Eksamensprediksjon 2 av 4 · våren 2026

Prediksjon 2 — «Wireshark-hullet»

Wireshark-trace-spørsmål er eksplisitt fjernet fra årets eksamen. Det er typisk 6–10 poeng som må omfordeles — og fagstaben tyr da til de oppgavene som «binder lagene sammen» og til nye tema fra eks_4 (aug-21) som ikke har dukket opp på 2023–2025-eksamenene. Dette settet veddet på akkurat de oppgavene. Nytt fra eks_5 dekkes i Prediksjon 4.

Strategi for dette settet
  • Eks_4-novelties: TCP 3-veis håndtrykk, digital signatur, DNS-hierarki + registrering, ARP-detaljer, brannmur-kategorier, switch-tabell, pakketap (4 årsaker), CRC.
  • Scenario som binder lagene: én stor protokollkjede er sterk kandidat for å fylle Wireshark-hullet.
  • Hvis Prediksjon 1 traff feil på «hva fyller hullet», er dette settet ditt sikkerhets­nett.

Del I — Automatisk rettede spørsmål

14 spørsmål · 3 poeng per spørsmål · 42 poeng totalt

Vekt på eks_4-tema og scenario-knytninger.

Spørsmål 1 3 poeng Kap. 3 · TCP-handshake

Klienten sender SYN seq=A til serveren. Serveren svarer med SYN-ACK seq=B, ack=A+1. Hva skal klientens påfølgende ACK-melding inneholde?

  • A seq=A+1, ack=B
  • B seq=A+1, ack=B+1
  • C seq=B, ack=A
  • D seq=A, ack=B+1
Vis fasit
Riktig svar: B

Klientens neste seq er A+1 (siden SYN-flagget bruker ett sekvensnummer selv om det ikke er data). Klienten bekrefter serverens SYN ved å sette ack = B+1.

Etter denne ACK-en er forbindelsen etablert, og begge sider har allokert buffere. Server-buffere allokeres typisk allerede ved SYN-ACK (sårbarhet for SYN-flooding).

Pensum: Kap. 3 — TCP-handshake

Spørsmål 2 3 poeng Kap. 6 · ARP

Hvilket utsagn om ARP er korrekt?

  • A ARP brukes til å oversette mellom hostnames og IP-adresser
  • B ARP-request sendes som lenkelag-broadcast innen samme subnett, ARP-reply som unicast
  • C ARP-tabellen vedlikeholdes kun av rutere, ikke av endenoder
  • D ARP fungerer på tvers av alle subnett i Internett
Vis fasit
Riktig svar: B

ARP oversetter IP → MAC innen ett subnett. Request: «hvem har IP X?» sendes som broadcast. Reply: «jeg er X, MAC er Y» sendes som unicast tilbake til avsenderen. Resultatet caches.

A er DNS sin jobb. C er feil — alle hosts har ARP-tabell. D er feil — ARP er begrenset til ett subnett.

Pensum: Kap. 6 — ARP

Spørsmål 3 3 poeng Kap. 2 · DNS-hierarki

En klient slår opp www.ntnu.no. Lokal DNS-resolver har ingen cachet informasjon. Hvilken rekkefølge spørres tjenerne?

  • A Autoritativ → TLD → Root
  • B Root → TLD (.no) → Autoritativ for ntnu.no
  • C TLD (.com) → Root → Autoritativ
  • D Lokal DNS-resolver kan svare uten å spørre noen — hostnames er statiske
Vis fasit
Riktig svar: B

Hierarkiet er Root → TLD → autoritativ. Root-tjenerne (13 logiske) kjenner TLD-tjenerne. TLD-tjeneren for .no kjenner autoritative tjenere for hver registrert domene. Den autoritative tjeneren for ntnu.no svarer med IP-adressen.

Lokal resolver gjør ofte rekursive spørringer på vegne av klienten og cacher resultatet basert på TTL.

Pensum: Kap. 2 — DNS-hierarki

Spørsmål 4 3 poeng Kap. 6 · Svitsj

En lenkelag-svitsj mottar en ramme på port 3 med destinasjons-MAC AA:BB:CC:DD:EE:FF. Tabellen viser at samme MAC er knyttet til port 3. Hva gjør svitsjen?

  • A Sender rammen ut alle porter unntatt port 3
  • B Sender rammen ut port 3 igjen, mot kilden
  • C Forkaster rammen — destinasjonen er på samme segment som kilden
  • D Genererer en ICMP-feilmelding tilbake
Vis fasit
Riktig svar: C

Hvis dest-MAC peker på samme port som rammen kom inn på, vil mottaker uansett ha sett rammen direkte på det delte segmentet — å sende den ut igjen ville bare doblet trafikken. Svitsjen forkaster den.

Dette er en del av self-learning + filtrering som gjør svitsjer plug-and-play og effektive.

Pensum: Kap. 6 — Switch self-learning

Spørsmål 5 3 poeng Kap. 1 · 3 · Pakketap

Hvilket av følgende er ikke en typisk årsak til pakketap i nettverk?

  • A Bitfeil oppdaget av sjekksum/CRC i en mellomliggende ruter
  • B Buffer-overflyt i ruterens utgangs-kø
  • C Kollisjon på et delt media som CSMA/CD
  • D TCP velger å droppe pakker for å holde gjennomstrømningen lav
Vis fasit
Riktig svar: D

TCP oppdager tap (via duplikat-ACKer eller timeout) og responderer ved å redusere cwnd, men det forårsaker ikke tap. De fire klassiske tap-årsakene er: (1) bitfeil, (2) buffer-overflyt, (3) lenke- eller node-feil, (4) kollisjon i delt media.

Pensum: Kap. 1

Spørsmål 6 3 poeng Kap. 8 · Brannmur

Hva karakteriserer en stateful packet filter i forhold til en tradisjonell (stateless) packet filter?

  • A Stateful filtere krypterer all trafikk, stateless gjør det ikke
  • B Stateful filtere sporer aktive TCP-forbindelser i en connection-tabell og kan tillate svar-pakker som tilhører eksisterende økter
  • C Stateful filtere fungerer kun på applikasjonslaget, ikke på transport- eller nettverkslaget
  • D Stateless filtere er per definisjon raskere fordi de bruker mer minne
Vis fasit
Riktig svar: B

De tre brannmur-kategoriene er: (1) traditional/stateless packet filter (per pakke, ACL på adresser/porter/flagg), (2) stateful packet filter (sporer aktive forbindelser via TCP-flagg-sekvenser → kan lukke ned «orphan»-trafikk), (3) application gateway (per applikasjon, terminerer trafikken og inspiserer applikasjonsdata).

Pensum: Kap. 8.9 — Brannmurer

Spørsmål 7 3 poeng Kap. 3 · 4 · Lagdeling

Hvilket utsagn om innholdet i et TCP-segment er korrekt?

  • A TCP-segmentet inneholder kilde- og destinasjons-IP-adresser i header-feltene
  • B TCP-segmentets payload kommer fra applikasjonslaget; IP-adresser legges på først ved nettverkslaget
  • C TCP-segmentet inneholder MAC-adresser i payload
  • D Et TCP-segment kan ikke ha en payload større enn 64 byte
Vis fasit
Riktig svar: B

TCP-headeren har port-numre (kilde/dest), ikke IP-adresser. IP-adresser legges på i nettverkslaget der TCP-segmentet selv blir payload i et IP-datagram. Tilsvarende blir IP-datagrammet selv payload i en lenkelag-ramme der MAC-adressene står.

Dette er kjernen i kapsling — hvert lag adderer egne adresser/headere uten å vite om lagene under.

Pensum: Kap. 3 · Kap. 1 — Kapsling

Spørsmål 8 3 poeng Kap. 3 · UDP

Hvilke applikasjoner egner seg best for UDP fremfor TCP?

  • A Banktransaksjoner og e-post
  • B DNS-oppslag, sanntids-VoIP og online-spill
  • C Filoverføring og webbrowser
  • D Database-replikering mellom datasenter
Vis fasit
Riktig svar: B

UDP-fordeler: ingen håndtryk-forsinkelse, mindre header (8 byte vs 20), ingen tilstand på server, ingen retransmisjon (gammel data er ofte ubrukelig i sanntid). Klassiske UDP-applikasjoner: DNS (små svar), VoIP/spill (sanntid), DHCP (broadcast før IP er tildelt).

Bank, e-post og filoverføring krever pålitelighet og bruker TCP.

Pensum: Kap. 3.3 — UDP

Spørsmål 9 3 poeng Kap. 7 · 802.11

Hvorfor brukes CSMA/CA (ikke CSMA/CD) i 802.11 trådløse nett?

  • A Trådløst utstyr er for billig til å implementere kollisjonsdeteksjon
  • B Mottatt signal hos sender er typisk mye svakere enn eget sendt signal, slik at kollisjons­deteksjon er upraktisk; samtidig gjør skjult terminal og fading at sender ikke ser kollisjon hos mottaker
  • C CSMA/CD er forbudt av FCC-regulering på 2,4/5 GHz-bånd
  • D CSMA/CD krever fiber-optikk og fungerer ikke med radio
Vis fasit
Riktig svar: B

Signal-asymmetrien (sendt >> mottatt) gjør at NIC-en knapt kan «høre» andres samtidige sending. I tillegg er kollisjonen som teller den hos mottaker — og pga skjult terminal og fading kan ikke sender alltid se den. Derfor brukes collision avoidance + eksplisitte ACK-er: hver vellykket data-ramme bekreftes; manglende ACK ⇒ retransmisjon.

Pensum: Kap. 7 — CSMA/CA

Spørsmål 10 3 poeng Kap. 8 · Sikkerhet

Hvilken nøkkel brukes for å lage en digital signatur, og hvilken brukes til å verifisere den?

  • A Sender bruker mottakers offentlige nøkkel; mottaker bruker sin egen private nøkkel
  • B Sender bruker sin egen private nøkkel; verifikator bruker senders offentlige nøkkel
  • C Sender og mottaker bruker samme symmetriske nøkkel
  • D Bare en betrodd tredjepart kan signere meldinger
Vis fasit
Riktig svar: B

Avsender krypterer (typisk en hash av meldingen) med egen privat nøkkel. Hvem som helst kan verifisere ved å dekryptere med avsenders offentlige nøkkel. Hvis dekrypteringen produserer riktig hash, vet vi at meldingen kommer fra eieren av den private nøkkelen og ikke har blitt endret.

For å vite at den offentlige nøkkelen virkelig tilhører avsender, kreves et sertifikat signert av en betrodd tredjepart (CA).

For store meldinger signeres en kryptografisk hash, ikke meldingen selv — av hastighetsgrunner.

Pensum: Kap. 8.3 — Digital signatur

Spørsmål 11 3 poeng Kap. 3 · TCP cwnd

I TCP-overbelastningskontroll er slow start kjennetegnet ved at cwnd dobles per RTT. Når går TCP over fra slow start til congestion avoidance (lineær økning)?

  • A Aldri — slow start fortsetter helt til timeout
  • B Når cwnd når ssthresh (slow-start threshold)
  • C Etter nøyaktig 10 RTT-er
  • D Når mottakerens rwnd blir 0
Vis fasit
Riktig svar: B

Slow start: cwnd dobles hver RTT (eksponentiell). Når cwnd ≥ ssthresh, går TCP over til congestion avoidance (additive increase) hvor cwnd øker med 1 MSS per RTT. Ved tap (timeout eller 3 dup-ACK) settes ssthresh = cwnd/2 og cwnd resettes (timeout) eller halveres (fast recovery).

Pensum: Kap. 3.7 — TCP congestion control

Spørsmål 12 3 poeng Kap. 7 · 802.11

Hva skiller infrastructure-modus fra ad hoc-modus i 802.11?

  • A Ad hoc bruker høyere frekvenser enn infrastructure
  • B Infrastructure-modus har en aksesspunkt-basestasjon som hostene assosierer seg med; ad hoc har ingen slik basestasjon — hostene snakker direkte og må selv håndtere ruting/oppslag
  • C Bare infrastructure-modus støtter kryptering
  • D Ad hoc-modus er ikke en del av 802.11-standarden
Vis fasit
Riktig svar: B

Infrastructure: AP-en gir ofte også DHCP/DNS/ruting til kabelnett. Ad hoc (også kalt IBSS): noder snakker peer-to-peer uten AP, og må selv ta ansvar for oppslag og ruting i nettet.

Pensum: Kap. 7.3 — 802.11 arkitektur

Spørsmål 13 3 poeng Kap. 3 · Flow control

Anta at applikasjonen på mottaker-siden leser fra TCP-bufferen saktere enn senderen sender. Hva skjer?

  • A Mottakerens rwnd krymper i ACK-ene; sender tilpasser og sender mindre
  • B TCP avbryter forbindelsen automatisk
  • C Senderen øker cwnd for å kompensere
  • D Pakker dropes hos en mellomliggende ruter
Vis fasit
Riktig svar: A

Dette er flytkontroll (flow control): en ende-til-ende-mekanisme som beskytter mottakerens buffer mot overflyt. Mottaker annonserer ledig plass via rwnd-feltet i ACK; sender begrenser den uavbestilte byte-mengden til min(cwnd, rwnd).

Forveksles ofte med congestion control (D-typen) — som handler om nettverk, ikke mottaker.

Pensum: Kap. 3.5 — Flow control

Spørsmål 14 3 poeng Kap. 4 · Tjenestemodell

IP gir en «best effort»-tjeneste. Hvilket av følgende er ikke en konsekvens av dette?

  • A Pakker kan komme i feil rekkefølge
  • B Pakker kan tapes uten varsel
  • C Forsinkelse er ikke garantert konstant
  • D Hver pakke får en garantert minimum båndbredde fra avsender til mottaker
Vis fasit
Riktig svar: D

Best effort gir ingen garantier — verken for levering, rekkefølge, forsinkelse eller båndbredde. Det betyr i praksis at TCP, applikasjonslaget eller link-laget må kompensere for ønsket kvalitet.

Pensum: Kap. 4 — IP best effort

Del II — Åpne oppgaver

5 oppgaver · 58 poeng totalt

Vekt på scenario-knytninger og eks_4-novelties.

Oppgave 1 17 poeng Kap. 2 · 3 · 6 · Scenario

En nyinnflyttet student kobler bærbar PC til Eduroam-WiFi for første gang og åpner https://innsida.ntnu.no.

a) Beskriv DNS-oppslags­prosessen i detalj — hvilke tjenere kontaktes, i hvilken rekkefølge, og hvilken type RR forventer klienten å få tilbake? Forklar også hvilken rolle caching spiller på lokal resolver. (5p)

b) Etter DNS-oppslaget åpnes en TCP-forbindelse til serveren på port 443. Beskriv TCP 3-veis håndtrykk steg for steg — hvilke flagg og sekvensnumre brukes? Hva er hovedformålet med håndtrykket? (5p)

c) Forklar hvordan TLS bygger oppå TCP: hvilken rolle spiller server-sertifikatet, og hvilken kryptografi brukes til selve dataoverføringen etter at handshake er fullført? (4p)

d) Anta at TCP-segmentet som inneholder den første HTTP-forespørselen går tapt. Hvordan oppdager TCP det, og hva gjør den? (3p)

Vis fasit

a) DNS-oppslag for innsida.ntnu.no:

PC-en spør lokal DNS-resolver (annonsert via DHCP). Hvis resolveren ikke har cache-treff:

  1. Resolver spør en root-tjener: «hvor er .no?» → får henvisning til .no TLD-tjenere.
  2. Resolver spør en .no TLD-tjener: «hvor er ntnu.no?» → får henvisning til autoritative tjenere for ntnu.no.
  3. Resolver spør den autoritative tjeneren: «hva er innsida.ntnu.no?» → får tilbake en A-record med IPv4-adressen (eller AAAA for IPv6).

Klienten mottar resultatet via et enkelt UDP-svar fra lokal resolver.

Caching: Lokal resolver lagrer svaret med en TTL (typisk minutter–timer). Senere oppslag på samme navn besvares fra cache uten å spørre hierarkiet — gir kraftig latens­reduksjon og avlaster autoritative tjenere.

b) TCP 3-veis håndtrykk:

  1. SYN (klient → server): klient setter SYN=1, velger tilfeldig sekvensnummer A. Sier «jeg vil opprette en forbindelse, mitt seq starter på A».
  2. SYN-ACK (server → klient): server setter SYN=1, ACK=1, velger eget sekvensnummer B, setter ack=A+1. Server allokerer buffere og sier «ja, jeg går med på dette, mitt seq starter på B, jeg har sett din SYN».
  3. ACK (klient → server): klient setter ACK=1, ack=B+1, seq=A+1. Klient allokerer buffere. Forbindelsen er etablert i begge retninger.

Formål: Synkronisere sekvensnumre i begge retninger, bekrefte at begge sider er villige til å kommunisere, allokere buffere og kontrollvariabler.

c) TLS over TCP:

Etter TCP-håndtrykket utveksler klient og server et TLS-handshake. Server sender sitt X.509-sertifikat, signert av en betrodd CA, som binder serverens identitet til en offentlig nøkkel. Klienten verifiserer signatur­kjeden mot sin CA-rot.

Ved hjelp av offentlig nøkkel-kryptografi utveksles en symmetrisk sesjonsnøkkel. Selve HTTP-trafikken krypteres deretter med denne symmetriske nøkkelen (mye raskere enn offentlig kryptografi for store mengder data).

d) Tap av første HTTP-segment:

Server mottar aldri segmentet, så ingen ACK kommer tilbake. Klient venter på ACK; etter RTO (retransmission timeout — basert på estimert RTT med Karns/Jacobsons algoritme) sender klienten segmentet på nytt. Hvis duplikate ACK-er hadde dukket opp (3 dup-ACK), kunne fast retransmit ha skjedd raskere.

Etter tapet vil TCP-overbelastningskontrollen redusere cwnd (timeout: tilbake til 1, ssthresh = forrige cwnd/2).

Pensum: Kap. 2.4 — DNS · Kap. 3 — TCP · Kap. 8.6 — TLS

Oppgave 2 12 poeng Kap. 6 · Svitsj og ARP

a) Beskriv detaljert hvordan en lenkelag-svitsj implementerer self-learning. Angi nøyaktig hva som lagres i tabellen, og hva som skjer ved (i) ramme med ukjent dest-MAC, (ii) dest-MAC i tabell mot annen port enn inngang, (iii) dest-MAC i tabell mot samme port som inngang. (6p)

b) En PC med IP 192.168.1.10/24 skal sende et IP-datagram til 10.0.0.5. Default gateway er 192.168.1.1. Forklar nøyaktig hva som skjer på lenkelaget — hvilken MAC-adresse blir destinasjon i Ethernet-rammen, og hvordan finner PC-en denne adressen? (4p)

c) Hvorfor sier vi at en lenkelag-svitsj er «transparent» og «plug-and-play», mens en ruter ikke er det? (2p)

Vis fasit

a) Self-learning:

Tabellen lagrer oppføringer av formen (MAC-adresse, port, tidsstempel). Når en ramme ankommer port p:

  1. Les kilde-MAC. Oppdater tabellen: oppføringen (kilde-MAC, p, nå) legges til (eller eksisterende oppdateres). Dette er læringen.
  2. Slå opp dest-MAC i tabellen:
    • (i) Ikke i tabell: ramme videresendes til alle porter unntatt inngangsporten — flooding.
    • (ii) I tabell, peker mot annen port: ramme sendes selektivt ut den porten — filtering.
    • (iii) I tabell, peker mot samme port som inngang: ramme forkastes — mottaker har allerede sett rammen direkte på det delte segmentet.

Oppføringer slettes etter timeout (typisk noen minutter), slik at tabellen forblir oppdatert hvis enheter flyttes.

b) PC sender til 10.0.0.5:

PC-en sjekker først: er 10.0.0.5 i samme subnett som meg (192.168.1.0/24)? Nei. Da må pakken sendes til default gateway.

Destinasjons-IP forblir 10.0.0.5 (ikke endret). Men destinasjons-MAC i Ethernet-rammen settes til MAC-adressen til gatewayen 192.168.1.1.

For å finne den MAC-adressen sjekker PC-en sin ARP-tabell. Hvis ikke der: send ARP-request som broadcast på subnettet — «hvem har 192.168.1.1?» Gatewayen svarer med sin MAC. Resultatet caches.

Når pakken når gatewayen, ruter den den videre på lag 3 — og lag 2 setter en ny dest-MAC for det neste hoppet. IP-adressene endres ikke underveis, men MAC-adressene endres på hvert hopp.

c) Transparent og plug-and-play:

Svitsjen har ingen IP- eller MAC-adresse selv (på dataplanet) — endenoder vet ikke at den finnes. Den krever ingen konfigurasjon — sett strøm på, koble inn kabler, og self-learning tar seg av resten. Rutere må derimot konfigureres med IP-adresser per grensesnitt og rutings­tabeller (eller dynamisk rutings­protokoll).

Pensum: Kap. 6.4 — Linklags-svitsjer · Kap. 6.4.1 — ARP

Oppgave 3 10 poeng Kap. 6 · CRC

a) Forklar prinsippet bak CRC: hvorfor brukes modulo-2-divisjon, hva er resten R, og hva sender avsender på lenken? (3p)

b) Beregn CRC for data D = 110101 med generator G = 1011. Vis utregningen steg for steg. (5p)

c) Mottaker tar imot bitsekvensen 110101 010 (data + CRC). Hvordan verifiserer mottaker at det ikke har vært bitfeil under overføringen? (2p)

Vis fasit

a) CRC-prinsipp:

Avsender og mottaker har avtalt en generator Gr+1 bit. Avsender sender bitsekvensen D · 2r (D etterfulgt av r nuller) og finner R = resten ved modulo-2-divisjon med G. Den faktiske rammen som sendes er D || R.

Modulo-2-divisjon = XOR-divisjon (ingen carry). Egenskapen vi utnytter: (D · 2r) − R er delelig på G med rest 0. Mottaker deler det hele på G; rest 0 ⇒ ingen oppdagede feil.

b) D = 110101, G = 1011, r = 3:

Append 3 nuller: 110101000. Divider med 1011 modulo-2:

  1 1 0 1 0 1 0 0 0
^ 1 0 1 1
  -----
    1 1 0 0 1 0 0 0
  ^ 1 0 1 1
    -----
      0 1 1 1 1 0 0 0
            (skift G videre)
        1 1 1 1 0 0 0
      ^ 1 0 1 1
        -----
          1 0 0 1 0 0
        ^ 1 0 1 1
          -----
            0 0 0 1 0 0
                  (kan ikke dividere mer; rest har ≤ r bit)

Trinnene er: 110101000 ⊕ 1011_____ → 011001000, deretter 11001000 ⊕ _1011____ → 01111000, deretter 1111000 ⊕ __1011___ → 0100000 ... fortsett til ≤ 3 bit gjenstår.

Resten blir R = 010. Den fulle rammen som sendes er D || R = 110101 010.

(Merk: nøyaktig samme prosedyre. Studenter får poeng for korrekt metode + rett rest. Hvis du regnet og fikk en annen rest, dobbeltsjekk hver XOR.)

c) Verifikasjon hos mottaker:

Mottaker deler hele bitsekvensen 110101 010 med G = 1011 modulo-2. Hvis resten er 0, ingen oppdaget feil — rammen aksepteres. Hvis resten er ulik 0, ble det oppdaget bitfeil og rammen forkastes (eller en høyere nivå-mekanisme retransmitterer).

CRC fanger alle 1-bits feil og de fleste flerbits-mønstre; valg av G påvirker hvor sterkt CRC-en er.

Pensum: Kap. 6.2.3 — CRC

Oppgave 4 11 poeng Kap. 8 · Digital signatur

a) Forklar prinsippet bak en digital signatur ved hjelp av offentlig nøkkel-kryptografi. Hvilke egenskaper gir det meldingen — autentisering, integritet og/eller konfidensialitet? (4p)

b) For lange meldinger signeres typisk en kryptografisk hash av meldingen, ikke meldingen selv. Hvorfor er det en god idé? Nevn én viktig egenskap hash-funksjonen må ha. (3p)

c) For at en digital signatur skal være meningsfull, må mottaker kunne stole på at den offentlige nøkkelen virkelig tilhører riktig avsender. Forklar hvordan et sertifikat og en betrodd tredjepart (CA) løser dette. (4p)

Vis fasit

a) Digital signatur:

Avsender bruker sin private nøkkel til å «kryptere» meldingen (eller en hash av den). Resultatet er signaturen. Hvem som helst kan dekryptere signaturen med avsenders offentlige nøkkel; hvis dekrypteringen produserer den forventede meldingen (eller hash), er signaturen gyldig.

Egenskaper signaturen gir:

  • Autentisering: bare den som har privat nøkkel kan ha laget signaturen.
  • Integritet: hvis meldingen var endret, ville hashen / dekrypterings­resultatet ikke matche.
  • Ikke konfidensialitet — meldingen er fortsatt lesbar. Konfidensialitet krever separat kryptering.

Bonus: signaturen gir også ikke-fornektelse — avsender kan ikke senere benekte å ha sendt meldingen.

b) Hvorfor signere hashen?

Offentlig nøkkel-kryptografi er svært tregt for store meldinger. En kort hash (typisk 256 bit) er rask å kryptere. Mottaker hasher mottatt melding selv og sammenligner.

Hash-funksjonen må være kollisjons­resistent — det skal være beregnings­messig umulig å finne to ulike meldinger som gir samme hash. Ellers kunne en angriper bytte ut innholdet i meldingen mens signaturen forblir gyldig.

c) Sertifikat og CA:

Et sertifikat er en datastruktur som inneholder (typisk):

  • Identitet (f.eks. domenenavn eller organisasjon)
  • Den offentlige nøkkelen som tilhører identiteten
  • Gyldighetsperiode
  • En digital signatur fra en Certificate Authority (CA)

Klienten har en forhåndskonfigurert liste over betrodde CA-rotnøkler (i operativsystem/nettleser). Når klienten mottar et sertifikat, verifiserer den signaturen ved hjelp av CA-ens offentlige nøkkel. Hvis signaturen er gyldig, har klienten tillit til at den offentlige nøkkelen i sertifikatet virkelig tilhører den oppgitte identiteten.

Dette er kjernen i Public Key Infrastructure (PKI) og brukes blant annet i TLS/HTTPS.

Pensum: Kap. 8.3 — Integritet og digitale signaturer

Oppgave 5 8 poeng Kap. 1 · Forsinkelse

a) Forklar forskjellen mellom store-and-forward og cut-through-svitsjing. Når kan cut-through gi gevinst? (3p)

b) En pakke på L = 10 000 bits sendes fra A via to rutere (3 lenker) til B. Alle lenker har rate R = 100 Mbps. Begge rutere bruker cut-through og starter sending så snart de har mottatt de første k = 200 bits. Ignorer kø, prosessering og propagasjon. Beregn total ende-til-ende-forsinkelse. Sammenlign med ren store-and-forward. (5p)

Vis fasit

a) Store-and-forward vs cut-through:

Store-and-forward: ruter mottar hele pakken før den kan starte å sende videre. Adderer L/R per ruter.

Cut-through: ruter starter å sende videre så snart den har lest header-feltene den trenger for å bestemme utport (typisk de første få byte). Bare en liten startforsinkelse k/R per ruter, deretter strømmer pakken gjennom uten å bli buffret hel.

Cut-through gir gevinst når pakker er store og lenker har samme hastighet. Krever at headeren som er nødvendig for forwarding er kort og ligger først. Begrensning: feildeteksjon på CRC kan ikke gjøres før hele pakken er sett — feilkilder kan dermed forplantes.

b) Beregning:

L/R = 10 000 / 108 = 100 µs (full pakke).

k/R = 200 / 108 = 2 µs (oppstartsforsinkelse per ruter).

Tidlinje for cut-through:

  • A starter å sende ved t=0, siste bit forlater A ved t = L/R = 100 µs.
  • R1 begynner å sende videre ved t = k/R = 2 µs.
  • R2 begynner å sende videre ved t = 2 + 2 = 4 µs.
  • Siste bit av pakken må fortsatt nå B; siste bit forlater A ved 100 µs, går «rett gjennom» R1 og R2 i samme rate, og lander hos B ved t = 100 + 2 + 2 = 104 µs.

Cut-through total: 104 µs.

Sammenligning med store-and-forward: 3·L/R = 3·100 = 300 µs.

Cut-through sparer ~196 µs i dette eksempelet — fordelaktig fordi pakken er stor (100 µs L/R) og oppstart bare er 2 µs per hopp.

Pensum: Kap. 1.4 — Forsinkelse, store-and-forward