Distributed_Systems_Security

Question 1

Thema

Answer 1

Beschreibung

Question 2

Sybil-Angriff

Answer 2

Einfügen neuer Knoten ins Netzwerk mit unterschiedlichen Identitäten, Ziel: Störung der Netzwerkkonnektivität oder Mehrheit bei Abstimmungen erreichen.

Question 3

Eclipse-Angriff

Answer 3

Isolation von Knoten oder Knoten-Gruppen vom restlichen Netzwerk, Ziel: Überwachung oder Zensur.

Question 4

Poisoning-Angriff

Answer 4

Verbreitung falscher Informationen, wie falsche Routing-Tabellen oder Metadaten, Ziel: Manipulation des Netzwerks.

Question 5

Timing-Angriff

Answer 5

Bestimmung des Ursprungs von Daten durch Latenzmessung, Ziel: Verzögerung von Nachrichten oder Ermittlung von Ereignissen.

Question 6

Unlösbare Probleme in verteilten Systemen

Answer 6

CAP-Theorem: Konsistenz, Verfügbarkeit und Partitionstoleranz können nicht gleichzeitig erreicht werden; Rygos-Dreieck: Sicher, global annehmbar und hierarchisch – nur zwei Eigenschaften können gleichzeitig erfüllt werden.

Question 7

CAP-Theorem

Answer 7

Beschreibt die drei grundlegenden Eigenschaften von verteilten Systemen: Konsistenz, Verfügbarkeit und Partitionstoleranz. Kein verteiltes System kann alle drei Eigenschaften gleichzeitig vollständig erreichen.

Question 8

Zookos-Dreieck

Answer 8

Ein verteiltes System kann nicht gleichzeitig sicher, global annehmbar und hierarchisch sein. Es können nur zwei dieser Eigenschaften gleichzeitig erreicht werden.

Question 9

Blockchain-Technologie

Answer 9

Dezentrales Ledger-System zur sicheren Speicherung von Transaktionen, bietet unveränderliche und überprüfbare Aufzeichnungen, erhöht die Transparenz und Sicherheit in vielen Anwendungsbereichen.

Question 10

Gnu Taler

Answer 10

Ein digitales Zahlungssystem, das auf Anonymität und Datenschutz ausgelegt ist, ermöglicht private, anonyme und rechtssichere Zahlungen, basiert auf moderner Kryptographie.

Question 11

Typische Angriffe und Abwehrmechanismen in verteilten Systemen

Answer 11

Sybil-Angriff: Einfügen vieler falscher Identitäten, Eclipse-Angriff: Isolation von Knoten, Poisoning-Angriff: Verbreitung falscher Daten, jeweils Abwehr durch spezifische Mechanismen.

Question 12

ZRTP

Answer 12

Protokoll zur verschlüsselten Übertragung von Sprach- und Videodaten, Kombination aus Diffie-Hellman-Schlüsselaustausch und menschlicher Interaktion zur Verhinderung von Man-in-the-Middle-Angriffen.

Question 13

Hauptmerkmale von verteilten Hash-Tabellen (DHTs)

Answer 13

Verteilte Datenspeichersysteme, die Daten über ein Netzwerk von Knoten verteilen, bieten effiziente Suche und Speicherung von Daten durch Hashing, Beispiele: CAN, Chord, Kademlia.

Question 14

Hauptmerkmale des GNU Name Systems (GNS)

Answer 14

Dezentrales Namenssystem für P2P-Netzwerke, bietet Namensauflösung und Zensurresistenz, unterstützt delegierte Zonen und globale eindeutige Identifikatoren.

Question 15

Primitiven in der Kryptographie

Answer 15

Grundlegende kryptographische Algorithmen und Funktionen, Beispiele: Verschlüsselungsalgorithmen (AES, RSA), Hashfunktionen (SHA-256), Signaturalgorithmen (ECDSA).

Question 16

Namensauflösung

Answer 16

Prozess der Zuordnung eines Namens zu einer Netzwerkressource, wie einer IP-Adresse, ermöglicht die Identifikation und Kommunikation in Netzwerken, essentiell für Dienste wie DNS und GNS.

Question 17

Peer Dependencies in P2P-Netzwerken

Answer 17

Abhängigkeiten zwischen Knoten in einem Peer-to-Peer-Netzwerk, beeinflussen die Netzwerkleistung und Datenverfügbarkeit, wichtiger Aspekt beim Design und der Optimierung von P2P-Systemen.

Question 18

Key Management

Answer 18

Verwaltung und Handhabung kryptographischer Schlüssel, beinhaltet Schlüsselgenerierung, -speicherung, -verteilung und -widerruf, essentiell für die Sicherheit und Integrität kryptographischer Systeme.

Question 19

Content Addressable Network (CAN)

Answer 19

Ein verteiltes Hash-Tabellen (DHT) System, organisiert Daten in einem d-dimensionalen Torus-Raum für Routing und Datenspeicherung, ermöglicht effiziente Suche und Verteilung von Daten durch koordinierte Hash-Werte.

Question 20

Chord-Protokoll

Answer 20

Ein DHT-System zur effizienten Datenlokalisierung in P2P-Netzwerken, nutzt eine Ringstruktur, in der jeder Knoten und jede Datenobjekt einen Hash-Wert hat, jeder Knoten hält Routing-Tabellen für eine logarithmische Anzahl von Schritten, um jedes Datenobjekt zu finden.

Question 21

Kademlia

Answer 21

Ein DHT-System, das XOR-Metriken verwendet, um Entfernungen zwischen Knoten zu berechnen, ermöglicht effiziente Speicherung und Suche von Daten durch iterative Lookups, jeder Knoten speichert eine Liste von Knoten in verschiedenen Entfernungsklassen, was die Robustheit und Effizienz erhöht.