2: Kryptographische Grundlagen

Question 1

Definition Kryptographie

Answer 1

Verschlüsseln, Entschlüsseln, …

Question 2

Definition Kryptoanalyse

Answer 2

Brechen, Knacken einer Verschlüsselung

Question 3

Grundprinzip Verschlüsselung als Abbildung?

Answer 3

Menge der Klartexte (Message) wird auf Menge der Schlüsseltexte (Cipher) abgebildet
f = Verschlüsselungsfkt.
f^-1=Entschlüsselungsfkt.

Question 4

Erklärung Symmetrische Verschlüsselung

Answer 4

• Symmetrisch, da gleicher Schlüssel für Ver- und Entschlüsselung verwendet wird
• Schlüssel ist geheim, sichere Umgebung sowohl bei Sender als auch Empfänger

Question 5

Definition: Known ciphertext attack

Answer 5

Angreifer kennt ein (großes) Stück Geheimtext

Question 6

Definition: Known plaintext attack

Answer 6

Angreifer kennt ein (kleines) Stück zusammengehörigen Klar- und Geheimtext

Question 7

Definition: Chosen plaintext attack

Answer 7

Der Angreifer kann Klartexte nach eigener Wahl verschlüsseln lassen.
Variante: Angreifer kann Paare von Klartexten verschlüsseln lassen, wobei er den Unterschied der Klartexte bestimmen kann

Question 8

Definition: Kerckhoffs’ Prinzip von 1883

Answer 8

Sicherheit eines guten (Verschlüsselungs-) Verfahrens hängt nicht davon ab, ob der Algorithmus bekannt wird. Ein Angreifer kann Algo & Geheimtext kennen, wenn er den Schlüssel nicht kennt, darf er keiner Chance haben den Algo zu knacken

Question 9

Zusammenhang Schlüssellänge - Sicherheit

Answer 9

Je länger der Schlüssel, desto besser der Schutz vor Brute Force Attacken

Question 10

Prinzip: Caesar Algorithmus

Answer 10

• symmetrisch
• Monoalphabetische Substitution
• Verschiebung von einzelnen Buchstaben um k Positionen (k=3 bei Caesar)

Question 11

Caesar Algorithmus: Sicherheitseinschätzung

Answer 11

• Nur 26 Möglichkeiten für den Schlüssel –> Geheimhaltung des Verfahrens ist notwendig (bricht Kerckhoffs’ Prinzip)
• Substitutionstabelle: 26! mögl Tabellen -> Schlüsselraum sehr groß, aber trotzdem brechbar

Question 12

Caesar Algorithmus: Wie kann er gebrochen werden?

Answer 12

• Monoalphabetische Substitution ändert nichts an der Häufigkeitsverteilung
• Wenn zB häufigster Buchstabe von Sprache bekannt, kann über Häufigkeitsanalyse einfach der Schüssel gefunden werden

Question 13

Prinzip: Vigenère

Answer 13

• Polyalphabetische Substitution
• Schlüsselfolge wird festgelegt und analog zu Caesar angewendet
• allerdings wird durch die Schlüssel durchrotiert

Question 14

Prinzip Babagge/Kasiski Test

Answer 14

• Verfahren zur Bestimmung der Schlüssellänge bei Vigenère Verfahren
• Suche nach Wiederholungen von Buchstabenfolgen
• Messe die Distanz zwischen Wiederholungen
• Primfaktoren oder Vielfache der Distanz ergeben die Schlüssellänge h (funktioniert besser mit vielen Wiederholungen, da dann zufällig entstandene herausstrechen, da sie nicht die gleichen Primfaktoren haben)
• Danach Häufigkeitsanalyse von h Buchstabenmengen (jeweils mit gleichen Schlüsselbuchstaben verschlüsselte Buchstaben)

Question 15

Ziel Friedmann-Test

Answer 15

• exakte Bestimmung der Schlüssellänge bei Vigenère Verschlüsselung

Question 16

Vernam-Verschlüsselung

Answer 16

• Stromchiffre
• Bit für Bit verschlüsselt
• Absolut sicher, falls Schlüsselfolge wirklich zufällig ist
• Problem: Länge der Schlüsselfolge = Länge des Klartexts

Question 17

Eigenschaften einer guten Chiffre nach Shannon

Answer 17

• Große Konfusion = komplizierter Zusammenhang zwischen Verteilung Chiffretext und Klartext
• Große Diffusion = Jedes Bit des Klartexts & Schlüssels beeinflusst möglichst viele Bits des Schlüsseltexts
• Sicher gegen bekannte Angriffe

Question 18

Pseudozufallsfolgen

Answer 18

• Stromchiffre
• Kompromiss
• Sender & Empfänger müssen nur einen Schlüssel K konstanter Länge austauschen

Question 19

Blockchiffren

Answer 19

• Daten werden in Blöcke gleicher Länge aufgeteilt
• Jeder Block wird mit dem gleichen Schlüssel verschlüsselt
• zB AES & DES

Question 20

Problem der Schlüsselverteilung

Answer 20

• trifft auf symmetrische Kryptographie zu

- Partner müssen gemeinsamen Schlüssel k über getrennten gesicherten Kommunikationskanal austauschen

Question 21

Erklärung: asymmetrische Verschlüsselung

Answer 21

• Asymmetrisch = Verschiedene Schlüssel für Ver-, Entschlüsselung
• Geheim ist nur der Entschlüsselungsschlüssel -> sichere Umgebung nur auf Empfansseite
• Benötigt wesentlich weniger Schlüssel bei vielen Kommunikationspartnern

Question 22

Prinzip: asymmetrische Verschlüsselung

Answer 22

• jeder Teilnehmer T hat zwei Schlüssel:
  öffentlicher e (ncrypt)
  privater d (ecrypt)
• Public Key Eigenschaft PKE = Unmöglich aus der Kenntnis von e auf d zu schließen
• Verschlüsselungsschema: PKE und fd(fe(m)) = m für alle m
• Signaturschema: PKE und fe(fd(m))

Question 23

Was ist RSA?

Answer 23

Asymmetrische Verschlüsselung, Schlüsselerzeugung

Question 24

Einwegfunktion zur Schlüsselvereinbarung

Answer 24

• y = f(x) leicht zu berechnen
• x = f^-1 (y) praktisch unmöglich
• Grundlage für RSA

Question 25

Was ist Diffie-Hellmann Algorithmus?

Answer 25

• Protokoll zur Schlüsselvereinbarung über offenen Kanal
• Basiert auf Einwegfunktion (diskreter Exponentialfkt)
• Primzahl p und Basis g sind öffentlich
• Beide wählen (unterschiedl.) Zufallszahl x und rechnen g^x mod p
• für beide Ergebnisse y gilt Schlüssel k = y^x mod p

Question 26

Was ist das Ergebnis des Diffie-Hellmann Algorithmus?

Answer 26

• Beide können den geheimen Schlüssel berechnen
• Angreifer kann den Schlüssel nicht berechnen, da er dafür den diskreten Logarithmus (=Umkehrfkt)
  lösen müsste
• Zufallszahlen können als private Schlüssel und Zwischenergebnisse als öffentliche gesehen werden

Question 27

Was liefert der Diffie-Hellmann Algorithmus nicht?

Answer 27

• Authentizität

- Aus dem Protokoll kennt keine Partei die Identität der anderen

Question 28

Schutzziel asymmetrische Verschlüsselung?

Answer 28

Vertraulichkeit

Question 29

Was ist hybride Kryptographie?

Answer 29

• Asymmetrische Verfahren sind für große Datenmengen aufwendig
• A generiert zufälligen Schlüssel k
• Symmetrische Verschlüsselung der Daten
• Asymmetrische Verschlüsselung von k
• verschlüsselter k wird mit übertragen
• Entschlüsseln zweistufig analog zu verschlüsseln

Question 30

Schutzziel Hash Funktionen?

Answer 30

Integrität

Question 31

Grundprinzip Hash-Funktion?

Answer 31

Abbildung einer (beliebig) langen Nachricht auf einen kurzen Hashwert fester Länge

Question 32

Allgemeine Arbeitsweise einer Hashfunktion?

Answer 32

• blockweise Verarbeitung der Eingabe mittels gleichartiger Kompressionsfunktionen
• Kollisionsfrei = praktisch unmöglich zwei verschiedene Nachrichten mit gleicher Hashsumme zu finden

Question 33

Schutzziel MAC?

Answer 33

Nachrichtenintegrität und Authentizität

Question 34

Wofür steht MAC?

Answer 34

Message Authentication Code

Question 35

Wie funktioniert MAC?

Answer 35

• Nachricht wird ein Prüfwert angefügt
• Nur Besitzer des symmetrischen Schlüssels K können den MAC berechnen
• Falls Nachricht verändert wird, ändert sich MAC drastisch
• Bsp: Hash Funktionen

Question 36

Schutzziel digitale Signatur?

Answer 36

Integrität, Authentizität, Nicht Abstreitbarkeit

Question 37

Prinzip digitale Signatur?

Answer 37

• Autor einer Nachricht signiert mit seinem privaten Schlüssel
• Jeder kann die Signatur verifizieren mit dem öffentlichen Schlüssel des Autors
• Zugehörigkeit des öffentlichen Schlüssels muss hinreichend bekannt sein
• Nachricht ist nicht automatisch verschlüsselt!!

Question 38

Schutzziel symmetrische Verschlüsselung?

Answer 38

Vertraulichkeit, Authentizität