Sei sulla pagina 1di 1

Prova scritta di Sicurezza Informatica

Matricola Cognome 28 ottobre 2011 Nome

Esercizio 1 Nellambito della crittograa a chiave segreta, descrivere lo schema di riferimento di un generico cifrario a blocchi enfatizzando il ruolo svolto dalle operazioni di sostituzione e di permutazione. Si discutano inoltre i criteri seguiti per stabilire: (1) la lunghezza dei blocchi di input/output e della chiave di cifratura; (2) la dimensione dei blocchi di sostituzione; (3) la dimensione dei blocchi di permutazione; (4) il numero di round da eseguire. Esercizio 2 Si fornisca una descrizione sintetica dellalgoritmo RSA e dellalgoritmo DieHellman. (a) Come vengono impiegati tali algoritmi nellambito della sicurezza delle comunicazioni? (b) Si possono considerare intercambiabili? Perch? Esercizio 3 Siano Alice, Sem e Bob tre processi attivi su tre host distinti di una rete insicura. Siano inoltre KAS un segreto condiviso tra la coppia Alice, Sem e KSB un segreto condiviso tra la coppia Sem, Bob. Proporre un protocollo che consenta di autenticare reciprocamente AB Alice e Bob, e che permetta di denire una chiave di sessione condivisa Ks . Il protocollo deve soddisfare i seguenti requisiti: (a) le parti devono scambiarsi al pi otto messaggi complessivi; (b) oltre ad Alice e Bob anche tutte le altre parti che si scambiano messaggi devono autenticarsi reciprocamente; (c) non consentito luso di tecniche di cifratura a chiave pubblica; (d) al ne di aumentare lecienza si richiede di massimizzare luso dellalgoritmo di digest MD5 limitando limpiego di eventuali algoritmi di cifratura a chiave segreta; (e) il protocollo deve basarsi sulla conoscenza delle informazioni segrete KAS e KSB . Esercizio 4 Che cosa si intende per Canary? In quali contesti viene impiegato e a che cosa serve? Esercizio 5 Nellambito della sicurezza delle basi di dati e dei DBMS, si discutano i requisiti di integrit, disponibilit e condenzialit delle informazioni. Per ciascun requisito si fornisca un esempio concreto di attacco. Esercizio 6 Che cos uno Snier ? In quali situazioni viene impiegato? Da chi viene usato e con quali nalit?