1. Quebrante el siguiente cifrado
monoalfabético. El texto simple, que consiste sólo de letras, es un extracto
conocido de un poema por Lewis Caroll en idioma inglés.
La restricción es que no hay dos celdas
contienen las mismas dos cartas, de lo contrario descifrado sería ambiguo. Por
lo tanto cada uno de los elementos de matriz 676 contiene uno diferente de los
676 diagramas. El número de diferentes combinaciones es por lo tanto 676 !.
Este es un número muy grande
2. Considere un cifrado de clave
secreta que tiene una matriz de 26 x 26, donde el encabezado de las columnas es
ABC … Z y el de las filas también es ABC … Z. El texto simple se cifra dos
caracteres a la vez. El primer carácter es la columna; el segundo es la fila.
La celda formada por la intersección de la fila y la columna contiene dos caracteres
de texto cifrado. ¿A qué restricción se debe adherir la matriz y cuántas claves
hay?
kfd ktbd fzm eubd kfd pzyiom mztx ku
kzyg ur bzha kfthcm ur mfudm zhx mftnm zhx mdzythc pzq ur ezsszcdm zhx gthcm
zhx pfa kfd mdz tm sutythc fuk zhx pfdkfdi ntcm fzld pthcm sok pztk z stk kfd
uamkdim eitdx sdruid pd fzld uoi efzk rui mubd ur om zid uok ur sidzkf zhx zyy
ur om zid rzk hu foiia mztx kfd ezindhkdi kfda kfzhgdx ftb boef rui kfzk
El remitente recoge una clave aleatoria
y lo envía a la tercera parte de confianza cifrada con la clave secreta que
comparten. La tercera parte de confianza y luego descifrar la clave aleatoria y
recrypts con la clave secreta que comparte con el receptor. Este mensaje se
envía entonces al receptor.
3. La criptografía de clave secreta es
más eficiente que la criptografía de clave pública, pero requiere que el emisor
y el receptor estén de acuerdo sobre una clave por
adelantado. Suponga que el emisor y el
receptor nunca se han reunido, pero que existe una tercera parte de confianza
que comparte una clave secreta con el emisor y que también comparte una clave
secreta (distinta) con el receptor. ¿Cómo pueden el emisor y el receptor
establecer una nueva clave secreta compartida bajo estas circunstancias?
El número de permutaciones es n !, por
lo que este es el tamaño del espacio de clave. Una de las ventajas es que el
ataque estadístico basado en las propiedades de las lenguas naturales no
funciona debido a un E realmente represente una E, etc.
4. Proporcione un ejemplo simple de una
función matemática que, en una primera aproximación, se desempeñe como una
función de una vía.
ha llegado el momento de la morsa dice
que hablar de muchas cosas de los buques y los zapatos y la cera de lacre de
coles y reyes de por qué el mar es hervir agua caliente y si los cerdos tienen
alas, pero esperar un poco gritaron las ostras antes de que tengamos nuestro
chat para algunos de nosotros estamos fuera de la respiración y todos nosotros
estamos de grasa no tiene prisa, dijo el carpintero que le dieron las gracias
mucho por eso
A través del espejo (Tweedledum y
Tweedledee).
5. Suponga que dos extraños A y B
desean comunicarse entre sí mediante el uso de la criptografía de clave
secreta, pero no comparten una clave. Suponga que ambos confían en una tercera
parte C, cuya clave pública es muy conocida. ¿Cómo pueden los dos extraños
establecer una nueva clave secreta compartida bajo estas circunstancias?
Una función como y = xk es fácil de
calcular, pero tomando la raíz de orden k de y es mucho más difícil.
6. Suponga que un sistema tiene 1000
objetos y 100 dominios en cierto momento. Uno por ciento de los objetos son
accesibles (cierta combinación de r, w y x) en todos los dominios, 10% son
accesibles en dos dominios y 89% restante son accesibles en un dominio. Suponga
que se requiere una unidad de espacio para almacenar un permiso de acceso
(alguna combinación de r, w, x), un ID de objeto o un ID de dominio. ¿Cuánto
espacio se requiere para almacenar toda la matriz de protección, la matriz de
protección como una ACL, y la matriz de protección como una lista de
capacidades?
Depende del tiempo que la contraseña
es. El alfabeto de los cuales se construyen las contraseñas tiene 62 símbolos.
El espacio total de búsqueda es 625 + 626 + 627 + 628, que es aproximadamente 2
× 1014. Si la contraseña es conocida por ser caracteres K, el espacio de
búsqueda se reduce a solamente 62k. La proporción de éstos es por lo tanto 2 ×
1014 / 62k. Para k del 5 al 8, estos valores son 242 235, 3907, 63 y 1. En
otras palabras, aprendiendo que la contraseña está a sólo 5 caracteres reduce
el espacio de búsqueda por una Factor de 242.235 porque todas las contraseñas
largas no tienen que ser juzgado. Esta es una gran victoria. Sin embargo,
aprendiendo que es de ocho caracteres no ayuda mucho porque significa que todos
los cortos (Fácil) contraseñas pueden ser omitidos.
7. Dos de los distintos mecanismos de
protección que hemos analizado son las listas de capacidades y las listas de
control de acceso. Para cada uno de los siguientes problemas de protección,
indique cuál de los siguientes mecanismos se puede utilizar.
(a) Ken desea que todos puedan leer sus
archivos, excepto su compañero de oficina. (b) Mitch y Steve desean compartir
algunos archivos secretos. (c) Linda desea que algunos de sus archivos sean
públicos.
Trate de calmar al asistente. El
algoritmo de cifrado de la contraseña es público. Las contraseñas se cifran por
el programa de inicio de sesión tan pronto como se escriben en, y la contraseña
cifrada se compara con la entrada de la contraseña fi l
8. Represente las propiedades y
permisos que se muestran en este listado de directorio de UNIX como una matriz
de protección. Nota: asw es miembro de dos grupos: users y devel; gmw es
miembro sólo de users. Trate a cada uno de los dos usuarios y dos grupos como
un dominio, de manera que la matriz tenga cuatro filas (una por cada dominio) y
cuatro columnas (una por cada archivo).
No, no lo es. El estudiante puede
hallar fácilmente lo que el número aleatorio por su superusuario es. Esta
información se encuentra en la fi contraseña le cifrar. Si se trata de 0003,
por ejemplo, entonces él sólo intenta encriptar contraseñas potenciales como
Susan0003, Boston 0003, IBMPC0003, etc. Si otro usuario tiene la contraseña de
Boston 0004, él no lo descubrirá, sin embargo.
9. Exprese los permisos que se muestran
en el listado de directorio del problema anterior, como listas de control de
acceso.
Hay muchos criterios. Éstos son algunos
de ellos:
Debe ser fácil y sin dolor para medir
(no muestras de sangre) No debe haber muchos valores disponibles (no color de
los ojos) La característica no debe cambiar con el tiempo (no el color del
pelo) Debe ser difícil para forjar la característica (no peso)
10. En el esquema de Amoeba para
proteger las capacidades, un usuario puede pedir al servidor que produzca una
nueva capacidad con menos permisos, que después puede otorgar a un amigo. ¿Qué
ocurre si el amigo pide al servidor que elimine aún más derechos, de manera que
lo pueda otorgar a alguien más?
No, no es factible. El problema es que
límites de matriz no se comprueban. Las matrices no se alinean con los límites
de la página, por lo que la MMU no es de ninguna ayuda. Por otra parte, hacer
una llamada núcleo para cambiar la MMU en cada llamada a procedimiento sería
prohibitivamente caro.
11. En la figura 9-13 no hay flecha del
proceso B al objeto 1. ¿Se permitiría dicha flecha? Si no es así, ¿qué regla
violaría?
Si todas las máquinas pueden ser de
confianza, funciona bien. Si algunos no se puede confiar, el esquema se rompe,
debido a que una máquina no confiable podría enviar un mensaje a una máquina
digna de confianza para pedirle que llevar a cabo algunas de comandos en nombre
del superusuario. La máquina que recibe el mensaje no tiene manera de saber si
el comando realmente se originó con el superusuario, o con un estudiante
12. Si se permitieran mensajes de un
proceso a otro en la figura 9-13, ¿qué reglas se aplicarían a ellos? Para el
proceso B en particular, ¿a cuáles procesos podría enviar mensajes y a cuáles
no?
–rw– r––r–– 2
gmw users 908 May 26 16:45 PPP–Notes –rwx r–x r–x 1 asw devel 432 May 13 12:35
prog1 –rw– rw– ––– 1 asw users 50094 May 30 17:51 project.t –rw– r––––– 1 asw
devel 13124 May 31 14:30 splash.gif
Ambos de ellos hacen uso de funciones
de cifrado de un solo sentido. tiendas UNIX todas las contraseñas de la
contraseña fi l cifran y el esquema de Lamport utiliza función unidireccional
para generar una secuencia de contraseñas.
13. Considere el sistema
esteganográfico de la figura 9-16. Cada píxel se puede representar en un
espacio de color mediante un punto en el sistema tridimensional con ejes para
los valores R, G y B. Utilice este espacio para explicar lo que ocurre con la
resolución de color cuando se emplea la esteganografía como en esta figura.
No funcionaría para usarlos hacia
adelante. Si un intruso capturado uno, él sabría cuál de ellos utilizar la
próxima vez. Su uso evita este peligro hacia atrás.U
14. El texto de lenguaje natural en
ASCII se puede comprimir como mínimo en 50% mediante el uso de varios
algoritmos de compresión. Utilice este conocimiento para calcular la capacidad
de acarreo esteganográfico para el texto ASCII (en bytes) de una imagen de 1600
1200, almacenada mediante el uso de los bits de orden inferior de cada
píxel. ¿Cuánto se incrementa el tamaño de la imagen mediante el uso de esta
técnica (suponiendo que no hay cifrado ni expansión debido al cifrado)? ¿Cuál
es la eficiencia del esquema, es decir, su carga útil/(bytes transmitidos)?
Una forma de firmar un documento sería
que la tarjeta inteligente para leer en el documento, hacer un hash de la
misma, y luego cifrar el hash con la clave privada del usuario, almacenada en
la tarjeta. El hash cifrado sería la salida a la computadora cibercafé, pero la
clave secreta que nunca saldría de la tarjeta inteligente, por lo que el
sistema es seguro.
15. Suponga que un grupo muy estrecho
de disidentes políticos que vive en un país represivo utiliza la esteganografía
para enviar al mundo mensajes sobre las condiciones en su país. El gobierno
está consciente de ello y para combatirlos envía imágenes falsas que contienen
mensajes esteganográficos falsos. ¿Cómo pueden los disidentes tratar de ayudar
a que las personas distingan los mensajes reales de los falsos?
Si se utilizan las capacidades para que
sea posible tener dominios de protección pequeños, no; de lo contrario sí. Si
un editor, por ejemplo, se pone en marcha con un solo
las capacidades para el expediente que
se corregirán y su fi cero le, entonces no importa qué trucos están al acecho
dentro del editor, todo lo que puede hacer es leer los dos archivos. Por otro
lado, si el editor puede acceder a todos los objetos del usuario, a
continuación, los caballos de Troya pueden hacer su trabajo sucio, capacidades
o no.
16. Vaya a www.cs.vu.nl/ast y haga clic
en el vínculo covered writing. Siga las instrucciones para extraer las obras.
Responda a las siguientes preguntas:
(a) ¿Cuáles son los tamaños de los
archivos de las cebras originales y de las cebras modificadas? (b) ¿Qué obras
están almacenadas en secreto en el archivo de las cebras? (c) ¿Cuántos bytes se
almacenan en secreto en el archivo de las cebras?
El compilador podría insertar código en
todas las referencias de matriz que hacer la comprobación de límites. Esta
característica podría prevenir tampón durante los ataques de fluencia. No se
hace porque se frenaría todos los programas significativamente. Además, en C no
es ilegal para declarar una matriz de tamaño 1 como un parámetro de
procedimiento y luego hacer referencia al elemento 20, pero es evidente que la
matriz real de cuya dirección se ha pasado mejor que tenga al menos 20 elementos.
17. Es más seguro que la computadora no
utilice eco para imprimir la contraseña en vez de que utilice el eco para
imprimir un asterisco por cada carácter escrito, ya que esta última opción
divulga la longitud de la contraseña a cualquiera que esté cerca y pueda ver la
pantalla. Suponiendo que las contraseñas consisten sólo en letras mayúsculas,
minúsculas y dígitos, y que deben tener un mínimo de cinco caracteres y un
máximo de ocho, ¿cuánta seguridad adicional se obtiene al no mostrar nada?
Desde un punto de vista de la
seguridad, sería ideal. bloques usados en ocasiones están expuestos, la
filtración de información valiosa. Desde el punto de vista del rendimiento, la
reducción a cero bloques pérdida de tiempo de CPU, degradando así el rendimiento.
18. Después de recibir su título, usted
solicita trabajo como director de un centro computacional de una gran
universidad, que acaba de cambiar su viejo sistema mainframe por un servidor
grande en una LAN que ejecuta UNIX. Usted obtiene el empleo. Quince minutos
después de empezar a trabajar, su asistente irrumpe en su oficina gritando:
“Algunos estudiantes descubrieron el algoritmo que utilizamos para cifrar las
contraseñas y lo publicaron en Internet”. ¿Qué debe hacer usted?
Se debería leer toda la contraseña todo
el tiempo, incluso si se ve desde el principio que la contraseña es incorrecta.
De esta forma, un error de página siempre se producirá cuando la contraseña es
en parte en una página fuera de la memoria..
19. El esquema de protección Morris-Thompson
con los números aleatorios de n bits (salt) se diseñó para dificultar a un
intruso la labor de descubrir un gran número de contraseñas al cifrar cadenas
comunes por adelantado. ¿El esquema ofrece también protección contra un
estudiante que trata de adivinar la contraseña del superusuario en su máquina?
Suponga que el archivo de contraseñas está disponible para leerlo.
Para cualquier sistema operativo o bien
todos los programas deben comenzar la ejecución en una dirección conocida o
tener una dirección de partida almacenada en una posición conocida en el
programa fi l de cabecera. (A) Las primeras copias del virus fi las
instrucciones en la dirección normal de inicio o la dirección en la cabecera a
un lugar seguro, y luego inserta un salto a si mismo en el código o su propia
dirección inicial en la cabecera. (B) Cuando se hace con su propio trabajo, el
virus ejecuta las instrucciones que pidió prestado seguido de un salto a la
siguiente instrucción que habría sido ejecutada, o transfiere el control a la
dirección se halla en la cabecera original.
20. Explique la diferencia entre el
mecanismo de contraseñas de UNIX y el cifrado.
Un registro de inicio maestro requiere
un solo sector, y si el resto de la primera pista está libre que proporciona
espacio en el que un virus puede ocultar el sector de arranque original, así
como una parte sustancial de su propio código. controladores de disco modernos
leen y amortiguan pistas enteras a la vez, lo que no habrá ningún retraso
perceptible o sonidos de busca adicional que se leen los datos extra.
.
21. Suponga que el archivo de
contraseñas de un sistema está disponible para un cracker. ¿Cuánto tiempo
adicional necesita el cracker para descubrir todas las contraseñas si el
sistema utiliza el esquema de protección Morris-Thompson con un número salt de
n bits, y cuánto tiempo necesita cuando el sistema no utiliza este esquema?
los programas de C tienen la extensión
.c. En lugar de utilizar la llamada al sistema de acceso para la prueba de
permiso de ejecución, examine el nombre fi l para ver si termina en .c. Este
código lo hará
char *file3name; int len; file3name = dp->d3name; len = strlen(file3name); if (strcmp(&file3name[len − 2], ".c") == 0) infect(s);
22. Mencione tres características que
debe tener un buen indicador biométrico para que sea útil como autenticador de
inicio de sesión.
Es probable que no se pueden contar,
pero pueden adivinar que XORing una palabra dentro del virus con el resto va a
producir el código máquina válida. Sus ordenadores simplemente pueden probar
cada palabra del virus a su vez y ver si alguno de ellos producen código de
máquina válido. Para frenar este proceso, Virgilio puede utilizar un mejor
algoritmo de cifrado, como el uso de diferentes claves para las palabras pares
e impares, y luego girar la primera palabra dada por un número de bits
determinados por una función hash sobre las teclas, la rotación de la segunda
palabra que el número de bits más uno, etc.
Se necesita
23. Un departamento de ciencias
computacionales tiene una extensa colección de máquinas UNIX en su red local.
Los usuarios en cualquier máquina pueden emitir un comando de la formarexec
maquina4 who para que el comando se ejecute en la maquina4, sin que el usuario
tenga que iniciar sesión en la máquina remota. Para implementar esta
característica, el kernel del usuario tiene que enviar el comando y su UID a la
máquina remota. ¿Es este esquema es seguro si los kernels son de confianza?
¿Qué pasa si algunas de las máquinas son computadoras personales de los
estudiantes, sin protección?
El compresor para comprimir otros
programas ejecutables como parte del proceso de infectarlos
