03 - Kryptographische Verfahren II

Question 1

Was sind Monoalphabetische Chiffren

Answer 1

Substitutionschiffren
- jeder Buchstabe bekommt nur einen anderen

Question 2

Was sind Polyalphabetische Chiffren

Answer 2

Substitutionstabelle
- Schlüssel sagt, welche Zeile genommen wird
- Basisschlüssel wird durch Wiederholung auf passende Länge erweitert

Question 3

Ziele der asymmetrischen Chiffren

Answer 3

• Einfache Schlüssel-Erzeugung
• Veröffentlichung des public keys soll möglich sein
  -> keine Ableitung auf private key
• Verschlüsselung der Daten
• Vertraulichkeit der Daten

Question 4

Was berechnet die Eulerschi Phi-Funktion (Welche Eigenschaft hat sie bei Primzahlen)

Answer 4

Anzahl teilerfremder Zahlen kleiner n
Bei Prim: Phi(n) = n-1

Question 5

Wie wird der private Key im RSA-Verfahren berechnet

Answer 5

• Erweiterter Euklidischer Algorithmus
• Berechnung des multiplikativen Inversen Elements

Question 6

Wie funktioniert die Schlüsselerzeugung bei RSA

Answer 6

1. Zwei Primzahlen wählen (p, q)
2. Produkt n = p * q -> n ÖFFENTLICH
3. Eulersche Phi-Funktion(n) = (p-1)(q-1)
4. Exponent finden -> ÖFFENTLICH
5. Private Exponenten finden -> PRIVAT
6. p, q löschen

Question 7

Was ist die Schlüssellänge bei RSA (wie lang sollte sie sein)

Answer 7

Länge(p) + Länge(q) > 2048 / 3000 bit

Question 8

Welche Eigenschaften muss der Public Exponenten bei RSA haben

Answer 8

• 1<e<Phi(n)
• ggT(e, Phi(n)) = 1

Question 9

Wie werden die Private Exponenten bei RSA berechnet

Answer 9

Erweiterter Euklidischer Algorithmus mit
- Public exponent
- Phi(n)

Question 10

Wie läuft die Sendung einer Nachricht (A -> B) per RSA ab

Answer 10

1. Schlüsselaustausch (B -> A) -> Authenzität von Bob gewährleistet
2. Umwandlung Text
3. Verschlüsselung des Textes
4. Übertragung des Ciphertextes
5. Entschlüsselung des Ciphertextes
6. Umkehrung der Textes in Klartext

Question 11

Wie kann RSA angegriffen werden (3)

Answer 11

1. Brute Force (uff, das wird schwer bei großem Schlüssel)
2. Chosen-Ciphertext (modifikation der Nachricht mit eigenem Exponenten -> Antwort kann mathematisch auf Private Key rückführen)
3. Timing Angriff (Laufzeitüberwachung -> Primzahlen ermitteln - Abwehr: Blinding)

Question 12

Wo wird RSA angewandt (3)

Answer 12

1. Netzwerkprotokolle
2. Email-Verschlüsselung
3. RFID-Chip dt. Pass
4. Online-Banking

Question 13

Gefahren bei Schlüsselaustauschverfahren (naiv)

Answer 13

1. keine Authentifikation von keinem (entweder kein Schlüssel oder Gefahr von Man-In-The-Middle)
2. kein wechselnder AES Schlüssel
3. kein zeitlicher Sitzungsschlüssel
4. keine Intigrität des Session Key (kein MAC)

Question 14

Wie funktioniert Diffie Hellman

Answer 14

Vorbereitung:
- Primzahl p
- Zahl a

Beide wählen:
u, v < p-1

Beide übermitteln:
a^u mod q (bzw. w)

Beide jeweils:
X_anderer^w mod q (bzw. u)

=> Selber Schlüssel

Question 15

Sinn von Diffie Hellman

Answer 15

Vereinbarung geheimer Schlüssel ohne Preisgabe von geheimen Schlüsselteilen

Question 16

Welche Gefahr hat Diffie Hellman (wie löst man sie)

Answer 16

Keine Authentizität der Nutzer
-> Zertifikate nutzen

Question 17

Was sind die Ziele einer Signatur (6)

Answer 17

1. Indentifikation (jeder auf seine Weise)
2. Echtheit (Beweis für Erhatl und Anerkennung)
3. Abschluss (relevanter Text richtig)
4. Warnung (relevanz des Textes)
5. keine Widerverwendbarkeit (nicht unathorisiert)
6. Unveränderbarkeit (signiertes Dokument nicht veränderbar)

Question 18

Wie funktioniert die Digitale Signatur

Answer 18

1. Hashing der Nachricht
2. Encoden des Hashes mit Private-Key
3. Senden der Nachricht + encoded Hash
   - Empfänger -
4. Hashing der Nachricht
5. Decoden des encoded Hash mit Public Key
6. Vergleich der Hashes

Question 19

Gefahren digitale Signatur (wie bei uns beschireben) + Losung

Answer 19

• Wiederverwendbar (Replay-Attacke) -> Zeitstempel
• Echtheit nur teilweise gegeben (da man nicht weiß ob der public Key auch wirklich der Person gehört)
• Unveränderbarkeit (wie Echtheit)

Question 20

Was sind Zertifikate

Answer 20

digitale Bescheinigung:
Zuordnung public Key -> Person (natürlich oder juristisch)

Question 21

Was ist das Ziel von Zertifikaten

Answer 21

Sicherstellen der Authentizität / Identität

Question 22

Wofür steht PKI

Answer 22

Public Key Infrasctructure

Question 23

Wie wird ein Zertifikat im Public Key Infrastructure
(PKI) erteilt?

Answer 23

1. Erzeugen der Keys
2. Antrag bei Registration Authority stellen
3. Identität nachweisen
4. Antrag wird freigegeben
5. Veröffentlichung des Zertifikats (bei Authentication Authority)
6. Bereitstellung des Verfahrens

Question 24

Wie werden Zertifikate widerrufen

Answer 24

Certification Revocation Lists

Question 25

Wie wird ein Zertifikat vom Client validiert

Answer 25

• Zertifikat von Certificate Authority Signiert
• Browser haben Public-Keys gängiger Certificate Authorities gespeichert
  -> Prüfung der Signatur auf Client-Seite

Question 26

Aufbau der Certificate Authororty Hierarchien

Answer 26

Root-Certification-Authority
-> Self-Signed Certificate (trust anchor)
Intermediate-Certification-Authorities
-> bekommt Signed Certificates von root CA
-> Trust bleibt vorhanden, Root kann aber offline bleiben (nicht so große Gefahr, dass root-private-keys gefährdet werden)
End-Endity-Certification-Authorities
-> stellen Zertifikat an client
-> können an sich nicht vertraut werden
-> Zertifikat kann Chain of Trust aufzeigen (Ende = root CA? -> vertraut Zertifikat)

Question 27

Gefahren in der Chain of Trust

Answer 27

• Root-Certification-Authority Mitarbeiter bestechen
• Clients (Root-Zertifikate auf Rechner)
• DNS
• schwache RSA-Methode

Question 28

Was ist das hybride Verfahren

Answer 28

• asymmetrisches Verfahren zum Schlüsselaustausch
• Schlüssel nutzen für witeren Datenaustasuch (symmetrisch)