Безопасность компьютерных систем 2018/Задание 4

Материал из Wiki - Факультет компьютерных наук
Версия от 19:48, 27 ноября 2018; Enr1g (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Задание на симметричную криптографию

Легенда

У вас есть дамп домашней папки пользователя hse_task_sc, где он хранил зашифрованный пароль своей учётной записи от машины 94.130.185.11.

  • encrypt.py — шифрование данных
  • decrypt.py — расшифрование данных
  • encrypted_password.txt — файл с зашифрованным паролем

Скачать дамп можно здесь [1]

Задача

  • Понять, как работает эта криптосистема.
  • Понять, как будете атаковать: Known-Plaintext, Chosen Plaintext, Ciphertext Only, что-то другое?
  • Узнать пароль пользователя без применения бандитского криптоанализа, социальной инженерии и помощи коллег.

Формат решения

Решение должно содержать следующий минимум:

  • Программный код на языке Python (последние версии python2 и python3, а также совместимые с ними), взламывающий пароль. Другие языки обсуждаются.
  • Текстовое описание того, как был взломан шифр.
  • Какой недостаток в этой криптосистеме позволил вам дешифровать шифртекст.
  • Флаг, как доказательство получения доступа по ssh.

Если было обнаружено несколько способов взлома (их минимум 3 разной степени элегантности), то подобное описание стоит сделать для каждой атаки.

Куда и как сдавать

Присылайте на почту enr1g[at]seclab.cs.msu.su с темой [crypto@hsecurity] Фамилия И.О.. На случай коллизии ФИО, напишите его полностью =)

Оценивание

Выполнение задания даёт 1 балл. Также возможно начисление дополнительных баллов за альтернативные способы решения. Решения, основанные на полном переборе, не принимаются.

Сроки

Задание принимается до 20:00, 18 декабря 2018 года.

Примечание

Вопросы и баги можно писать на почту enr1g[at]seclab.cs.msu.su, в чат курса в Telegram и в личку @Enr1g

Источник — «http://wiki.cs.hse.ru/index.php?title=Безопасность_компьютерных_систем_2018/Задание_4&oldid=31010»