The forum of the Computer Science students of the University of Pisa

Domande Orale Bernasconi

Domande orale, appello di Febbraio 2019:

- Complessità di Kolmogorov (pag. 55)
- Quale è la forza del One Time Pad (pag. 99-100)
- Scambio quantistico di chiavi e BB84 (pag. 205-210)

Le prime due domande sono state fatte basandosi sugli errori fatti allo scritto. Partivo da 24 e nonostante l'orale pietoso mi ha alzato il voto di 2 punti. Lei è molto tranquilla e ti aiuta a ragionare se vede che sei in difficoltà.
Alcune delle domande dell'esame del 2020-06-12

Definizione di sequenza casuale secondo Kolmogorov
(S)vantaggi della crittografia a chiave pubblica
RSA: perché p e q non devono essere simili
Principi di diffusione e confusione di Shannon
Perché è importante la SBox nei cifrari simmetrici
Che cos'è il MAC, esempio HMAC

Sequenze crittograficamente sicure, esempio di generatore
Esistenza di sequenze casuali secondo Kolmogorov
One-time pad, dimostrare che è un cifrario perfetto, qual è il grosso svantaggio
Descrizione del protocollo BB84 per lo scambio di chiavi (con e senza intrusione)
Perché la crittografia quantistica si usa solo per lo scambio di chiavi

Correttezza RSA
Teorema di Shannon relativo ai cifrari perfetti con dimostrazione
È possibile identificare sequenze casuali?
Crittografia su curve ellittiche
Come si risolve il problema degli attacchi MITM
Perché la crittografia su curva ellittica è considerata più sicura della crittografia a chiave pubblica di prima generazione?
Differenze principali fra AES e DES (estrazione sottochiavi con sbox)

Protocollo BB84
Protocollo per la firma digitale
Protocollo zero-knowledge, fiat-shamir come funziona e contesto di utilizzo
Perché si manda questo bit casuale ('e' in fiat-shamir)?
Sequenza del protocollo in caso di P disonesto
Generatore BBS, perché comunichiamo la sequenza al contrario

Cifrario di Vigerene con attacco su lunghezza della chiave
Algoritmo di Koblitz
Attacco su RSA se più utenti condividono lo stesso parametro e
Dimostrazione che one-time pad è un cifrario perfetto
Protocollo di identificazione a piacere
Sostanzialmente chiede un po' tutto del libro.
A me ha chiesto:
- Complessità secondo kolmogorov
- Protocolli zero-knowledge e descrizione di fiat-shamir
- Curve ellittiche e descrizione del protocollo per lo scambio di messaggi cifrati
- Tipi di attacco al cifrario RSA e descrizione di uno a piacere
Domande orale 8/02/2021

Protocolli di identificazione, focuso su Zero-knowledge, esempio con P disonesto
teorema di Shannon, dimostrazione (il numero delle chiavi deve essere maggiore o uguale al numero dei messaggi)
Sequenze casuali secondo Kolmogorov, definizione e dimostrazione di esistenza di sequenze casuali

Protocollo BB84, attacco mirato del crittoanalista
Crittografia su curve ellittiche, scambio di messaggi, possibili attacchi
Dimostrazione sequenze casuali secondo Kolmogorov (quello prima non la sapeva)

Protocolli Zero-Knowledge ed esempio con P disonesto (il primo non ha risposto all'esempio con P disonesto)
Quali sono le 3 proprietà dei protocolli Zero-Knowledge (correttezza, completezza e conoscenza zero)
Cifratura simmetrica, One-time Pad e dimostrazione di perfezione e ipotesi di base (i messaggi sono tutti di lunghezza n, e tutti i
blocchi di lungezza n sono messaggi possibili)
Attacco Rsa con stesso n ed e diversi (non ha risposto), domanda trasformata in attacco MITM
Dimostrazione sequenze casuali secondo Kolmogorov
Modalità a distanza:
4 Esercizi nello scritto, un piccolo errore di calcolo nell'1, bene 2, 3, 4 bene ma mancava una cosa per finire e me lo ha fatto finire all'orale.

1)Parlami in generale dell'RSA e di come funziona, poi dimostrane la correttezza.
2) Possibili attacchi al DES e Triple DES
3) Generatori crittograficamente sicuri (vuole sapere test di prossimo bit)

Ho risposto bene a tutto, a volte con qualche piccola imprecisione, lei ha detto "molto bene l'orale" e come voto finale mi ha dato 30, quindi nel complesso anche se non si fa proprio tutto perfetto premia ugualmente.