‫به نام خدا‬
‫دانشگاه صنعتی شریف‬
‫درس امنیت داده و شبکه‪ ،CE 40442 ،‬دکتر امینی‬
‫تمرین سری اول‪ :‬تحلیل رمز‬
‫موعد تحویل‪ 24 :‬اسفند ‪22‬‬
‫‪ -1‬الف) یکی از سناریوهای زیر را در نظر بگیرید‪.‬‬
‫‪ ‬شما دستیار استاد در درس امنیت داده و شبکه هستید‪.‬‬
‫‪ ‬شما مسئول شبکه دانشکدهی کامپیوتر هستید‪.‬‬
‫‪ ‬شما مدیر یک شرکت مهم هستید و میخواهید یک نیرو استخدام کنید‪.‬‬
‫برای تحلیل سناریوی فرضی از دیدگاه امنیتی به سواالت زیر پاسخ دهید‪ .‬برای هرکدام از پاسخهای خود‬
‫دالیل کافی را بیان کنید‪ .‬در هر حالت اگر فرضیات خاصی در نظر گرفته شده است آنهاا را شارد دهیاد‪.‬‬
‫جوابها باید جامع‪ ،‬دقیق و منطبق با واقعیت باشد‪.‬‬
‫‪.i‬‬
‫چه سرمایههای مهمی برای محافظت وجود دارد؟ (حداقل ‪ 3‬مورد)‬
‫‪.ii‬‬
‫چه تهدیدهای امنیتی وجود دارد؟ (حداقل ‪ 4‬مورد)‬
‫‪.iii‬‬
‫چه راههایی برای مقابله یا تهدیدات پیشنهاد میکنید؟ هزیناه و فایاده ایا راههاا چگوناه اسات؟‬
‫(حداقل ‪ 4‬مورد)‬
‫‪.iv‬‬
‫یک تهدید را در نظر بگیرید و توضیح دهید چگونه میتوان با دفاع در عمق با ایا تهدیاد مقابلاه‬
‫کرد؟‬
‫‪.v‬‬
‫برای هرکدام از تهدیدات بیان شده در باال‪ ،‬یک روش پیشگیری شرد دهید‪.‬‬
‫ب) یک سناریو در زندگی روزمره خود در نظر بگیرید و برای آن به سواالت فوق پاسخ دهید‪.‬‬
‫ بدی منظور آن را از اینترنت دانلود کرده‬.‫ است‬CrypTool ‫ هدف از ای تمری آشنایی با ابزار مت باز‬-2
.‫و موارد زیر را انجام دهید‬
.‫ توسط الگوریتم سزار رمز کنید‬D ‫نام خود را با کلید‬
.i
.‫ رمز کنید‬Vigenere ‫ توسط الگوریتم‬SHARIF ‫نام خود را با کلید‬
.ii
A
.‫ رمز کنید‬Hill ‫ توسط الگوریتم‬ D
G
C
F  ‫نام خود را با کلید‬
I 
.iii
.‫ توسط روش جانشینی رمز کنید‬SHARIF ‫نام خود را با کلید‬
.iv
‫ مات‬،‫ توساط امکاناات موجاود در ایا مناو‬.‫ امکان آنالیز مت را فراهم مایآورد‬Analysis ‫منوی‬
.v
B
E
H
Ltqd gggzdi kgkniwpa tr hmze fwoifww ub tkfubpw szl ciasvtxwe bsi wzmckq fplx "
uaupw xdwx xzq rzc gr klvazo elazod efp bsi uavqmvqvni az bsi kqvdi ltie cgg
.‫ کلید و مت اصلی را بدست آورید‬.‫" را رمزگشایی کنید‬.inxmmtwc umv nejq aeyxr
.‫ فرکانس رخداد حروف زبان انگلیسی در زیر نشان داده شده است‬-3
A: 8.167%
H: 6.094%
O: 7.507%
V: 0.978%
B: 1.492%
I: 6.996%
P: 1.929%
W: 2.360%
C: 2.782%
J: 0.153%
Q: 0.095%
X: 0.150%
D: 4.253%
K: 0.772%
R: 5.987%
Y: 1.974%
E: 12.702% F: 2.228% G: 2.015%
L: 4.025%
M: 2.406% N: 6.749%
S: 6.327%
T: 9.056% U: 2.758%
Z: 0.074%
.‫یک مت انگلیسی نیز در ادامه بیان شده است‬
sincetheuniversityisanacademiccommunityitsfundamentalpurposeisthepursuitofknowl
edgeessentialtothesuccessofthiseducationalmissionisacommitmenttotheprinciplesofaca
demicintegrityeverymemberoftheuniversitycommunityisresponsibleforupholdingthehi
gheststandardsofhonestyatalltimesstudentsasmembersofthecommunityarealsoresponsi
bleforadheringtotheprinciplesandspiritofthefollowingcodeofacademicintegrityacademi
cdishonestydefinitionsactivitiesthathavetheeffectorintentionofinterferingwitheducation
pursuitofknowledgeorfairevaluationofastudentsperformanceareprohibitedexamplesofs
uchactivitiesincludebutarenotlimitedtothefollowingdefinitionscheatingusingorattempti
ngtouseunauthorizedassistancematerialorstudyaidsinexaminationsorotheracademicwor
korpreventingorattemptingtopreventanotherfromusingauthorizedassistancematerialorst
udyaidsexampleusingacheatsheetinaquizorexamalteringagradedexamandresubmittingit
forabettergradeetc
‫‪ ‬توسط رابطهی زیر بدست میآید‪.‬‬
‫واریانس جمعیت برای یک جمعیت ‪ X‬با اندازهی ‪ N‬و میانگی‬
‫‪  )2‬‬
‫‪N‬‬
‫‪i‬‬
‫‪ (x‬‬
‫‪i 1‬‬
‫‪1‬‬
‫‪N‬‬
‫‪Var (X ) ‬‬
‫‪.i‬‬
‫واریانس جمعیت برای کل زبان انگلیسی چقدر است؟‬
‫‪.ii‬‬
‫واریانس جمعیت برای مت داده شده چقدر است؟‬
‫‪.iii‬‬
‫بارای هار کادام از کلیادهای )‪ (yz, xyz, wxyz, vwxyz, uvwxyz‬مات را باا الگاوریتم‬
‫‪ Vigenere‬رمز کرده و میزان واریانس جمعیت مت بدست آمده را گزارش دهید‪ .‬چه اطالعاتی از‬
‫توزیع مقادیر بدست آمده میتوان کسب کرد؟‬
‫‪.iv‬‬
‫کلید رمزنگاری الگوریتم ‪ Vigenere‬بطول ‪ k‬را بصورت ‪ k‬کلید مساتقل در رمزنگااری ‪Caesar‬‬
‫در نظر بگیرید‪ .‬میزان واریانس جمعیت برای هر کلید را بصاورت مساتقل تعیای کارده و ساپس‬
‫میانگی تمام مقادیر بدست آمده را محاسبه کنید‪ .‬به عنوان نمونه برای مت رمز شده با کلید ‪،xy‬‬
‫یکبار میزان واریانس را برای حروف زوج و بار دیگر برای حروف فارد محاسابه کنیاد و در نهایات‬
‫میانگی آنها را بدست آورید‪ .‬برای هر کدام از کلیدهای قسامت ‪ iii‬ایا حالات را تکارار کنیاد و‬
‫میانگی بدست آمده را با نتایج قسمتهای ‪ ii‬و ‪ iii‬مقایسه کنید‪.‬‬
‫‪.v‬‬
‫مت رمز شده توسط کلید ‪ uvwxyz‬را در نظر بگیرید‪ .‬در قسمت ‪ iv‬شا‬
‫واریاانس بارای ایا‬
‫کلید بدست آمد‪ .‬میزان واریانس برای ای مت را با توجه به طول کلیادهای ‪ ،4 ،3 ،2‬و ‪ 5‬بدسات‬
‫آورید‪ .‬آیا ای روش به نوعی حملهی ‪ Kasiski‬نیست؟ مختصر توضیح دهید‪.‬‬
‫پاسخهای خود را در قالب مستندات و برنامههاای نوشاته شاد در کاف یاکا ‪ zip‬باا نناوا‬
‫‪ CE40442-StudentNumber-HW1‬باااه سدر‬
‫‪ mnoferesti@ce.sharif.edu‬ارساااا‬
‫کنید‪ .‬هر روز تاخیر موجب کسر بیست درصد از نمر خواهد شد‪.‬‬
‫مویق باشید‬