‫به نام خدا‬
‫دانشگاه صنعتی شریف‬
‫درس امنیت داده و شبکه‪ ،CE 40442 ،‬دکتر امینی‬
‫تمرین سری سوم‪ :‬امضای دیجیتال و توابع چکیده ساز‬
‫موعد تحویل‪ 91 :‬اردیبهشت ‪19‬‬
‫‪ -1‬استفادَ از یک زٌج کلیذ یکساو تٍسط یک فرد برای ِرر دٌ مهرر زنسيررازی ٌ ان رای دیلیترا‬
‫رُ‬
‫نخاطراتی نی تٍايذ داشتُ باشذ؟‬
‫‪ -2‬فرض کًیذ از یکی از الرٍزیتم ِای ‪ MD5 ٌ SHA-1‬برای احراز صحت پیغرا دز طررز زیرر اسرتفادَ‬
‫کًیم‪ .‬ملی برای احراز صحت ‪ m‬بُ زضا‪ ،‬نمذاز دزِم )‪ h(K|m|p‬زا برای اٌ نی فرستذ‪ ،‬بُ طٍزی کُ‪:‬‬
‫‪ h -a‬یک تابع دزِم از يٍع ‪ MD5‬یا ‪ SHA-1‬است‪.‬‬
‫‪ k -b‬یک نمذاز سری تٍافك شذَ بیى زضا ٌ ملی است‪.‬‬
‫‪ p -c‬بیت ِای اضافی است کُ بُ مًٍاو ‪ padding‬دز ساختاز تٍابع دزِم بُ کاز نی زٌد‪.‬‬
‫يشاو دِیذ کُ طرز فٍق دازای يمطُ ضعفی است کُ یک شخص ثالث نی تٍايذ پیغرانی زا برا نمرذاز ترابع‬
‫دزِم صحیح برای زضا بفرستذ(کُ دز ٌالع تٍسط ملی فرستادَ يشذَ است)‬
‫‪ CRC -3‬از زٌش ِای نعهٍ برای کشف خطا دز نخابرات است‪ .‬با نطالعُ ‪ CRC‬از نًبع دلخرٍاَ خرٍد‪،‬‬
‫ثابت کًیذ خاصیت زیر برلراز است‪ x( .‬مذدی ‪ n‬بیتی ٌ ‪ y‬مذدی ‪ m‬بیتی است)‪:‬‬
‫)‪CRC (x @ y) = CRC(x) @ CRC (y‬‬
‫(عالمت @ به معنای ‪ X-OR‬است(‬
‫‪ -4‬تٍضیح دِیذ کُ را بایستی کلیذ خصٍصی زنسيرازی تٍسط یک نرجع نٍزد امتهاد يرّذازی شٍد‪ ،‬انرا‬
‫برای کلیذ خصٍصی ان ا ایى کاز تٍجیّی يذازد‪.‬‬
‫‪ -5‬برای تغییر تابع دزِم سراز زیرریى یرک ‪ ،HMAC‬الز اسرت رُ تغییراتری دز و ‪ HMAC‬صرٍزت‬
‫بپذیرد؟‬
‫پاسخهای خود را در قالب مستندات و برنامههاای نوتاته تادر در فای افا ‪ zip‬باا نناوا‬
‫‪ CE40442-StudentNumber-HW3‬به آدرس ‪ anajafi@ce.sharif.edu‬ارسال کنید‪ .‬هر‬
‫روز تاخیر موجب کسر بیست درصد از نمرر خواهد تد‪.‬‬
‫مو ق باتید‬