Institute of Computer Science
  1. Courses
  2. 2017/18 spring
  3. Information security (MTAT.07.028)
ET
Log in

Information security 2017/18 spring

  • Pealeht
  • Loengud ja praktikumid
  • Ülesanded
  • Eksam
  • Uudised
  • Viited

Kodutöö #1

Tähtaeg: 19. märts (lahendused tuleb esitada enne teisipäeva)

Soovituslikud materjalid

  • Introduction to Randomness and Random Numbers
  • Random vs. Pseudorandom Number Generators
  • Riistvaraline juhuarvugeneraator
  • How to: Delete Your Data Securely on Windows
  • Exposing the Hidden Web: Third-Party HTTP Requests On One Million Websites

Kirjalikud ülesanded

Krüpteerimine

  1. Lugege eespool olevaid materjale juhuslike numbrite genereerimise kohta. Vastake lühidalt järgmistele küsimustele. (1p)
    • Mis on pseudojuhuslikud numbrid?
    • Mille poolest eristuvad täiesti juhuslikud numbrid pseudojuhuslikult genereeritud numbritest?
    • Miks ja kus on juhuslike numbrite genereerimine krüpteerimise juures oluline?
    • Kuidas saab genereerida päris juhuslikke numbreid.
  2. Selgitage, miks ei ole võimalik jõumeetodi abil rünnata ühekordse šifriploki (one-time pad) abil krüpteeritud andmeid isegi olukorras, kus ründajal on piiramatu arvutusresurss? Jõumeetodil põhinev rünne seisneb selles, et ründaja proovib krüpteerimisvõtit ära arvata. Juhul kui ründajal on piiramatu arvutusresurss, siis suudab ta proovida kõiki võtmeid. (1p)

Turvaline kustutamine

  1. Mis on kõige kiirem meetod kõvakettal olevate krüpteeritud andmete hävitamiseks? Terve kõvaketas on krüpteeritud ja oluline on see, et andmeid ei oleks enam võimalik taastada, aga ketas ise peab jääma terveks ning seda ei tohi kahjustada. Võib eeldada, et krüpteerimiseks kasutatud algoritm oli piisavalt turvaline ja seetõttu ei ole võimalik kettal olevaid krüpteeritud andmeid jõuga lahti murda. Vihje: mida on vaja dekrüpteerimiseks? (1p)

Privaatsus ja anonüümsus

  1. Külastage meie poolt loodud varjatud teenust aadressil http://4z4jqjlz5tvdc44w.onion/ ja järgige lehel olevaid juhiseid. Seda lehte saate näha ainult Tor brauseri abil, sest see leht ei ole osa avatud Internetist. Teil on vaja kas Tor brauser installeerida või siis Tor brauser .exe faili seest otse lahti pakkida. Juhul kui te ei soovi Tor brauserit installeerida, siis saab seda ka otse pärast allalaadimist käivitada. Selle jaoks on vaja allalaetud fail torbrowser-install-7.5_en-US.exe kõigepealt lahti pakkida (näiteks 7-Zip abil) ja siis käivitada lahtipakitud kaustast fail firefox.exe. Punkti saamiseks peate te ennast vastaval lehel kirja panema. (1p)
  2. Külastage meie poolt loodud veebilehte http://infsec.cs.ut.ee/cookies/ ja järgige seal olevaid instruktsioone. Sisestage sellele veebilehele oma nimi (eesnimi ja perekonnanimi), matriklinumber ja küpsise "infoturbe_saladus" väärtus. (1p)
  3. Kas Google Chrome, Firefoxi või Internet Exploreri privaatsusrežiim krüpteerib arvuti ja serveri vahelist andmesidet juhul kui see tavarežiimis on krüpteerimata? Põhjendage miks see on teie arvates tehnoloogiliselt võimalik või võimatu. (1p)
  4. Lugege artikli Exposing the Hidden Web: Third-Party HTTP Requests On One Million Websites peatükke 1, 2, 6 ja 7. Tooge välja ning kirjeldage / kommenteeriga lühidalt neli asja / aspekti, mis antud artiklis tundusid teie jaoks kõige olulisemad / üllatavamad. (2p)

Nutiseadmete turvalisus

  1. Miks leitakse iOS seadmetel (iPhone, iPad) palju vähem kahjurvara kui Android seadmetel? Loetlege erinevaid põhjuseid ning lisage endapoolne lühiselgitus. (1p)

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina. Enne lahenduse esitamist kontrollige, et te olete ka alamküsimustele vastused leidnud ning vajadusel enda vastuseid põhjendanud.

Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas.

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

1. 1. kodune töö
Solutions for this task can no longer be submitted.

Andmete taastamine

Taasta andmeid virtuaalselt salvestuseadmelt (partitsiooni nimi on "Virtual USB"). (2p)

Vajalikud sammud:

  • Taastada interneti kirjeldav pildifail
  • Kasutada pilditöötlusprogrammi ning kirjuta Tor pilve sisse enda perekonnanimi.
    1. Joonistades võiks nimi olla selgesti loetav (teksti trükkides peaks fondi suurus olema vähemalt 48)
    2. Kasutada taustast selgelt eristuvat värvi
  • Esita muudetud pildifail allpool olevasse vormi.

Seda ülesannet saab lahendada ainult esimeses praktikumis. Info andmete taastamise kohta leiate vastava teema materjalide hulgast. Juhul kui esimesest praktikumist ei ole võimalik osa võtta, siis saate antud ülesannet lahendada ka teise praktikumi käigus. Kui tahate praktikumis kasutada enda arvutit, siis läheb teil vaja tarkvara VirtualBox.

5. Andmete taastamine
Solutions for this task can no longer be submitted.

VeraCrypt konteiner

Koosta VeraCrypti abil krüpteeritud konteiner ja esita see ülesande lahenduseks. (2p)

Konteineri loomisel tuleb kindlasti järgida seatud nõudeid, sest lahenduste kontrollimine toimub automaatselt. Juhised VeraCrypti paigaldamiseks ja kasutamiseks leiate esimese praktikumi materjalidest. Ilmselt jõuate selle ülesande praktikumi jooksul läbi teha ja ära esitada.

  • Konteiner peab olema väike (500 kB)
  • Konteineri parooliks peab olema "turve" (kirjutatud väikeste tähtedega ja ilma jutumärkideta). Kui konteiner ei avane parooliga "turve", siis on tulemuseks automaatselt 0 punkti.
  • Konteineri sees peab olema tekstifail (.txt), mille nimeks on teie perekonnanimi, näiteks Krips.txt. Tekstifaili sisu ei ole oluline.
6. VeraCrypti konteiner
Solutions for this task can no longer be submitted.
  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment