Altklausuren Flashcards

Question

Vorteile und Nachteile von Symmetrischen Chiffren

Answer 1

Vorteil Vergleichbar geringere Komplexität (schneller) kleinere Schlüssellänge Nachteile Speichern von vielen Schlüsseln (bei n Kommunikationspartnern sind n-1 verschiedene Schlüssel nötig) Sicherer Schlüsselaustausch nötig

Answer 2

Brute Force Angriff: erschöpfendes Durchsuchen des Schlüsselraumes

Answer 3

Vorteil Einfachere Handhabung des Schlüssels Kein sicherer Kanal zum Austausch nötig Nachteil Höhere Komplexität Größere Schlüssellänge Problem der Authentizität der öffentlichen Schlüssel

Answer 4

Lösen des zugrundeliegenden Problems (zB Faktorisierung des Moduls bei RSA)

Answer 5

Electronic Code Book (ECB) • Separate Verschlüsselung jedes Klartextblocks • Gleiche Klartextblocke → gleiche Chiffretextblocke Gefahr: unerkanntes Entfernen/Austauschen von Chiffretextblocken • Ermöglicht paralleles Berechnen des Chiffretextes • schneller, weil parallel abgearbeitet, Muster erkennen schwach Cipher Block Chaining (CBC) • Zuerst XOR (“Veroderung”) von Klartextblock mit vorhergehenden Chiffretextblock, • danach Verschlüsselung • Gleiche Klartextblocke → unterschiedliche Chiffretextblocke • sicherere Mustererkennung wegen sequentielle Abarbeitung • alles was bisher verschlüsselt wurde, tragt sich in die nächste Verschlüsselung mit ein (durch XOR-Verschlüsselungen) • falls mind. 1 Unterschied zuvor aufgetreten ist • gleiche Nachrichtenanfänge werden bis zum Unterschied gleich verschlüsselt • → Abhilfe: zufälliger Initialblock

Answer 6

Dokument wird mit dem privaten Schlüssel chiffriert Das so unterzeichnete Dokument wird versendet Durch das entschlüsseln des Dokuments mit dem öffentlichen Schlüssel wird die Authentizität des Senders bestätigt.

Answer 7

Authentizität Empfänger kann sich von Identität des Unterzeichners überzeugen Fälschungssicherheit Nur Unterzeichner ist es möglich Signatur zu erzeugen Überprüfbarkeit Im Zweifelsfall kann eine dritte Partei die Signatur verifizieren Keine Wiederverwendbarkeit Signatur bezieht sich nur auf das unterzeichnete Dokument Keine Veränderbarkeit Nachdem Dokument unterzeichnet ist kann es nicht mehr verändert werden

Answer 8

Resistent gegen Erstes-Urbild-Angriff (First Preimage Attack) - Gegeben h(M) ist es schwer M zu berechnen Resistent gegen Zweites-Urbild-Resistent (Second Preimage Attack) - Gegeben h(M) ist es schwer ein M' zu finden, sodasss h(M) == h(M'') Kollisionsfrei oder Kollisionsresitent - Gegeben h() ist es schwer ein M' und M'' yu finden, sodass h(M') == h(M'') - Kollisionsresistent schließt Resistenz gegen den Zweites-Urbild-Angriff ein

Answer 9

Wenn eine Hashfunktion Kossilionsresistent ist, kann es keine zwei unterschiedlichen Klartexte (M) geben, die nach Verschlüsselung den exakt selben Hashcode haben (Kollidieren).

Answer 10

Beim entschlüsseln des Dokumentes, kann es dazu kommen, das aufgrund der Möglichkeit von Kollisionen, der Klartext keinen Sinn mehr ergibt, und damit die Authentizität des Senders nicht bestätigt werden kann

Answer 11

Blockchain errreicht Integrität, jedoch nicht die Confidentiality

Answer 12

o Blockchain:  Bitcoin-System, welches aus einzelnen Blöcken zusammengesetzt ist. o Block:  Zusammenfassung aller Transaktionen der letzten 10 Minuten o Transaktionen:  Atome des Systems Aufbau ist immer: Übertrage X coins von der Adresse Y an die Adresse Z  Kontostand ist über das Rückverfolgen der Transaktionen auswertbar

Answer 13

o Mehrere Netzwerkknoten, die miteinander Kooperieren. o Nachrichten werden von der Quelle zum Ziel über Zwischenstationen geleitet. o "Entry-Node" am Anfang beim Absender und "Exit-Node" am Ende beim Empfänger. o Inhalt und Route sind asymmetrisch Verschlüsselt o Kommunikationsanonymität gewährleistet Detailierter o Jeder Onion Router hat einen public und privat Schlüssel. o Sender wählt eine Route durchs Netz zum Empfänger und verschlüsselt mit den public keys die Nachricht wie eine Zwiebel in der ,der Route entsprechenden Reihenfolge. o Jeder Router weis daher immer nur, von wem er die Nachricht erhalten hat und an wen sie als nächstes geht.

Answer 14

Vorteil: o Wenn ein Angreifer eine der Nodes "knacken" kann, kann er keine Rückschlüsse über die Herkunft oder das Ziel ziehen. Probleme: o Die erste Nachricht, die beim Empfänger ankommt, ist unverschlüsselt und kann vom Angreifer auf Basis des Inhaltes zurückverfolgt werden.

Answer 15

Mit der Nachricht wird vom Empfänger für jeden auf dem Weg verwendeten Router ein dazugehöriger Schlüssel mitgeliefert, welche der Empfänger benutzt um seine Antwort auf dem Rückweg nach dem Zwiebelprinzip zu verschlüsseln

Answer 16

Gewinnung von Informationen mit Hilfe von Fehlermeldungen:  Fehlermeldungen, die die Anwendung ausgibt, helfen möglicherweise dem Angreifer.  Stelle sicher, dass du keine unnötigen Debugging- und Fehlermeldungen an Benutzer ausgibst.  Für das Debugging ist es besser Logfiles zu benutzen Datenbank auskundschaften:  wenn Mehrfachabfragen (wie in MySQL) in einer Verbindung nicht erlaubt sind, lässt sich Informations-leakage mit komplexeren Vorgehensweisen erreichen  durch hinzufügen von boolschen Bedingungen  Infos aus anderen Tabellen mithilfe von Subquerys

Answer 17

o Der beste Schutz ist es, die Applikation von SQL zu trennen. o Persistenz-Frameworks können dabei helfen. o Alle von der Anwendung benötigten SQL-Statements sollten auf dem Datenbankserver als prepared statements (stored procedures) realisiert sein

Answer 18

Benutzer Anti-Virus Programme: Wiedererkennbare Eigenschaften des Viruscodes

Answer 19

Passive Erkennungsvermeidung:  Viren wollen unerkannt bleiben um sich in Ruhe verbreiten zu können  Dynamisch und statische Spurenverwischung  Statisch: Dateimerkmale wie dateigröße und zeitstempel  Dynamisch: Ursprüngliche Dateimerkmale und –inhalte zur Laufzeit im Speicher dauerhaft vorhalten und bei I/O-Anfragen einspielen Methoden:  Virusbody-entschlüsseln  Oligomorphie  Polymorphie  Code Mutation Aktive Erkennungsvermeidung:  Methoden von Malware sich gezielt gegen Anti-Viren Programme zu wehren. -\> deren Funktionalität unterbinden/ erschweren / verzögern durch Ausnutzung von Wissen über AVSW  Methoden um die aktive Analyse der Malware zu erschweren Bsp.:  Retroviren,  Emulation umgehen  Debugging erkennen  Ursprüngliche Dateimerkmale und –inhalte zur Laufzeit im Speicher dauerhaft vorhalten und bei I/O-Anfragen einspielen

Answer 20

Vorhängen Anhängen Einstreuen in ungenutzte Füllbereiche (Dateigröße bleibt gleich und Wirtscode läuft korrekt, nur in Windows möglich ) Begleitviren (  1. Virus nennt sich wie Wirt und liegt in früher durchsuchtem Dateipfad -\> Wirt wird danach umbenannt  2. Virus ruft Wirtsprogramm auf (tut so als ob alles Normal läuft) -\> Wirtsprogramm bleibt unverändert Quellcode Viren: Virus infiziert Quellcode des Wirtsprogramms  Infektionsstelle des QC ist nicht offensichtlich  Wirtsprogramm muss erst kompiliert werden  V unabhängig von Plattform

Answer 21

o Statisch o Dynamisch

Answer 22

o Dateigröße (wenn sie sich verändert) o Ungewöhnlich hohe Rechenleistung o Dauer der ausführung einer Datei (länger als normal -\> kann Virus sein) o Kleine Differenz zwischen Einsprung zum Programmstart und Dateiende o Suche nach einfachen Bytemustern die verdächtig sind

Answer 23

Economy of Mechanism • Reduktion von Komplexität Fail-safe defaults • Verwendung von sicheren Standardeinstellungen Complete mediation • vollständige Zugriffskontrolle Open design • nicht darauf zu vertrauen, dass die Funktion von Sicherheitsmechanismen nicht bekannt wird Separation of privilege • Aufteilung von Zugriffsprivilegien Least privilege • Reduktion auf die unbedingt notwendigen Least common mechanism • Verzicht auf die gemeinsame Verwendung von Sicherheitsmechanismen für unterschiedliche Aufgaben Psychological acceptability • Psychologischen Akzeptanz von Sicherheitsmechanismen

Answer 24

Economy of Mechanism • Reduktion von Komplexität - Sicherheitsmaßnahmen so einfach wie möglich Fail-safe defaults • Verwendung von sicheren Standardeinstellungen - Sichere Startkonfiguartion und einfache (Neu-)Konfigaration - Allow und deny als default (je nach Anwendung) - - ALLOW Zugang gewährt, wenn nicht explizit verboten - DENY Zugang nur gewährt, wenn explizit erlaubt Complete mediation • vollständige Zugriffskontrolle Open design • nicht darauf zu vertrauen, dass die Funktion von Sicherheitsmechanismen nicht bekannt wird - Design soll nicht geheim sein - Sicherheitsmechanismen bekannt - Sicherheit hängt von wenigen kurzen Token ab (Schlüssel, Passwörter) Separation of privilege • Aufteilung von Zugriffsprivilegien -\> Zugriff ist an mehrere Voraussetzungen gebunden Least privilege • Reduktion auf die unbedingt notwendigen Zugriffsprivilegien - minimierung Zugriffsrechte - minimierung Interaktion zw. Programmen - minimierung möglichen Schadens Least common mechanism • Verzicht auf die gemeinsame Verwendung von Sicherheitsmechanismen für unterschiedliche Aufgaben - Reduziere potenziell gefährliche Informationsflüsse. - Reduziere mögliche Interaktionen. Psychological acceptability • Psychologischen Akzeptanz von Sicherheitsmechanismen - Sicherheitsmaßnahmen leicht durchführbar - Vermeide ZU viele Warnungen - Biometrie statt Passwörter

Answer 25

K-anonymity:  Verallgemeinerung von Quasi-Identifikatoren, bis es mindestens k Datensätze für jede Gruppe/Klassifizierung gibt.  Je größer die Gruppengröße k, desto verfremdeter werden die Daten, aber man kann auch weniger mit den Daten machen.  Daten werden nicht verfälscht