Kodutöö #3 (4p)
Tähtaeg: 22. mai
Praktilised ülesanded (4p)
- Räsi murdmise ülesanne: Iga tudengi pseudonüümi juurde on juhuslikult määratud üks räsiväärtus. Teie ülesandeks on leida sisend, mis annab tulemuseks teie pseudonüümile määratud räsi ning lisaks kirjutada, mis räsifunktsiooni abil oli see räsi genereeritud. See ülesanne illustreerib paroolide soolamise vajalikkust. Pseudonüümide ning räside nimekirja leiate siit: räsid ja pseudonüümid. Oma infoturbe aine pseudonüümi näete kui vaatate enda profiili selle lehe ülemisest paremast nurgast. (2p)
Vihjed ning soovitused:- Ülesande lahendamiseks ei ole vaja lisatarkvara ning te ei pea hakkama ise reaalselt seda räsi murdma. Samas on teil võimalik leida vastav sisendväärtus. Mõelge loengus räägitule ning sellele, et kas ründajad hakkavad pärast leket ise räsisid arvutama või teevad midagi muud.
- Tegemist on lihtsa ülesandega ning selle peaks saama üsna kiiresti lahendatud. Juhul kui te ei leia enda räsile sisendit, aga mõnele teisele pseudonüümile määratud räsi jaoks oskate seda teha, siis kirjutage probleemist õppejõule, kuna vajalik info võib olla ära kadunud või ehk on õppejõud teinud vea.
- Kasutage sisendi otsimisel kindlasti enda pseudonüümile vastavat räsi, lahenduse hindamine toimub automatiseeritult.
- Infot levinumate räsifunktsioonide kohta (nt. räsi pikkus) leiab näiteks Wikipedia artiklist:
List of cryptographic hash functions - Räsid on enamasti kodeeritud hex abil. Kui on teada räsi pikkus bittides, siis on lihtne leida selle pikkust hex kodeerituna. Selleks tuleb bittide arv jagada kaheksaga (et saada baitide arv) ning seejärel tulemus korrutada kahega (ühe baidi esitamiseks kulub kaks hex kujul olevat sümbolit).
- Ülesande lahendamiseks võib vaja minna otsingumootorit. Siit leiab juhendi, mille abil saab teha efektiivsemaid otsingupäringuid: Google Search Tips You'll Want to Learn
Lahenduseks tuleb esitada tekstifail (.txt laiendusega), mille esimesel real on leitud sisendväärtus ja teisel real on kasutatud räsifunktsiooni nimi. Muud infot ei tohi faili lisada, muidu võite automaatkontrolli käest saada 0 punkti. Ärge lisage vastusesse järjekorranumbreid! Pole oluline kas teie vastus on kirja pandud väikeste või suurte tähtedega, kuna hindamisskript teisendab suured tähed väikesteks. Windowsis saate kasutada tekstifaili loomiseks tarkvara Notepad. Lahendusi kontrollitakse automatiseeritult, seega peab lahendus olema kindlasti esitatud .txt failina ning eelpool kirjeldatud kujul.
12. 2. praktikum - Räsi murdmine - järgige nõutud formaatiSellele ülesandele ei saa enam lahendusi esitada.
- KeePassXC ülesanne: Looge KeePassXC abil paroolide fail ja esitage see lahendusena. (2p)
KeePassXC kasutamise juhendid on lingitud loengumaterjalides.
Ülesande lahendus peab vastama järgmistele tingimustele:- Paroolifaili peaparooliks on: turve (see on meelega ainult viiest tähest koosnev, et teha lahenduste kontrollimine lihtsamaks). Vale peaparooli kasutamisel on tulemuseks automaatselt 0 punkti.
- Paroolide failis on ainult üks rida / väli / konto (kui leiduvad näidisväljad, siis kustutage need).
- Välja nimeks olgu teie pseudonüüm, mis on teile infoturbe aine raames courses.cs.ut.ee lehe poolt genereeritud. Pseudonüümi näete kui vaatate enda profiili lehe ülemisest paremast nurgast.
- Kasutajanimeks peab olema samuti teie pseudonüüm. Selle saate leida courses.cs.ut.ee lehelt enda profiili alt.
- Parool peab olema 40 kohaline ja see peab olema juhuslikult genereeritud KeePassXC poolt.
- Esitatava faili laiendiks peab olema .kdbx
Sellele ülesandele ei saa enam lahendusi esitada.