‫تمرین سوم امنیت شبکه‬
‫نیم سال دوم ‪۹۴-۹۵‬‬
‫• لطفا خودتان روی سواالت فکر کنید‪.‬‬
‫• مهلت تحویل تمرین تا ‪ ۱۷‬اردیبهشت است‪.‬در صورت تاخیر ده درصد از نمره کم خواهد شد‪ .‬و تحویل پس از تاریخ ‪۲۱‬‬
‫اردیبهشت نمره ای نخواهد داشت‪.‬‬
‫• تمرین خود را به صورت تایپ شده و ‪ PDF‬با موضوع ‪HW3-STUDENTNUMBER-NAME-LASTNAME‬‬
‫به ‪ [email protected]‬ایمیل کنید‪.‬‬
‫‪ (۱‬روشهای تصدیق هویت در یک سیستم توزیع شده را نام ببرید و توضیح دهید‪.‬‬
‫‪ (۲‬حمله ی تکرار را با یک مثال توضیح دهید و راه حل های جلوگیری از این حمله را بیان کنید‪.‬‬
‫‪ (۳‬پروتکل تصدیق هویت یک طرفه ی زیر که از رمز نگاری نامتقارن استفاده میکند را درنظر بگیرید‪.‬‬
‫ابتدا پروتکل را توضیح دهید و حمله ی وارد به این پروتکل را شرح دهید‪.‬‬
‫‪(۴‬فرض کنید دو دوست دور از هم زندگی می کنند و می خواهند برای اینکه تصمیم بگیرند کدامشان برای تعطیالت آخر‬
‫هفته پیش دیگری برود‪ ،‬شیر یا خط بازی کنند!‬
‫یک دانشجوی کامپیوتر پرادعا این پروتکل را به این دو نفر معرفی میکند و تضمین میکند که ‪ A‬نمی تواند تقلب کند ‪:‬‬
‫شخص ‪ A‬بین کلمه ‘شیر’ و ‘خط’ یکی را انتخاب کند)‪ ، (x‬سپس با یک کلید تصادفی )‪ ، (K‬کلمه ی انتخاب شده )‪ (x‬را با‬‫الگوریتم ‪ DES‬رمز کند‌)‪ (y‬و آنرا برای ‪ B‬ارسال کند‪.‬‬
‫شخص ‪ B‬سکه را بندازد و نتیجه را به ‪ A‬ارسال کند‪.‬‬‫‪ A‬کلید)‪ (k‬را برای ‪ B‬ارسال کند‪.‬‬‫‪ B-‬کلمه ی رمز شده)‪ (y‬را با کلید )‪ (k‬رمز گشایی کند و نتیجه را به ‪ A‬بگوید‪.‬‬
‫الف( توضیح دهید که ‪ A‬چگونه میتواند در انتخاب خود تقلب کند؟‬
‫ب‌( پیچیدگی این تقلب چقدر است؟‬
‫ج( این الگوریتم را اصالح کنید تا ‪ A‬نتواند تقلب کند‪.‬‬
‫تمرین سوم امنیت شبکه‬
‫نیم سال دوم ‪۹۴-۹۵‬‬
‫‪ (۵‬الگوریتم زیر برای تصدیق هویت ‪ A‬برای ‪ B‬توسط یک سرور معتمد است‪.‬‬
‫نشان دهید که شخص سومی مانند ‪ C‬میتواند خود را به جای ‪ A‬جا بزند‪.‬‬