Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
  • Forum
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningSlik bruker du sidenFAQPersonvernVilkårAngrerettKontakt

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med AI-verktøy og kvalitetssikres kontinuerlig. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS

Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
  • Forum
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningSlik bruker du sidenFAQPersonvernVilkårAngrerettKontakt

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med AI-verktøy og kvalitetssikres kontinuerlig. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS

Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
  • Forum
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningSlik bruker du sidenFAQPersonvernVilkårAngrerettKontakt

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med AI-verktøy og kvalitetssikres kontinuerlig. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS

Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
  • Forum
  1. Hjem
  2. Høyskole
  3. NTNU
  4. TTM4135
  5. Studieguide
TTM4135 · NTNU

Studieguide for TTM4135 Anvendt kryptografi og nettverksikkerhet

Komplett pensumoversikt for anvendt kryptografi og nettverksikkerhet ved NTNU — med forklaringer, sentrale begreper, eksamenstips og vanlige fallgruver. Eksamensoptimalisert basert på tidligere eksamener.

Innhold

  • Introduksjon
  • Klassisk kryptografi og tallteori
  • Symmetrisk blokkryptering (DES og AES)
  • Strømchiffer, PRNG og engangsblokk
  • Hashfunksjoner og meldingsautentisering (MAC)
  • Offentlig-nøkkel kryptografi og RSA
  • Diskret logaritme og Diffie-Hellman
  • Digitale signaturer og sertifikater
  • Nøkkelhåndtering og autentisering
  • Kvantesikker kryptografi
  • TLS og sikre kommunikasjonsprotokoller
  • E-postsikkerhet og sikker meldingsutveksling
  • Nettverks- og webapplikasjonssikkerhet
  • Eksamensstrategi
  • Formelark

Introduksjon

Denne studieguiden dekker hele pensum i TTM4135 Anvendt kryptografi og nettverksikkerhet (Applied Cryptography and Network Security) ved NTNU (7,5 stp, masterfag, semester 4). Faget er forankret i Stallings' Cryptography and Network Security: Principles and Practice og gir en systematisk gjennomgang av kryptografisk teori og protokoller brukt i reelle systemer.

Eksamensformat: Mappevurdering (40 %) + 3-timers skriftlig skoleeksamen uten hjelpemidler (60 %). Begge deler må bestås. Eksamen er på engelsk. Skoleeksamen er teori- og beregningsbasert — du må kunne kjøre modulær aritmetikk, RSA, DH og hashkonstruksjoner for hånd.

Fagets kjerne: Kryptografi handler om å beskytte konfidensialitet, integritet og autentisitet. Nettverksikkerhet handler om å anvende kryptografiske primitiver i reelle protokollstakker (TLS, IPsec, e-post). Disse to halvdelene henger tett sammen — forstår du ikke de matematiske grunnene til at RSA er sikker, vil du heller ikke forstå hvorfor RSA-OAEP eksisterer eller hva padding oracle-angrep utnytter.

Prioriteringsveiledning (forankret i frekvensanalyse av tidligere eksamener 2015–2024): Eksamen har en svært stabil struktur: 30 flervalgsspørsmål (1 poeng hver) + 5 skriftlige oppgaver (6 poeng hver, totalt 60 poeng). Flervalgsdelen feilstraffes (typisk −0,33 til −0,5 poeng per feil), så ubesvart er bedre enn gjetting. De skriftlige oppgavene følger nesten alltid samme seks-temaers mal: (1) frekvensanalyse av historiske siffer, (2) en ikke-standard blokkchiffer-modus med feilforplantning/parallellisering, (3) RSA/CRT eller primalitetstest, (4) Diffie–Hellman / diskret logaritme-beregning, (5) digitale signaturer eller TLS-håndtrykk, (6) Signal/X3DH eller nøkkeletableringsprotokoll.

  • Høy frekvens (i nesten hver eksamen — lær utenat og tren for hånd): Tallteori (modulær invers, generatorer, CRT, Fermat/Euler, Miller–Rabin), klassisk kryptografi og frekvensanalyse, symmetrisk blokkryptering og modi, strømchiffer/OTP, hashfunksjoner og MAC, offentlig-nøkkel RSA, Diffie–Hellman/ECC, digitale signaturer/sertifikater, nøkkelhåndtering/Kerberos/nøkkeletablering, TLS 1.2 vs 1.3.
  • Medium frekvens (forstå godt — kommer både som flervalg og av og til skriftlig): E-postsikkerhet og Signal-protokollen (Double Ratchet/X3DH er en gjenganger på skriftlig oppgave 6), post-kvantum (Shor/Grover, «harvest now, decrypt later» — økende på eksamen 2022–2024).
  • Lav frekvens (les for oversikt, ikke prioriter på eksamen): Nettverks- og webapplikasjonssikkerhet (XSS/CSRF/SQL-injeksjon, brannmurer, IDS/IPS) testes nesten aldri på skoleeksamen — passiv/aktiv trussel-flervalg kan dukke opp, men OWASP-web-temaene er i praksis fraværende.

Klassisk kryptografi og tallteori

Eksamensrelevant

Historiske kryptosystemer (Caesar, Vigenère, Hill-siffer), modulær aritmetikk, primtall, Euklids algoritme og grunnleggende tallteori som underlag for moderne kryptografi.

Historiske kryptosystemer

Klassisk kryptografi bruker substitusjon og transposisjon. Selv om disse systemene er kryptografisk svake, illustrerer de sentrale angrepsprinsipp (f.eks. frekvensanalyse) og danner grunnlaget for å forstå hva «sikkerhet» egentlig betyr.

  • Caesar-siffer: C=(P+k) mod 26C = (P + k) \bmod 26C=(P+k)mod26. Skifter hvert tegn kkk plasser fremover i alfabetet. Bare 25 mulige nøkler — lett å brute-force.
  • Vigenère-siffer: Bruk av et nøkkelord med lengde mmm. Siffer iii er Ci=(Pi+Ki mod m) mod 26C_i = (P_i + K_{i \bmod m}) \bmod 26Ci​=(Pi​+Kimodm​)mod26. Bedre enn Caesar, men vulnerabelt for Kasiski-test (finn nøkkellengden ved hjelp av gjentakende sekvenser) og deretter frekvensanalyse per posisjon.
  • Hill-siffer: Kryptering med en n×nn \times nn×n invertibel matrise K\mathbf{K}K over Z26\mathbb{Z}_{26}Z26​: C=K⋅P mod 26\mathbf{C} = \mathbf{K} \cdot \mathbf{P} \bmod 26C=K⋅Pmod26. Dekryptering krever K−1 mod 26\mathbf{K}^{-1} \bmod 26K−1mod26. Kan brytes med kjent klartekst-angrep.
  • Monoalfabetisk substitusjonssiffer: En tilfeldig permutasjon av alfabetet som nøkkel. Nøkkelrommet er 26!≈4×102626! \approx 4 \times 10^{26}26!≈4×1026 — enormt, men frekvensanalyse bryter det på sekunder.
Eksempel 1 — Caesar-kryptering og inversjon

Krypter «CRYPTO» med k=7k=7k=7, og dekrypter «ZRUNL» med k=3k=3k=3.

C(2)→J(9), R(17)→Y(24), Y(24)→F(5), P(15)→W(22), T(19)→A(0), O(14)→V(21). Kryptert: JYFWAV
Dekrypter «ZRUNL»: Pi=(Ci−3) mod 26P_i = (C_i - 3) \bmod 26Pi​=(Ci​−3)mod26. Z(25)→W(22), R(17)→O(14), U(20)→R(17), N(13)→K(10), L(11)→I(8) → WORKI

Modulær aritmetikk

Moderne kryptografi er fundamentalt basert på modulær aritmetikk (regneoperasjoner i Zn\mathbb{Z}_nZn​).

  • a≡b(modn)a \equiv b \pmod{n}a≡b(modn) betyr at n∣(a−b)n \mid (a - b)n∣(a−b).
  • Invers: a−1 mod na^{-1} \bmod na−1modn eksisterer hvis og bare hvis gcd⁡(a,n)=1\gcd(a, n) = 1gcd(a,n)=1.
Eksempel 2 — Modulær invers ved prøving

Finn 7−1 mod 117^{-1} \bmod 117−1mod11.

Vi søker xxx slik at 7x≡1(mod11)7x \equiv 1 \pmod{11}7x≡1(mod11).
7⋅8=56=5⋅11+1≡1(mod11)7 \cdot 8 = 56 = 5 \cdot 11 + 1 \equiv 1 \pmod{11}7⋅8=56=5⋅11+1≡1(mod11).
Svar: 7−1≡8(mod11)7^{-1} \equiv 8 \pmod{11}7−1≡8(mod11).

Euklids algoritme og utvidet Euklids algoritme

Euklids algoritme finner gcd⁡(a,b)\gcd(a, b)gcd(a,b) rekursivt: gcd⁡(a,b)=gcd⁡(b,a mod b)\gcd(a, b) = \gcd(b, a \bmod b)gcd(a,b)=gcd(b,amodb), med gcd⁡(a,0)=a\gcd(a, 0) = agcd(a,0)=a.

Utvidet Euklids algoritme finner heltall s,ts, ts,t slik at s⋅a+t⋅b=gcd⁡(a,b)s \cdot a + t \cdot b = \gcd(a, b)s⋅a+t⋅b=gcd(a,b) (Bézout-koeffisienter). Brukes direkte til å finne modulære inverser: d=e−1 mod ϕ(n)d = e^{-1} \bmod \phi(n)d=e−1modϕ(n) i RSA.

Eksempel 3 — Utvidet Euklids algoritme

Finn 3−1 mod 173^{-1} \bmod 173−1mod17.

gcd⁡(17,3)\gcd(17, 3)gcd(17,3): 17=5⋅3+217 = 5 \cdot 3 + 217=5⋅3+2; 3=1⋅2+13 = 1 \cdot 2 + 13=1⋅2+1; 2=2⋅12 = 2 \cdot 12=2⋅1.
Bakover: 1=3−1⋅2=3−1⋅(17−5⋅3)=6⋅3−1⋅171 = 3 - 1 \cdot 2 = 3 - 1 \cdot (17 - 5 \cdot 3) = 6 \cdot 3 - 1 \cdot 171=3−1⋅2=3−1⋅(17−5⋅3)=6⋅3−1⋅17.
1≡6⋅3(mod17)1 \equiv 6 \cdot 3 \pmod{17}1≡6⋅3(mod17), altså 3−1≡6(mod17)3^{-1} \equiv 6 \pmod{17}3−1≡6(mod17). Sjekk: 3⋅6=18≡1(mod17)3 \cdot 6 = 18 \equiv 1 \pmod{17}3⋅6=18≡1(mod17) ✓
Eksempel 4 — Nøkkelrom og chosen-plaintext på historiske siffer (klassisk skriftlig oppgave 1)

Et alfabet har 30 tegn. Angi (som formel) nøkkelrommet for (i) tilfeldig monoalfabetisk substitusjon, (ii) 3×33 \times 33×3 Hill-siffer, og (iii) transposisjon på blokker av 12 tegn. Hvor mange valgte klartekster trengs for å bryte hver med et chosen-plaintext-angrep?

(i) Substitusjon: en permutasjon av alfabetet → 30!30!30! nøkler. Chosen-plaintext: krypter alle 30 tegn én gang (én melding med hele alfabetet) → hele permutasjonen avsløres direkte.
(ii) Hill 3×33\times33×3: en invertibel 3×33\times33×3-matrise over Z30\mathbb{Z}_{30}Z30​ → øvre grense 30930^{9}309 (ikke alle matriser er invertible). Chosen-plaintext: velg P=I\mathbf{P} = \mathbf{I}P=I (identitetsmatrise), da blir C=K\mathbf{C} = \mathbf{K}C=K direkte — 3 valgte klartekstvektorer (kolonnene i I\mathbf{I}I) gir hele nøkkelen.
(iii) Transposisjon, blokk 12: en permutasjon av 12 posisjoner → 12!12!12! nøkler. Chosen-plaintext: krypter én blokk med 12 ulike tegn → permutasjonen leses rett ut. Én valgt klartekstblokk er nok.

Fermats og Eulers teorem

Fermats lille teorem: Hvis ppp er primtall og gcd⁡(a,p)=1\gcd(a, p) = 1gcd(a,p)=1, så er ap−1≡1(modp)a^{p-1} \equiv 1 \pmod{p}ap−1≡1(modp).

Eulers teorem: For generelt nnn er aϕ(n)≡1(modn)a^{\phi(n)} \equiv 1 \pmod{n}aϕ(n)≡1(modn) når gcd⁡(a,n)=1\gcd(a, n) = 1gcd(a,n)=1, der Eulers totientfunksjon ϕ(n)\phi(n)ϕ(n) teller antall heltall ≤n\le n≤n som er coprime med nnn.

For primtall ppp: ϕ(p)=p−1\phi(p) = p - 1ϕ(p)=p−1. For n=p⋅qn = p \cdot qn=p⋅q (produkt av to primtall): ϕ(n)=(p−1)(q−1)\phi(n) = (p-1)(q-1)ϕ(n)=(p−1)(q−1). Dette er hjertet i RSA.

Kinesisk restsetning (CRT)

Gitt x≡ai(modmi)x \equiv a_i \pmod{m_i}x≡ai​(modmi​) for parvise coprime mim_imi​, eksisterer en unik løsning x(modm1m2⋯mk)x \pmod{m_1 m_2 \cdots m_k}x(modm1​m2​⋯mk​). CRT brukes til å akselerere RSA-operasjoner (CRT-RSA) ved å dekryptere modulo ppp og qqq separat og kombinere via CRT.

Primtall og Miller-Rabin

Moderne kryptografi krever store primtall (1024+ bit for RSA-halvdeler). Miller-Rabin-testen er en sannsynlighetsbasert primalitetstest: med kkk runder er feilfeil-sannsynligheten ≤4−k\le 4^{-k}≤4−k. For k=40k = 40k=40 er dette under 10−2410^{-24}10−24, tilstrekkelig for kryptografisk bruk.

Nøkkelformler

  • •C=(P+k) mod 26C = (P + k) \bmod 26C=(P+k)mod26 — Caesar-kryptering
  • •gcd⁡(a,b)=gcd⁡(b,a mod b)\gcd(a, b) = \gcd(b, a \bmod b)gcd(a,b)=gcd(b,amodb) — Euklids algoritme
  • •s⋅a+t⋅b=gcd⁡(a,b)s \cdot a + t \cdot b = \gcd(a, b)s⋅a+t⋅b=gcd(a,b) — Bézout / utvidet Euklid (brukes for modulær invers)
  • •ap−1≡1(modp)a^{p-1} \equiv 1 \pmod{p}ap−1≡1(modp) — Fermats lille teorem (p primtall)
  • •aϕ(n)≡1(modn)a^{\phi(n)} \equiv 1 \pmod{n}aϕ(n)≡1(modn) — Eulers teorem
  • •ϕ(p⋅q)=(p−1)(q−1)\phi(p \cdot q) = (p-1)(q-1)ϕ(p⋅q)=(p−1)(q−1) — Eulers totientfunksjon for RSA-modulen

Vanlige feil

  • ⚠️Glemmer at modulær invers a−1 mod na^{-1} \bmod na−1modn kun eksisterer når gcd⁡(a,n)=1\gcd(a, n) = 1gcd(a,n)=1 — ellers er det ingen løsning
  • ⚠️Forveksler Fermats teorem med Eulers teorem — Fermat er spesialtilfellet for primtall (ϕ(p)=p−1\phi(p) = p-1ϕ(p)=p−1)
  • ⚠️Regner ϕ(n)\phi(n)ϕ(n) feil for n=p⋅qn = p \cdot qn=p⋅q: det er (p−1)(q−1)(p-1)(q-1)(p−1)(q−1), ikke p⋅q−1p \cdot q - 1p⋅q−1
  • ⚠️Glemmer å bekrefte løsning etter invers-beregning — alltid multipliser og sjekk at du får 1
  • ⚠️Forveksler frekvensanalyse-sårbarhet (monoalfabetisk substitusjon) med nøkkelrom-størrelse — stort nøkkelrom betyr ikke sikker mot statistiske angrep

Eksamenstips

  • 💡Flervalg Q1–Q2 er nesten alltid tallteori: modulær invers (f.eks. 2−1 mod n2^{-1} \bmod n2−1modn — husk at for oddetall nnn er 2−1=(n+1)/22^{-1} = (n+1)/22−1=(n+1)/2) og generator-test i Zp∗\mathbb{Z}_p^*Zp∗​. Tren disse til reflekshastighet.
  • 💡Skriftlig oppgave 1 er gjentatte ganger frekvensanalyse av historiske siffer: oppgi nøkkelrom SOM FORMEL (26!26!26!, 26926^9269, blokklengde!) og forklar chosen-plaintext/ciphertext-only-angrep. Hill brytes med P=I\mathbf{P}=\mathbf{I}P=I.
  • 💡Utvidet Euklids algoritme er alltid pensum — øv til du kan det raskt for hånd
  • 💡Primalitet er en gjenganger: kjenn at Miller–Rabin aldri gjør det dårligere enn Fermat, at et ikke-trivielt kvadratrot av 1 mod nnn faktoriserer nnn, og at Carmichael-tall lurer Fermat-testen
  • 💡CRT-flervalg: et likningssystem kan løses med CRT hvis og bare hvis modulene er parvis coprime — sjekk gcd⁡\gcdgcd
  • 💡Frekvensanalyse: Vigenère/transposisjon glatter ut tegnfrekvenser (Vigenère sprer hyppigste tegn på flere chiffertegn); transposisjon bevarer enkelttegnfrekvensen men endrer digram/trigram

Laster...

Laster…
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningSlik bruker du sidenFAQPersonvernVilkårAngrerettKontakt

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med AI-verktøy og kvalitetssikres kontinuerlig. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS