‫به نام خدا‬
‫دانشگاه صنعتی شریف‬
‫نیمسال دوم ‪49-49‬‬
‫‪.2‬‬
‫نام درس‬
‫استاد درس‬
‫امنیت داده و شبکه‬
‫دکتر امینی‬
‫تاریخ تعریف تمرین‬
‫مهلت تحویل‬
‫‪33/22/23‬‬
‫‪39/2/22‬‬
‫منظور از ‪ Confusion‬و ‪ Diffusion‬در رمزنگاری چیست؟‬
‫‪2‬‬
‫‪2‬‬
‫‪.2‬‬
‫تفاوت بین مقاومت در برابر تصادم ضعیف و مقاومت در برابر تصادم قوی را بیان کنید‪.‬‬
‫‪.3‬‬
‫فرض کنید الگوریتمی در مورد تصادم قوی مقاوم نیست‪ .‬آیا میتوان نتیجه گرفت که این سیستم در مقابل تصادم ضعیف نیز مقاوم‬
‫نیست؟ پاسخ خود را شرح دهید‪.‬‬
‫‪.9‬‬
‫اثر بهمنی را شرح دهید‪.‬‬
‫‪3‬‬
‫‪9‬‬
‫‪.5‬‬
‫روش رمزنگاری بلوکی چه تفاوتی با روش رمزنگاری جریانی دارد؟‬
‫‪.6‬‬
‫تفاوت تحلیل تفاضلی و خطی در رمزگشایی را به اختصار شرح دهید‪.‬‬
‫‪.7‬‬
‫آیا می توان از کدهای تشخیص خطا در کاربردهای امنیتی استفاده کرد؟ پاسخ خود را شرح دهید‪.‬‬
‫‪.8‬‬
‫تفاوت توابع درهم ساز (‪ ،)hash‬کدهای احراز صحت پیام (‪ )MAC‬و امضای رقمی را شرح دهید‪.‬‬
‫‪.3‬‬
‫فرض کنید می خواهید پیامی فشرده سازی و رمزگذاری کنید‪ .‬کدام عمل را زودتر انجام می دهید؟ اگر بخواهید احراز صحت پیام را‬
‫نیز انجام دهید‪ ،‬ترتیب چگونه خواهد بود؟‬
‫‪ .22‬حملة زمانی ‪ 5‬بر روی الگوریتمهای رمزنگاری را به اختصار شرح دهید‪.‬‬
‫‪ .22‬پروتکل ‪ WEP‬به منظور احراز اصالت و رمزنگاری داده بین یک سیستم میزبان و ‪ Wireless Access Point‬به کار میرود‪ .‬بیان‬
‫کنید که چرا امروزه از این پروتکل کمتر استفاده میشود؟ ضعف این پروتکل در چیست؟‬
‫‪ .22‬نام و نام خانوادگی خود را با کلید عمومی )‪ (e,n)=(23,4187‬رمز کنید‪ .‬برای این کار کد اسکی حروف را در نظر بگیرید و عملیات‬
‫رمزگذاری را انجام دهید‪.‬‬
‫‪ .23‬در الگوریتم دیفی‪-‬هلمن‪ ،‬فرض کنید که آلیس و باب‪ ،‬ریشة اولیه (مولد) ‪ )a=7( 7‬و عدد اول ‪ )q=23( 23‬را در اختیار دارند‪.‬‬
‫‪6‬‬
‫سناریوئی که طی آن‪ ،‬آنها کلید مشترکی را بدست میآورند را بیان کنید‪.‬‬
‫‪1‬‬
‫‪Weak Collision Resistance‬‬
‫‪Strong Collision Resistance‬‬
‫‪3‬‬
‫‪Block Cipher‬‬
‫‪4‬‬
‫‪Stream Cipher‬‬
‫‪5‬‬
‫‪Timing Attack‬‬
‫‪6‬‬
‫‪Primitive root‬‬
‫‪2‬‬
‫‪ .29‬یکی از پیاده سازی های الگوریتم ‪ Triple-DES‬و ‪ AES‬را در نظر گرفته و به سواالت زیر پاسخ دهید ‪:‬‬
‫‪-‬‬
‫برنامه ای نوشته که عمل رمزگذاری و رمزگشایی را در ‪ DES‬و ‪ AES‬انجام دهد‪ .‬برنامه بایستی در مدهای کاری ‪ ECB‬و‬
‫‪ CBC‬کار کند‪.‬‬
‫‪-‬‬
‫اثر بهمنی را در مدهای ‪ ECB‬و ‪ CBC‬بررسی کنید‪.‬‬
‫‪-‬‬
‫فایلی با حجم نسبتا بزرگ را با روش ‪ AES‬و کلید ‪ 228‬بیتی و ‪ 256‬بیتی رمز کرده و مدت زمان اجرای آنها را مقایسه‬
‫کنید‪.‬‬
‫نکات مهم در مورد تحویل تکلیف‪:‬‬
‫●‬
‫مستند تکلیف باید در دو نسخه ی ‪ Word‬و ‪ PDF‬تحویل داده شود‪ .‬کلیة محتویات تکلیف (مستند‪ ،‬کد منبع‪،‬‬
‫خروجی نرم افزارها و غیره) بایستی در قالب یک فایل فشرده با نام ‪ DNS-932-HW2-StudentNumber‬به‬
‫آدرس ‪ [email protected]‬ارسال گردد‪ .‬عنوان نامه بایستی همانند نام فایل باشد‪.‬‬
‫●‬
‫در صورت بروز ابهام در مورد سواالت‪ ،‬میتوانید سواالت خود را به آدرس ‪ [email protected]‬بفرستید‪.‬‬
‫●‬
‫به منظور پاسخگویی بهتر از سوی تدریسیاران‪ ،‬لطفا ابهام در مورد هر سوال را به صورت جداگانه بپرسید‪ .‬به منظور‬
‫پرسش در مورد سوال شماره ‪ ،i‬عنوان نامه باید به صورت ‪ HW2-i-Question‬باشد‪.‬‬
‫●‬
‫هرگونه سوال و ابهام در مورد تمرینات بایستی حداکثر تا ‪ 42‬ساعت قبل از مهلت تکلیف پرسیده شود‪.‬‬
‫●‬
‫تاخیر در ارسال پاسخ‪ ،‬مشمول کسر نمره خواهد بود‪ .‬هر روز تاخیر مشمول ‪ 42‬درصد کسر نمره خواهد گردید‪.‬‬
‫●‬
‫تکلیف بایستی فقط یکبار فرستاده شود‪ .‬در صورت ارسال چندین نسخه در زمانهای مختلف‪ ،‬فقط نسخة اولیه‬
‫بررسی می شود‪.‬‬
‫●‬
‫پاسخ هر سوال باید دقیق و متناسب با سوال باشد‪ .‬از ذکر مطالب مبهم‪ ،‬نامرتبط و زائد خودداری شود‪.‬‬
‫●‬
‫در صورت استفاده از منبع خاصی برای پاسخ به سوال‪ ،‬اسم آن منبع ذکر گردد‪.‬‬
‫●‬
‫پاسخ ها باید با کلمات خودتان بیان شوند‪ .‬مطالب منابع دیگر را عینا کپی نکنید‪.‬‬
‫●‬
‫در صورت کشف تقلب‪ ،‬بر اساس مقررات آموزشی با آن برخورد خواهد شد‪.‬‬
‫●‬
‫پاسخها فقط میتوانند به زبان فارسی باشند‪.‬‬
‫●‬
‫حداکثر تعداد صفحات بایستی ‪01‬صفحه باشد‪.‬‬
‫●‬
‫در صورت نقض هر کدام از نکات گفته شده‪ ،‬نمره کسر میگردد‪.‬‬
‫موفق باشید‪.‬‬