Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Angewandte Krypto > 3. Betrieb von Blockchiffren > Flashcards

3. Betrieb von Blockchiffren Flashcards

1
Q

drei typische Padding - Verfahren

A

Padding mit Längenfeld

PKCS#7: Padding auf Byteebene

ISO 9797-1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Betriebsarten

A

ECB
CBC
CTR
OFB

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Electronic Code Book (ECB) mode

A

Jeder Klartextblock wird einzeln mit dem Schlüssel k verschlüsselt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

informationstheoretisch sichere Chiffre:

A

Bei jeder informationstheoretisch sicheren Chiffre muss der Schlüssel mindestens so lang sein wie die Nachricht.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

semantischen Sicherhei

A

dass ein Angreifer (der den Schlüssel natürlich nicht kennt) mit realistisch begrenzten Ressourcen aus dem Chiffretext keine Informationen über den Klartext gewinnen kann.

Formal modelliert man das so, dass der Angreifer die nicht unterscheiden kann, zu welchem von zwei gleich langen Klartexten ein Chiffretext gehört.

Eine Chiffre heißt semantisch sicher, wenn ein effizienter Angreifer die Chiffretexte zu zwei selbstgewählten gleich langen Klartexten nicht mit einer Wahrscheinlichkeit signifikant größer als 0.5 unterscheiden kann.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

IND-CPA

A

(indistinguishability under chosen-plaintext attacks)

Eine Chiffre heißt IND-CPA sicher, wenn ein effizienter Angreifer, dem ein Verschlüsselungs-Orakel zur Verfügung steht, die Chiffretexte zu zwei selbstgewählten gleich langen Klartexten nicht mit einer Wahrscheinlichkeit signifikant größer als 0.5 unterscheiden kann.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

CBC Mode

A

CBC (Cipher Block Chaining)

wird jeder Klartextblock vor der Verschlüsselung mit dem vorhergehenden Chiffretextblock bitweise XOR-verknüpft.

Für den ersten Klartextblock verwendet man einen zufällig erzeugten Initialisierungsvektor (IV) in Blocklänge. Der IV wird unverschlüsselt mit der Nachricht übertragen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

CTR Mode

A

Input der Blockchiffre: fortlaufender Zähler, der für jeden Block inkrementiert wird

Verschlüsselung der Zählerwerte = Strom von Pseudozufallsbits

Diese werden gexort mit m

Die Blocklänge (128 Bits bei AES) wird also aufgeteilt, z.B. in einen 96-Bit IV und einen 32-Bit Zähler.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was ist die maximal zulässige Länge einer Nachricht bei AES-CTR mit einem 32-Bit langen Zähler?

A

2^32 AES-Blöcke. Jeder AES-Block besteht aus 2^4 = 16 Bytes. Insgesamt also 2^36 Bytes oder 64 Gigabytes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

CTR Mode: Wie wirkt sich ein Übertragungsfehler in einem einzelnen Bit von c bei der Entschlüsselung aus?

A

Da durch ein bitweises XOR ver- und entschlüsselt wird, ist nur das entsprechende einzelne Bit des entschlüsselten Klartextes fehlerhaft.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

nonce

A

nonce (number used once): Ein zur Initialisierung der Verschlüsselung verwendeter Wert, der sich bei jeder neuen Nachricht zum gleichen Schlüssel ändert

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Angewandte Krypto (13 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions