Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Laboratorijska vježba 1 Autorsko pravo
© Viša Računarska Škola u Podgorici, sva prava zadržana. Nijedan deo ovog dokumenta ne sme se reprodukovati u bilo kojoj formi, niti se smije iznositi van škole bez saglasnosti vlasnika autorskog prava.
Sadržaj
1 Uvod1.1 Definicije i Skra ćenice 1.2 Priprema2 Zaštita podataka lozinkom2.1 Winzip2.2 Adobe Acrobat2.3 Microsoft Word 3 Klasična kriptografija4 Kraj laboratorijske vježbe
1 Uvod1.1 Definicije i SkraćeniceDES Data Encryption Standard
DESX Data Encryption Standard Extended
EFS Encryption File System
NTFS NT File System
PGP Pretty Good Privacy
RSA Ron Rivest, Adi Shamir i Len Adleman
1
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
1.1 PripremaSa web sajt adrese “download-ovati“ fajl pod nazivom Lab1.zip.
Do linka za download fajla dolazi se na sledeći način: Otvorite Internet Explorer a zatim ukucajte adresu http://www.zastita.cg.ac.yu .
Slika 1.1.1) Izgled početne web stranice
Izaberite opciju Downloads iz menija na web stranici. Učitava se nova stranica na kojoj se nalazi paragraf Laboratorijske vježbe i pod njim link sa nazivom Vježba 1 . Kliknite mišem na link.
2
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 1.1.2) Izgled web stranice za download fajla Lab1.zip
Snimite fajl u direktorijum Temp na C: disku Vašeg računara.
Slika 1.1.3) Download fajla Lab1.zip
Fajl snimljen u TEMP direktorijumu treba da izgleda kao na slici 1.1.4)
Slika 1.1.4) Izgled fajla Lab1.zip snimljenog u TEMP direktorijumu računara
Izvršiti ekstrakciju fajlova iz snimljenog fajla Lab1.zip u direktorijum Temp na C: disku vašeg računara.
3
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Ekstrakcija se vrši tako što prvo desnim dugmetom miša kliknete na snimljeni fajl u Temp direktorijumu pod nazivom Lab1.zip. Iz opadajućeg menija izaberite Extract to ...
Prethodna akcija izaziva otvaranje novog prozora. U polje Extract to: ukucajte C:\TEMP ili izaberite taj direktorijum iz pretraživača na desnoj strani prozora.
Nakon toga duplim klikom lijevog dugmeta miša na dugme Extract izvršite ekstrakciju.
Slika 1.1.5) Ekstrakcija arhive fajla Lab1.zip u TEMP direktorijumu
Nakon uspješno izvršene ekstrakcije zatvoriti prozor Winzip aplikacije.
Na ovaj način dobijaju se još četri nova foldera koji će biti korišćeni u laboratorijskoj vježbi.
4
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 1.1.4) Folderi dobijeni ekstrakcijom iz arhive fajla Lab1.zip u TEMP direktorijumu
5
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
2 Zaštita podataka lozinkom Najjednostavniji način zaštite podataka jeste zaštita lozinkom. Da bi se dokument zaštitio na taj način potrebno je koristiti neki programski paket koji ima takvu podršku. Primjeri takvih aplikacija jesu Winzip, Winrar, Adobe Acrobat, Microsoft Word itd. Lozinka obično predstavlja skup simbola i njena dužina može da varira. Lozinka se postavlja kroz samu aplikaciju. Iako obezbjeđuje određeni nivo zaštite, lozinka ne predstavlja potpunu sigurnost kakvu omogućuju druge metode zaštite podataka poput DES, RSA algoritama i javnog ključa koje koriste programi kao npr. PGP a o kome će više riječi biti u narednim vježbama. Naime, danas postoji veliki broj alata koji metodom “brutalne sile” ili nagađanjem riječi iz rečnika mogu “probiti“ lozinku. Ogroman broj takvih programa je danas dostupan na IT tržištu. Kako svi oni većinom koriste metod “brutalne sile” koji redom isprobava sve moguće kombinacije brojeva, slova i znakova onda je dobar savjet da se pri korišćenju ovakvog načina zaštite podataka odabiraju lozinke koje sadrže brojeve, slova i znakove i da lozinke budu što veće dužine. Na taj način povećava se vrijeme koje je potrebno programu da “razbije“ lozinku.
U ovoj laboratorijskoj vježbi upravo ćemo se baviti ovakvim vidovima zaštite, dakle pomoću lozinke. Aplikacije koje ćemo koristiti su Winzip, Adobe Acrobat i Microsoft Word. Ujedno ćemo koristiti i odgovarajuće programe za “razbijanje” lozinki tih aplikacija da bi studenti stekli osjećaj kvaliteta zaštite ovom metodom i kasnije uvideli prednosti drugih načina zaštite podataka.
6
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
2.1 WinzipU ovom dijelu laboratorijske vježbe koristićemo aplikaciju Winzip. Winzip koristi industrijski standard Zip 2.0 – format za enkripciju.
Potrebno je redom pratiti korake koji su zadati u vježbi!
1) Otvorite Notepad editor teksta i ukucajte svoje ime i prezime.
Start -> Programs -> Accessories -> Notepad.
Slika 2.1.1) Otvorite Notepad i ukucajte vaše ime
2) Snimite fajl u TEMP direktorijum vašeg računara pod imenom Lab 2.1
File -> Save as -> Izaberite TEMP direktorijum u polju Save in: -> Ukucajte Lab 2.1 u polje File name -> Save
Zatvorite tekst editor
File -> Exit
7
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.2.1) Snimanje fajla Lab 2.1.txt u Temp direktorijum
Slika 2.1.2.2) Izgled fajla Lab 2.1.text snimljenog u Temp direktorijumu
3) Izvršite kompresiju (zipovanje) fajla Lab 2.1.text
Desnim dugmetom miša kliknite na fajl Lab 2.1.txt -> Iz opadajućeg menija lijevim klikom dugmeta miša izaberite opciju Add to Zip
8
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.3) Kompresija fajla Lab 2.1
4) U slučaju neregistrovane verzije Winzip programa otvoriće se sledeći prozor:
Slika 2.1.4) Početni prozor neregistrovane verzije Winzip programa Izaberite I Agree dugme lijevim klikom miša.
5) Postavite lozinku za kompresovanu arhivu Lab 2.1.zip
Lijevim dugmetom miša kliknite na dugme Password.
9
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.5.1) Prozor za opcije kompresovanja fajla
Prethodna akcija izaziva otvaranje sledećeg prozora:
10
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.5.2) Prozor za unošenje lozinkeU polje Password: unesite lozinku koja je VRS (velikim slovima). Lijevim dugmetom miša kliknite na dugme OK.
Prethodna akcija izaziva otvaranje novog prozora:
Slika 2.1.5.3) Prozor za potvrdu lozinke
Ponovo unesite u polje za potvrdu lozinke VRS. Lijevim dugmetom miša kliknite na dugme OK.
6) Kreirajte kompresovani fajl Lab 2.1.zip i snimite ga u TEMP direktorijum vašeg računara.
Lijevim dugmetom miša kliknite na dugme Add.
( Napomena: u slučaju da ste sve uradili po prethodnim koracima u polju Add to archive: već je upisana putanja do TEMP direktorijuma i ime arhive u kojoj će biti kompresovani Lab 2.1.text fajl )
11
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.6.1) Dodavanje kompresovanog fajla u arhivu
Slika 2.1.6.2) Prozor sa arhiviranim fajlom
Zatvorite Winzip aplikaciju.
File -> Exit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa prethodne slike).
12
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
U TEMP direktorijumu vašeg računara sada se pored Lab 2.1.text nalazi i ikona fajla Lab 2.1.zip.
Slika 2.1.7.1) Izgled fajla Lab 2.1.zip snimljenog u TEMP direktorijumu računara
7) Otvorite kompresovani fajl Lab 2.1.zip a zatim probajte da otvorite Lab 2.1.txt fajl.
Lijevim dugmetom miša kliknite dva puta na ikonu fajla Lab 2.1.zip.
U slučaju neregistrovane verzije Winzip programa otvoriće se sledeći prozor:
Slika 2.1.7.2) Početni prozor neregistrovane verzije Winzip programa
Izaberite I Agree dugme lijevim klikom miša.
13
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Kao posledica prethodne akcije otvoriće se sledeći prozor:
(Napomena: znak + pored naziva kompresovanog fajla Lab 2.1.txt označava da je fajl zaštićen lozinkom)
Slika 2.1.7.2) Prozor sa arhiviranim fajlom
Lijevim dugmetom miša kliknite dva puta na ikonu fajla Lab 2.1.txt+ koja se nalazi u prozoru winzip aplikacije u polju Name.
Slika 2.1.7.3) Prozor za unos lozinke
14
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Unesite u polje Password: bilo koji set znakova koji je različit od VRS (npr. Aaa, B1C ,vrs, Janko itd.).
Nakon toga lijevim dugmetom miša kliknite na dugme OK.Izabrati YES u novotvorenom prozoru
Slika 2.1.7.4) Otvaranje Winzip log fajla
Nakon otvaranja Winzip Log Fajla prokomentarisati dobijeni rezultat! Objasniti šta se dogodilo prilikom otvaranja fajla Lab 2.1.txt .
(Napomena: Na slici 2.1.7.5 prikazan je izgled Winzip Log Fajl prozora i treba komentarisati zaokruženi tekst)
Komentar 2.1.1 :___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
15
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.7.5) Winzip log fajl
8) Zatvorite Winzip Log Fajl prozor i ugasiti Winzip aplikaciju.
Lijevim dugmetom miša kliknite na dugme OK.
16
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.8.1) Napuštanje winzip log fajla i winzip aplikacije
Zatvorite Winzip aplikaciju.
File -> Exit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa prethodne slike)
9) Pokrenite Visual Zip Password Recovery Processor 6.1 (VZPRP) program duplim klikom miša na ikonu programa vz4fin.exe koja se nalazi u folderu VZPRP u TEMP direktorijum na vašem C: disku.
Slika 2.1.9.1) Pokretanje Visual Zip Password Recovery Processor programa
17
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
10) Pronađite lozinku kojom je zaštićen Lab 2.1.zip fajl korišćenjem VZPRP programa metodom “brutalne sile” (“Brute-force” attack).
Izaberite Open zip/exe iz menija. Iz ponuđenog menija izaberite fajl Lab 2.1.zip a zatim pritisnite dugme Open.
Slika 2.1.10.1) Glavni prozor Visual Zip Password Recovery Processor 5.4 (VZPRP) programa
Izaberite Select mode u polju Mode VZPRP programa.Nakon otvaranja novog prozora Select mode izaberite opciju “Brute-force” attack i napustite prozor pritiskom na dugme OK.
18
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.10.2) Prozor za izbor tipa napada
Izaberite GO iz menija. Akcija izaziva otvaranje novog prozora. U polje File name ukucajte Lab2.1.pvz i kliknite mišem na dugme Save. Pričekajte nekoliko trenutaka.
Slika 2.1.10.3) Pokretanje napada
19
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Program je otvorio novi prozor. Prokomentarisati dobijeni rezultat! Objasniti šta se dogodilo prilikom otvaranja novog prozora .
(Napomena: Na slici 2.1.10.4 prikazan je izgled prozora koji je dao rezultate “Brute-force” napada)
Komentar 2.1.2:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
Slika 2.1.10.4) Rezultat “Brute-force” napada
Zatvorite prozor koji je dao rezultat “Brute-force” napada pritiskom na OK.
Zapamtite (ili zapišite) dobijenu lozinku (koja je u produžetku riječi password: u glavnom prozoru programa VZPRP. Zatvorite program VZPRP.
File -> Exit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora)
20
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.1.10.5) Napuštanje programa VZPRP
Sada, pomoću password-a dobijenog VZPRP programom otvoriti pokušajte da otvorite Lab 2.1.zip fajl koji je zaštićen lozinkom. Nakon toga zatvorite sve otvorene prozore.
Objasniti ukratko šta je rađeno u Laboratorijskoj vježbi Lab 2.1 i zaključke koje ste mogli da izvedete a vezano za zaštitu podataka pomoću programa Winzip.
Komentar 2.1.3:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
21
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
2.2 Adobe AcrobatU ovom dijelu laboratorijske vježbe koristićemo program Acrobat Reader.
Potrebno je redom pratiti korake koji su zadati u vježbi!
1) Otvorite dokument pod nazivom Lab 2.2.pdf koji se nalazi u folderu ZPS-Lab1 u Temp direktorijumu na C: disku Vašeg računara. Provjerite način zaštite dokumenta.
Lijevim dugmetom miša kliknite dva puta na ikonu fajla Lab 2.1.zip
Slika 2.2.1.1) Fajl Lab 2.2.pdf
Prethodna akcija izaziva otvaranje Acrobat Reader aplikacije koja omogućava čitanje dokumenata u pdf formatu. Naš dokument sadrži tekst Viša Računarska Škola.
22
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.2.1.2) Sadržaj dokumenta Lab 2.2.pdf U sledećem koraku lijevim dugmetom miša kliknite na polje File koje se nalazi u meniju glavnog prozora Acrobat Reader aplikacije. Iz opadajućeg menija izaberite opciju Document Security... lijevim klikom miša.(Napomena: obratite pažnju na opciju Print, koja se pored ostalih nalazi u opadajućem meniju a koja je neaktivna, prije klika mišom)
Slika 2.2.1.3) Opadajući meni
Prethodna akcija izaziva otvaranje novog prozora čiji sadržaj pokazuje kakva je zaštita sadržaja dokumenta.
23
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.2.1.4) Zaštita Lab 2.2.pdf dokumenta
Prokomentarisati sadržaj prozora!
Komentar 2.2.1:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
2) Napustite Acrobat Reader i zatvorite Lab 2.2.pdf dokument.File -> Exit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa slike)
24
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.2.2) Napuštanje Acrobat Reader aplikacije
3) Pomoću programa Advanced PDF Password Recovery (APDFPR) omogućite da dokument Lab 2.2.pdf bude nezaštićen.
Slika 2.2.3.1) Pokretanje programa Advanced PDF Password Recovery
Pokrenite program Advanced PDF Password Recovery duplim klikom miša na ikonu programa apdfrp.exe koja se nalazi u folderu APDFPR u TEMP direktorijum na vašem C: disku.
Slika 2.2.3.2) Glavni prozor programa APDFPR
Otvorite fajl Lab 2.2.pdf kroz APDFPR program klikom na ikonu za otvaranje fajla.
25
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.2.3.3) Prozor pitanja
Nakon otvaranja novog prozora APDFPR izaberite YES lijevim klikom miša na odgovarajuće dugme. Snimite novi fajl kao Lab 2.2a.pdf u folder ZPS-Lab1 u Temp direktorijumu na C: disku Vašeg računara
Slika 2.2.3.4) Statusni prozor
Dati komentar zadnjeg reda u statusnom prozoru!
Komentar 2.2.2:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
Napustiti APDFPPR program.
26
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa slike napustiti APDFPR program.
4) Otvorite fajl Lab 2.2a.pdf i provjerite da li je zaštićen od promjena. Lijevim dugmetom miša kliknite dva puta na ikonu fajla Lab 2.2a.pdf.
Slika 2.2.4.1) Fajlovi Lab 2.2.pdf i Lab 2.2a.pdf
Prethodna akcija izaziva otvaranje Acrobat Reader aplikacije koja omogućava čitanje dokumenata u pdf formatu. Naš dokument sadrži tekst Viša Računarska Škola kao i originalni fajl Lab 2.2.pdf.
27
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.2.4.2) Sadržaj dokumenta Lab 2.2a.pdf
U sledećem koraku lijevim dugmetom miša kliknite na polje File koje se nalazi u meniju glavnog prozora Acrobat Reader aplikacije. Iz opadajućeg menija izaberite opciju Document Security... lijevim klikom miša.(Napomena: obratite pažnju na opciju Print, koja se pored ostalih nalazi u opadajućem meniju a koja je aktivna, prije klika mišom).
Slika 2.2.4.3) Opadajući meni Prethodna akcija izaziva otvaranje novog prozora čiji sadržaj pokazuje kakva je zaštita sadržaja dokumenta. Prokomentarisati sadržaj prozora!
28
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.2.4.4) Zaštita Lab 2.2a.pdf dokumenta
Komentar 2.2.3:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
5) Napustite Acrobat Reader i zatvorite Lab 2.2a.pdf dokument.File -> Exit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa slike)
Slika 2.2.5) Napuštanje Acrobat Reader aplikacije
Objasniti ukratko šta je rađeno u Laboratorijskoj vježbi Lab 2.2 i zaključke koje ste mogli da izvedete a vezano za zaštitu podataka korišćenjem programa Adobe Acrobat.
Komentar 2.2.4:______________________________________________________________________________________________________________________________________________________ ___________________________________________________________________________
Odgovorite koji je algoritam korišten za zaštitu dokumenta Lab 2.2.pdf od promjena.
(Napomena: obratiti pažnju na sliku 2.2.1.4 iz tačke 1 ovog dijela vježbe)
Komentar 2.2.5:______________________________________________________________________________________________________________________________________________________ ___________________________________________________________________________
29
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
2.3 Microsoft WordU ovom dijelu laboratorijske vježbe koristićemo Microsoft Word apliaciju.
Potrebno je redom pratiti korake koji su zadati u vježbi!
1) Otvorite dokument pod nazivom Lab 2.3.doc koji se nalazi u folderu ZPS-Lab1 u Temp direktorijumu na C: disku Vašeg računara. Provjerite način zaštite dokumenta.
Lijevim dugmetom miša kliknite dva puta na ikonu fajla Lab 2.2a.doc.
30
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.3.1.1) Fajl Lab 2.2.pdf
Unesite u polje za lozinku bilo koji set znakova. Nakon toga lijevim dugmetom miša kliknite na dugme OK.
Slika 2.3.1.2) Prozor za unošenje lozinkeIzabrati OK u novotvorenom prozoru
31
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.3.1.3) Prozor sa informacijom o lozinci
2) Napustite Microsoft Word program.File -> Exit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa slike)
Slika 2.3.2.1) Napuštanje programa Microsoft Word
Prokomentarisati dobijeni rezultat iz prethodnih koraka vježbe 2.3
Komentar 2.3.1:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
32
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
3) Pokrenite Advanced Word 2000 Password Recovery program (AW2000PR) program duplim klikom miša na ikonu programa aw2000pr.exe koja se nalazi u folderu aw2000pr u TEMP direktorijum na vašem C: disku.
Slika 2.3.3.1) Pokretanje Advanced Word 2000 Password Recovery programa
U glavnom prozoru izaberite klikom miša dugme prikazano na slici 2.3.3.1.
33
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.3.3.1) Glavni prozor AW2000PR programa
Izaberite fajl Lab 2.3.doc i otvorite ga klikom miša na dugme Open. Prethodna akcija izaziva otvaranje novog prozora koji objašnjava način rada programa. Klikom miša izaberite dugme OK.Izaberite dugme za pokretanje “napada“ iz palete alata klikom miša na odgovarajuće dugme a na način prikazan na slici 2.3.3.3) Prethodna akcija izaziva otvaranje novog prozora koji je prikazan na slici 2.3.3.4) i predstavlja rezultat napada.
Slika 2.3.3.2) Prozor objašnjenja
34
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.3.3.3) Pokretanje “napada“ Prokomentarisati dobijeni rezultat u prozoru za rezultat “ napada“ . Objasniti metod korištenog “napada“.
Komentar 2.3.2:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
35
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.3.3.4) Rezultat “napada“
Napustite prozor rezultata klikom miša na dugme OK.
U glavnom prozoru programa AW2000PR nalazi se LOG WINDOW (Log prozor) polje.
Prokomentarisati dobijeni rezultat u Log prozoru.
Komentar 2.3.3:___________________________________________________________________________
___________________________________________________________________________ ___________________________________________________________________________
Napustite AW2000PR program.Project -> Quit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa slike)
36
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.3.3.5) Log prozor programa AW2000PR
4) Lijevim dugmetom miša kliknite dva puta na ikonu fajla Lab 2.2a.doc. Akcija izaziva otvaranje novog prozora pod imenom Password. Unesite lozinku koju ste dobili u prethodnoj tački ove vježbe.
37
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Slika 2.3.4.1) Otvaranje dokumenta Lab.2.3.doc
Akcija izaziva otvaranje dokumenta Lab 2.3.doc.
Slika 2.3.4.2) Saržaj dokumenta Lab.2.3.doc
Zatvorite Lab 2.3.doc fajl kao i Microsoft Word aplikaciju.
File -> Exit (ili pritiskom lijevog dugmeta miša na X u gornjem desnom uglu prozora sa slike)
Objasniti ukratko šta je rađeno u Laboratorijskoj vježbi Lab 2.3 i zaključke koje ste mogli da izvedete a vezano za zaštitu podataka korišćenjem programa Microsoft Word.
Komentar 2.3.4:______________________________________________________________________________________________________________________________________________________ ___________________________________________________________________________
38
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
3 K lasična kriptografija U ovom dijelu vježbe koristiće se gotovi matlab programi (koji su već snimljeni u work direktorijumu matlaba na vašim računarima) za kriptovanje i dekriptovanje nekim od metoda klasične kriptografije. Programi se mogu koristiti samo za provjeru ispravnosti rezultata dobijenih analitičkim putem, a cilj je da se nauči postupak enkriptovanja i dekriptovanja Cezarovom, Afinom, Vigenerovom i Hilovom metodom. Da bi se se bodovao dio testa iz klasične kriptografije, nije dovoljno samo upisati rezultate dobijene pokretanjem programa, već je neophodno prikazati postupak dobijanja rezultata.
Teorijska osnova vježbe
Cezarova šifra: Spada u supstitucijske šifre, i za proizvoljnu vrijednost ključa K iz opsega od 0 do 25, šifrovanje se obavlja po sledećem obrascu:
y = ek(x) = (x + K) mod 26
gdje je sa x označena numerička vrijednost slova otvorenog teksta,a sa y numerička vrijednost slova dobijenog šifrata.
Primjer: Šifrovati riječAUTOMOBIL Cezarovom šifrom, pri čemu je ključ K=5.
A U T O M O B I L 0 20 19 14 12 14 1 8 11
y = (x + K) mod 26
5 25 24 19 17 19 6 13 16 F Z Y T R T G N Q
Dešifrovanje se obavlja na sledeći način:
x = ek(y) = (y – K) mod 26
Zbog malog broja mogućih vrijednosti ključa, šifrat dobijen Cezarovom metodom je veoma lako dekriptovati napadom “grubom silom”. Kod ovog napada se ispituju sve moguće vrijednosti ključa i traži se smisaoni otvoreni tekst.
39
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
Afina šifra: Predstavlja još jedan primjer supstitucijske šifre. Za zadate parametre ključa K(a,b) šifrovanje se obavlja na sledeći način:
ek(x) = (ax + b) mod 26
Primjer: Šifrovati otvoreni tekst OPTIKA Afinom sifrom, ako je ključ K=(7,3).
O → 14 x 7 + 3 = 23 (mod 26) → XP → 15 x 7 + 3 = 4 (mod 26) → ET → 19 x 7 + 3 = 6 (mod 26) → GI → 8 x 7 + 3 = 7 (mod 26) → HK → 10 x 7 + 3 = 21 (mod 26) → VA → 0 x 7 + 3 = 3 (mod 26) → D
Dešifrovanje se obavlja po formuli:
dk(y) = a-1(y – b) mod 26
pri čemu parametar b može uzimati bilo koju vrijednost od 0 do 25, a a-1 predstavlja multiplikativni inverz broja a. Brojevi a i a-1 zadovaljavaju jednakost:
(a-1a) mod 26 = 1
Nemaju svi brojevi iz skupa od 0 do 25 multiplikativni inverz. U sledećoj tabeli date su moguće vrijednosti broja a i njegovog multiplikativnog inverza.
a 1 3 5 7 9 11 15 17 19 21 23 25a-1 1 9 21 15 3 19 7 23 11 5 17 25
Vigenerova šifra: Vigenerova šifra spada u polialfabetske kroptosisteme, jer se svako slovo može prslikati u jedno od m mogućih slova, gdje je m dužina ključa. Za zadati ključ K=(k1, k2,..., km), šifrovanje se obavlja na sledeći način:
ek(x1, x2, xm) = (x1 + k1, x2 + k2,..., xm + km)
Primjer: Šifrovati riječ KRIPTOLOGIJA Vigenerovom šifrom, ako je m = 4 i ključna riječ je BROJ.
Rješenje: Iz tabele se uočava da je numerički ekvivalent za ključnu riječ BROJ, K = (1, 17, 14, 9).
K R I P T O L O G I J A10 17 8 15 19 14 11 14 6 8 9 0B R O J B R O J B R O J1 17 14 9 1 17 14 9 1 17 14 9
40
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
(x + k) mod 26
11 8 22 24 20 5 25 23 7 25 23 9L I W Y U F Z X H Z X J
Dešifrovanje se obavlja po sledećem obrascu:
dk(y1, y2, ym) = (y1 - k1, y2 - k2,..., ym - km)Hillova šifra: Hillova šifra je poligramska šifra kod koje se m uzastopnih slova otvorenog teksta zamjenjuje sa m slova u šifratu. Ključ K je definisan matricom m x m čiji svi elementi pripadaju skupu brojeva od 0 do 25, a sve operacije prilikom šifrovanja i dešifrovanja se obavljaju modulu 26.
Šifrovanje se obavlja po sledećem obrasu:
ek(x) = x K mod 26
a dešifrovanje:
dk(y) = y K-1 mod 26
Matrica K mora biti invertibilna, tj. mora postojati njena inverzna matrica K-1 sa elementima koji pripadaju skupu brojeva od 0 do 15. Obično se koriste matrice za koje važi da je K = K-1.
Praktični dio vježbeKoristeći formule i primjere date u teorijskom dijelu vježbe iz klasične kriptografije, sada treba uraditi sedam zadataka datih na testu. Pri tome, neophodno je prikazati postupak dobijanja rezultata, a za provjeru se mogu koristiti odgovarajući matlab programi.
Za provjeru dobijenih rezultata potrebno je ispratiti sledeće korake: Najprije je potrebno pokrenuti matlab program: Iz Start menija odabrati Programs>Matlab, a zatim kliknuti na ikonu matlab programa.
1. Za dobijanje šifrata u zadatku 1, potrebno je pokrenuti program cezar_sifr (u radnom prostoru matlab programa otkucati cezar_sifr), a zatim ukucati malim slovima riječ koju treba šifrovati (fajl) i vrijednost ključa (K=6).
2. Za dekriptovanje šifrata datog u zadatku 2 koristi se metod napada grubom silom, jer nije poznata vrijednost ključa. U tu svrhu se koristi program cezar_grubom_silom. Na osnovu dobijenih rezultata treba otkriti otvoreni tekst i vrijednost ključa.
3. U trećem zadatku je potrebno šifrovati dati otvoreni tekst Afinom šifrom, pa se koristi program afina_sifr. Nakon pokretanja programa, unese se otvoreni tekst malim slovma, a zatim i paramteri ključa K(a,b).
4. Za dekriptovanje šifrata u četvrtom zadatku koristi se program afina_desifr. Nakon unošenja šifrata malim slovima, potrebno je unijeti parametre ključa K(a,b) zadate u tekstu zadatka.
41
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
5. U petom zadatku se koristi Vigenerova metoda za šifrovanje otvorenog teksta, pa je potrebno pokrenuti program vigener_sifr. Nakon unošenja otvorenog teksta malim slovima, potrebno je i unijeti zadatu ključnu riječ.
6. U šestom zadatku se koristi program vigener_autokljuc, jer se kriptovanje datog otvorenog teksta obavlja Vigenerovom metodom sa autoključem.
7. U zadatku 7 se koristi program hill_sifr za kriptovanje zadatog otvorenog teksta, a ključ generiše sam program. Isti program se koristi i u drugoj iteraciji, za kriptovanje dobijenog šifrata.
4 Kraj laboratorijske vježbeIzvršiti brisanje fajlova iz laboratorijske vježbe 1 iz direktorijum Temp na C: disku vašeg računara
Označiti sve fajlove iz Laboratorijske vježbe 1 pomoću miša i SHIFT dugmeta. Iz menija prozora izaberite File a zatim opciju Delete.
Slika 2.3.4.2) Saržaj dokumenta Lab.2.3.doc
Potvrdite brisanje fajlova izborom dugmeta YES u novootvorenom prozoru
42
Zaštita Podataka i Sistema Viša Računarska Škola - Podgorica
“Izlogujte“ se sa računara na kojem ste radili laboratorijsku vježbu.
43