grgr
Prilikom autentifikacije heš funkcijom, na prijemu se
Računa heš vrednost od pristigle poruke
Porede izračunata i pristigla(dekodovana) heš vrednost
Poredi se pristigla poruka, pa se pomoću javnog ili tajnog ključa računa heš vrednost
Dekoduje se pristigla poruka, pa se pomoću javnog ili tajnog ključa računa heš vrednost
Kako primalac proverava ispravnost digitalnog potpisa
dešifruje heš vrednost pomoću javnog ključa pošiljaoca
poredi heš vrednost koju dešifriuje javnim ključem sertifikacionog tela
dešifruje heš vrednost pomoću tajnog ključa pošiljaoca
poredi heš vrednost iz seriftikata sa heš vrednosti koju deširfuje tajnim ključem pošiljaoca
Autentifikacija heš funkcijom može se vršiti:
Šifrovanjem heša simetričnim ključem
Šifrovanjem heša privatnim ključem
Šifrovanjem heša javnim ključem
Bez šifrovanja, dodavanjem tajne vrednosti poruci pre hešovanja
Označiti funkcije sertifikacionog tela:
Generiše i distribuira liste svih ukinutih sertifikata
Generiše i objavljuje sertifikate javnih ključeva
Opoziva i arhivira sertifikate javnih ključeva
Izrađuje javne ključeve pomoću sertifikovanih algoritama
SHA-2 algoritam generiše heš vrednosti tako što:
svakom bloku dodaje tajnu vrednost i taj niz šifruje
proširuje, dopunjava poruku i deli je na blokove od po 1024 bita
moduli generišu privremeni ili krajnji heš kroz 80 rundi, koristeći blok podataka i prethodni privremeni heš
Autentifikacija heš funkcijom može se vršiti(Šta je MAC?*):
MAC je tajni ključ šifrovan javnim ključem
MAC je kod koji se generiše heš funkcijom iz poruke i skrivene vrednosti
MAC se generiše iz poruke pomoću tajnog ključa
MAC služi za šifrovanje i dešifrovanje poruke
U okviru EAP poruka polje podaci sadrži:
Informaciju o dužini EAP poruke
Tip EAP poruke
Informacije vezane za autentifikaciju
Životni vek tajnog ključa
Šta šalje korisnik C serveru V sa kojim želi da uspostavi vezu u Kerberosu:
autentifikator c i tiket v
tiket tgs i tiket c
autentifikator tgs i tiket c
tiket c i tiket v
Označiti istinite tvrdnje za IPS (Intrusion Prevention System):
Analizira mrežni saobraćaj i poredi pakete sa poznatim zlonamernim
Unosi kašnjenje
Kopira pakete, analizira ih i upozorava nadzorni sistem
Može da odbaci paket nakon analize
Elementi infrastrukture javnih ključeva su:
Skladište
Sertifikaciono telo (CA)
Distributivni centar
Telo za međusobno sertifikovanje
Izdavalac CRL liste
Registraciono telo (RA)
Ko sprovodi nezavisnu procenu i kontrolu rada – perforamansi, bezbednosti i uticaja na privatnost u oblaku:
Broker oblaka
Korisnik oblaka
Revizor oblaka
Dobavljač oblaka
Šta sadrži certifikat X.509?
Digitalni potpis certifikacionog tela
Podatke o javnom ključu korisnika
Šifrovanu originalnu poruku
Podatke o certifikacionom telu
Šifrovan privatni ključ korisnika
Označiti istinite tvrdnje za kontrolu pristupa mreži na osnovu porta:
Autentifikator blokira kanal za prenos podataka sve dok se ne završi autentifikacija
Autentifikacioni server blokira kontrolni kanal sve dok se ne razmene ključevi
Obezbeđuje funkcije kontrole pristupa za internet provajdere
Koristi se EAPoL
{"name":"grgr", "url":"https://www.quiz-maker.com/QSQFDPH78","txt":"Prilikom autentifikacije heš funkcijom, na prijemu se, Kako primalac proverava ispravnost digitalnog potpisa, Autentifikacija heš funkcijom može se vršiti:","img":"https://www.quiz-maker.com/3012/images/ogquiz.png"}