eve lưu lại nhiều thơng báo Alice gửi cho Bob thông báo tương ứng Bob trả lời Alice để đến Alice gửi cho Bob thông báo trùng với thông báo Eve lưu sẵn Eve trả lời Alice thơng báo tương ứng thay cho Bob để giả mạo Bob Tuy nhiên xác suất để giá trị ngẫu nhiên K Alice chọn trùng với số ngẫu nhiên trước nhỏ nên coi Eve giả mạo Bob Chẳng hạn, giá trị ngẫu nhiên có độ dài 128 bit, tốc độ Alice gửi thông báo cho Bob 106 thơng
báo / s Eve cần chờ 5,4.1018 năm nhận thơng báo trùng với
thông báo lưu trước Với ứng dụng an tồn mạng giả thiết ngầm định độ dài khóa, độ dài số ngẫu nhiên chọn đủ lớn để phá mã phương pháp vét cạn Tất điều giảng lớp, nên bạn làm sai nhiều khả lười học, ôn tập không tốt, học tủ đề thi thử Bạn trả lời sai câu b có nêu lên ý khó khăn, phức tạp, tốn nhiều thời gian tối đa 0,5 điểm Hồn tồn khơng nhắc tới ý điểm Có nhắc tới ý miền giá trị số ngẫu nhiên lớn giả mạo được tối đa điểm Lưu ý câu a, Eve gửi lại thông báo cũ Alice cho Bob, Bob nghĩ Alice gửi thông báo thực thời điểm Alice khơng gửi cho Bob Bob không phát điều Thế nên Eve coi giả mạo thành công Alice Trong Eve chặn thông báo Alice gửi cho Bob gửi tiếp cho Bob khơng coi giả mạo Alice muốn gửi cho Bob thơng báo thật, Bob tin vào thật đúng, tin vào thật sai Bạn khơng nói rõ Eve lấy thông báo cũ Alice gửi cho Bob để gửi cho Bob bị trừ 0,5 điểm Tương tự vậy, số bạn nói Eve chặn thơng báo Bob gửi trả lời cho Alice để gửi tiếp cho Alice, giả mạo Bob Điều sai không điểm Eve giả mạo Bob thời điểm Bob khơng gửi cho Alice có gửi nội dung thơng báo khác với thông báo Bob gửi mà Alice không phát
4 (3 điểm)
(5)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Năm học 2005-2006
phối khóa phiên dùng chung Server S biết khóa bí mật KA A khóa bí mật KB B A B không cho biết khóa KA KB tương ứng ngồi S Giao thức xác thực hai chiều phân phối khóa tiến hành theo bước sau :
(1) A B : T || IDA || IDB || EKA[RA || T || IDA || IDB]
(2) B S : T || IDA || IDB || EKA[RA || T || IDA || IDB] || EKB[RB || T || IDA || IDB]
(3) S B : T || EKA[RA || K] || EKB[RB || K]
(4) B A : ???
Trong đó, T nhãn thời gian A thời điểm A thực bước (1) giao thức,
IDA định danh A, IDB định danh B, RA số ngẫu nhiên tạo A
thời điểm A thực bước (1), RB số ngẫu nhiên tạo B thời điểm B thực bước (2), K khóa phiên chọn S thời điểm S thực bước (3)
Giao thức cho phép A B nhận khóa bí mật chung K Hơn A B biết chắn A B biết K
a (1 điểm)
Viết thông báo B gửi cho A bước (4) giao thức
b (1 điểm)
Giải thích A B biết chắn họ biết giá trị K
c (1 điểm)
Giải thích vai trị T, RA RB Lời giải
a) Thông báo B gửi cho A bước (4) giao thức
T || EKA[RA || K]
Suy luận (đề không yêu cầu nêu rõ suy luận cần viết cơng thức) : Mục đích hệ
đã cho phân phối khóa phiên K từ S đến A B B nhận K bước (3) giải mã EKB[RB || K] A phải nhận K bước (4) B nhận EKA[RA || K] bước (3)
không biết khóa KA nên khơng thể giải mã mã Như vậy, B phải hiểu thông báo EKA[RA || K] khơng dành cho anh ta, mà S muốn chuyển cho
A A nhận EKA[RA || K] dùng khóa KA để giải mã lấy khóa phiên K
Tóm lại thơng báo B gửi cho A bước (4) phải chứa thành phần EKA[RA || K] T đánh dấu thời điểm A khởi tạo phiên phân phối khóa (bước (1)) Trong chờ S
phân phối khóa dùng chung với B, A đồng thời xin S phân phối khóa dùng chung với đối tác khác B Ngược lại, B tiến hành phiên phân phối khóa với đối tác khác A Thế nên phải phân biệt phiên phân phối khóa nhãn thời gian Mỗi phiên phân phối khóa có nhãn thời gian T Giá trị ngẫu nhiên sinh thời điểm khác (có nhãn thời gian T khác nhau) nói chung khác nhau Từ nhãn thời gian T bước (3), B tra giá trị RA tương ứng sinh bước (1) Tương tự vậy, bước (4), A phải biết nhãn thời gian T tra RA tương ứng để kiểm tra tính tồn vẹn mã EKA[RA || K] T thông báo
(6)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Năm học 2005-2006
Trong bước (3) T khơng cần mã hóa T bị thay đổi B tra RB tương ứng khơng khớp với RB EKB[RB || K] B phát Tương tự vậy,
bước (4), T khơng cần mã hóa T bị thay đổi A tra RA tương ứng không khớp với RA EKA[RA || K]
b) Ở bước (3) B giải mã EKB[RB || K] thu RB K, B đối chiếu RB với RB sinh
ra bước (2), thấy trùng khớp, có nghĩa RB K cịn tồn vẹn khơng bị sửa đổi Vì ngồi B có S biết KB, nên B yên tâm K S gửi bên khác gửi B biết mã EKA[RA || K] B gửi cho A bước (4) có A giải mã
được, địch thủ dù có bắt mã khơng có khóa KA nên biết giá trị K bên Vậy B biết ngồi A chính khơng có biết giá trị K (tất nhiên có S biết K vai trị server S đặc biệt khơng tính đến đây, "không khác" ngầm hiểu "không khác số client")
A nhận EKA[RA || K] bước (4) giải mã thu RA K, B đối chiếu RA
này với RA sinh bước (1), thấy trùng khớp, có nghĩa RA K cịn tồn vẹn khơng bị sửa đổi Vì ngồi A có S biết KA nên A yên tâm K S tạo bên khác A thấy B gửi cho EKA[RA || K] hợp lệ, mà
mã B không tự tạo nên A biết B nhận từ S A đối chiếu giao thức thấy S gửi cho B EKA[RA || K] gửi cho B EKB[RB || K] A hoàn
toàn tin tưởng vào S nên biết chắn B nhận EKB[RB || K] không
nào S lại quên gửi cho B mã A biết B có KB nên B giải mã lấy được K Vậy A biết ngồi B khơng có biết giá trị K
c) T dùng để phân biệt phiên xác thực khác tránh hình thức cơng lặp lại
RA RB dùng để kiểm tra tính xác thực K (toàn vẹn, hợp thời gian, phát
sinh từ S) Xem thêm giải thích
Bình : Câu a cần chứa hai thông tin tối thiểu theo đáp án tối đa
điểm Thiếu thơng tin trừ 0,5 điểm Thừa thơng tin nói chung không bị trừ điểm Tuy nhiên thừa thông tin vô lý A đọc EKB[ ] bị trừ
(7)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Năm học 2005-2006
Phương án chấm điểm phòng 402
Đối với phòng 207+307
+ 44/44 điểm cho câu 1a
+ 1/44 điểm cho câu 1b Bài cá biệt tổng cộng điểm, điểm cho câu 1a điểm cho câu 1b Cịn 43 cịn lại có điểm cho câu 1b ==> Đối với phòng 402, làm câu 1a điểm thay điểm
* Thực tế chấm phịng 402, có 21/22 điểm cho câu 1a, 1,5 điểm
Đối với phòng 207+307
+ 43/44 trả lời câu 3a Eve giả mạo Alice 0,5 điểm cho phần Trong có 41 người 1,5 điểm trở lên cho câu 1b
==> Đối với phòng 402, trả lời ý câu 3a Eve giả mạo Alice điểm thay 0,5 điểm (phần giải thích chấm theo thang điểm 0,5)
* Thực tế chấm phịng 402, có 20/22 điểm trả lời Eve giả mạo Alice cho câu 3a Có 2/22 điểm trả lời sai ý này, tối đa 1,5 điểm cho câu 4a (xem cách chấm dưới), tổng điểm 4,75 5,5 nên cộng thêm 0,5 điểm kết cuối khơng thay đổi
Đối với phịng 207+307
+ 33/44 điểm cho câu 4a
+ 36/44 điểm cho câu 1b
==> Đối với phòng 402, điểm câu 4a tăng từ điểm lên 1,5 điểm + 8/44 0,75 điểm cho câu 4a điểm cho câu 1b + 1/44 0,75 điểm cho câu 4a 1,5 điểm cho câu 1b + 1/44 0,75 điểm cho câu 4a điểm cho câu 1b + 4/44 điểm cho câu 4a 1,5 điểm cho câu 1b + 1/44 điểm cho câu 4a điểm cho câu 1b
==> Đối với phòng 402, câu 4a bị trừ 0,25 điểm trừ 0,5 điểm Nhưng có suy luận có lý câu 1b bị trừ 0,25 điểm
TailieuVNU.com