FRI-Info.net

Zanima me ce je kdo ki je pisal vceraj (19.1) in bi bil pripravljen razkriti misterij kako izgleda pisni izpit pri IPI ju ?

Baje so vprasanja za obkrozat, sam ne vem kaj te lahko sploh vprasa. Ga zelo zanimajo vsi tisti standardi ?
Pa se to: Kako je zdej s temi seminarskimi na ustnih ? A bomo imel to vsi naenkrat in kdaj ? Pa kje temo dobis, a si jo moras pri njemu rezervirat ?

Bicek je napisal/-a:Zanima me ce je kdo ki je pisal vceraj (19.1) in bi bil pripravljen razkriti misterij kako izgleda pisni izpit pri IPI ju ?

Baje so vprasanja za obkrozat, sam ne vem kaj te lahko sploh vprasa. Ga zelo zanimajo vsi tisti standardi ?
Pa se to: Kako je zdej s temi seminarskimi na ustnih ? A bomo imel to vsi naenkrat in kdaj ? Pa kje temo dobis, a si jo moras pri njemu rezervirat ?

10 vprasanj, vsako vredno 1 tocko. Vsak napacen odgovor 0,25 tocke minusa. Pri vsakem vprasanju je 5 moznih odgovorov. 45 minut na voljo.

Tocnih vprasanj se bolj slabo spomnim, bom pa malo po spominu napisal za kaj se je slo..
- entropija ... dve spremenljivki, enako verjetne moznosti, kaj lahko poves o entropiji
- SET, kaj poslje kupec trgovcu
- razlika med MAC in nekaksnih message izvleckom
- kaj razumemo kot varnost sistema (odgovori v stilu da je to matematicno dokazljiva zadeva ali da gre bolj za trenutna priporocila svetovalcev itd itd)
- na cem temelji Oakley
- kaksne so mozne kombinacije Tunel : Transport / ESP : AH

... kaj vec se pa ne spomnim :-/

Drugi rok ipi (31.1.2008) - po spominu
Ker je entropija pri tem predmetu precej velika bom probal napisat se preden totalno pozabim.
10 vprasanj, 60 % za pozitivno 1 tocka za pravilen odgovor -025 za nepravilen, vsakic je 5 moznih odgovorov

Katera stevila so inverz za mnozenje v Z5 ? (Podana mas neka stevila a moras ugotovit kaksni so njihovi inverzi za mnozenje. Mislim da so bla stevil ki si jim moral dolocit inverz 1, 2,3 in 4.

Neki grdga v zvezi z Radix64. Nekak v stlilu kaj lahko dobis kot output. Moznosti pa so ble neki kot: "Ne mores dobit kontrolnih znakov", "ne mores dobiti kontrolnih znakov z ASCII vrednostmi manjsmi od 127" ...

Man in the middle napad pri Diffie helmanu. Na kaksen nacin ga lahko preprecimo. Ne spomnim se vseh moznih odgovorov, spomnm se sam tistga ki mislim da je pravilen: Z overjanjem.

Preverjanje podpisa. Kaj moramo preverit ?
a) samo certifikat b) samo podpis c) celo verigo certifikatov d) podpis in certifikat CA e) podpis celo verigo certifikatov in revocaton list
Pomoje je odgovor e ne bi pa dal roke v ogenj


Kateri so varnostni mehanizmi ? Pri vecini teh odgovorov je bla neka kombinacija zasebnosti , zaupnosti in te solate, pri enem pa so bili kriptogrfija, hash funkcije ...

Algoritma SHA-1 in Eliptic curve. Neki v stilu kako lahko primerjas varnost teh algoritmov ce imas dva razlicna kljuca. Odgovori so bili : a) ce je eden vsaj 5% daljsi da sta enako varna b) SHA ne sme biti vec kot 128 bitni .... e) tega ne moremo prmerjati
Jst bi reku da e, ker sta to cist drug tip algoritmov.


IPSec. kaksne storitve nudi in kateri plasti ? Odgovori so bli kombinacija za storitve : overjanje, zaupnost, avtentikacija
za sloja sta bila pa transportni in mrezni. Ne vem zdej kako so bli skupej nametani, jst sem izbral mrezni + avtentikacija, zaupnost in overjanje

Kaksni kljuci se prenasajo pri S/MIME
a) samo simetricni
b) samo asimetricni
c) ne uporablja se kljucev
d).....???

Kljuci za enkratno uporabo. Koliko gesel potrebujemo ?
a) eno
b)dve
c ....???


Veliko uspehov pa se vidimo na poletnih rokih

Se zadnjega sem se spomnu:

Zakaj potrebujemo ChangeChipher pri SSL ?
a) zato ker ne moremo tega narediti v Alert
b) ker tega ne moremo vkljuciti v Handshake)
c) zaradi tega da optimiziramo uporabo kriptiranja (neki tazga no)
d) ChangeCipher ne obstaj v SSL
e) .....

jst sem dal c

Pri SSL change cipher sem tudi jaz izbral c). Mislim da je bila "da je bolj fleksibilno za uporabo različnih metod kriptiranja". Se mi je zdela še najbolj logična. Bile so še možnosti "ker ga ni možno dati v ssl handshake" (zakaj bi ga sploh tja tlačil), "ker ga ni možno dati v ssl alert" (ne vidim razloga zakaj tja ne bi bilo možno), "ker ga ni možno dati v 2. korak ssl handshake" (še enkrat, za kaj bi že ), pa "change cipher ne obstaja sploh" (me zanima če je mel kdo jajca to obkrožit)

Base64: razlog, da to sploh obstaja je, da je se izognemo kontrolnim znakom. Torej "ni nobenih kontrolnih znakov". Je bilo pa zabavno da je nekaj mešal z videom in zvokom .

Diffie-Hellman: tudi meni se je zdel najbolj smiselen z overjanjem. Saj overjanje je "po definiciji" način, da se izognemo človeka-v-sredini. Tri možnosti so bile, da izbereš neko različno dolžino ključa (itak nepravilne), ena pa še, da morata biti modula praštevili. Kar je fino, ampak proti man in the middle pomaga bore malo.

Preverjanje certov: tudi jaz obkrožil e), podpis + veriga + CRL, kar je teoretično edini popolnoma pravilni, ampak v praksi se dostikrat preverja samo podpis torej b). Bomo videli kaj je res.

Varnostni mehanizmi: večina odgovorov je imela naštete zraven varnostne STORITVE, npr. overjanje, zaupnost, avtorizacija ipd. MEHANIZMI so pa kripto algoritmi, hash funkcije, random generatorji..

SHA-1 vs. ECC: prvo je hash funkcija, drugo je kripto postopek. Ni primerjave pomoje.

IPSec: avtentikacija, zaupnost in overjanje so v implementaciji ponavadi realizirane na "vse ali nič". Že sam "IP" v IPSec namiguje na mrežni nivo.

S/MIME: zajebano. Kateri ključ se prenaša?
a) lahko se prenaša simetrični
b) ne sme se simetrični
c) lahko se prenaša samo asimetrični
d) lahko se prenaša simetrični do 128 bit (<- 128 bit nima veze, samo da nas zmede)
e) ni ključev sploh

Obkrožil sem c) ampak mislim da je večina ljudi vzela a). Zelo troumno zastavljeno vprašanje. Ker se mi zdi da uporablja S/MIME ponavadi asimetrične ključe (vsaj jst uporabljam OpenGPG, ki tako deluje..), sem izbral c). Ne vem zakaj bi sicer pošiljal zraven simetrične ključe, če niso kriptirani.

Algoritmi z one time pass, ki uporabljajo močne hash funkcije. Koliko gesel? ali eno, ali dve, ali dve različni, pa še par kombinacij tega.
Meni se zdi, da potrebujemo samo eno: samo uporabnik rabi geslo. Overitelj ima itak samo hash in ne rabi vedeti točnega gesla, če se gre za kontekst močnih hash funkcij.

Upam da se NE vidimo na poletnih rokih (čeprav so odgovori precej samozavestni je precej tega plod moje domišljije)
Škoda da ni bilo radiusa, za seminarsko sem ga do kosti zglodal..

TDJ je napisal/-a:
S/MIME: zajebano. Kateri ključ se prenaša?
a) lahko se prenaša simetrični
b) ne sme se simetrični
c) lahko se prenaša samo asimetrični
d) lahko se prenaša simetrični do 128 bit (<- 128 bit nima veze, samo da nas zmede)
e) ni ključev sploh

Obkrožil sem c) ampak mislim da je večina ljudi vzela a). Zelo troumno zastavljeno vprašanje. Ker se mi zdi da uporablja S/MIME ponavadi asimetrične ključe (vsaj jst uporabljam OpenGPG, ki tako deluje..), sem izbral c). Ne vem zakaj bi sicer pošiljal zraven simetrične ključe, če niso kriptirani.

Nisem cist preprican, ampak pri S/MIME imas moznost digitalne ovojnice. Tam kriptiras simetricni kljuc, kriptiras ga pa z javnim kljucem tistega ki mu ga posljas. Zato bi reku da se posilja simetricni kljuc.

Sem šel gledat, maš res prav.

(Če ne bi uporabljal enigmaila, bi to verjetno odgovoril pravilno )

Ej fantje ker očitno te knjige ni za nikjer dobit (po knjižnicah), bi vas vprašal če jo kdo posodi za skopirat ?
Pa še glede prosojnic, če mi ne bo uspelo dobit knjige, je tu dovolj notri za izpit ?

Hvala.
PS: izpit za nas starešine je v četrtek, tako da se za odgovore priporočam čimpreje