IT SEC Flashcards

Question

Design Prinzipien von Blockchiffren Diffusion

Answer 1

Durch das Ändern eines Bits im Klartext ändert sich der gesamte Ciphertext, nicht nur ein Bit. (Bitweise Permutation)

Answer 2

Der Zusammenhang zwischen dem Schlüssel und dem Ciphertext wird verschleiert. (Es soll nicht möglich sein, den Schlüssel aus dem Ciphertext zu berechnen) z.B Nicht Lineare Substitution

Answer 3

Verschlüsselung eines Bit oder Bytestroms. -XOR mit Schlüsselstrom KS -CSPRNG mit dem Schlüssel als Seed. (ver fotos)

Answer 4

ChaCha20 Stromchiffren werden verwendet, wenn die Nachricht stückweise ankommt und in Echtzeit verschlüsselt werden muss. (Telefonat)

Answer 5

Kryptografie: Wissenschaft sichere Ver- und Entschlüsselungsverfahren zu entwickeln. Kryptoanalyse: Wissenschaft Ver- und Entschlüsselungsverfahren zu analysieren.

Answer 6

-Einen JavaScript Trojaner in eine Webseite einbetten.(Con Sandboxing beschränkt) -Einen Formular mit CSRF Token auf einer anderen Webseite abschicken. -Inhalt einer Webseite extrahieren -Cookie mit Eigenschaft HTTPOnly = False -Cookie mit Eigenschaft SameSite = LAX. (potenziell XSS, hängt von HttpOnly)

Answer 7

Vorteile: -Einfach zu implementieren -Performant -Keine Fehlerausbreitung Nachteile: -Gleiche Blöcke erzeugen gleiche Ciphertext-Blöcke -Muster im Klartext sind im Ciphertext erkennbar.

Answer 8

Funcionamiento: -Der Klartextblock wird vor der Verschlüsselung mit dem Ciphertextblock des vorherigen Blocks über XOR verknüpft. -Initialisierungsvektor Vorteile: -Muster sind im Ciphertext nicht erkennbar. Nachteile: -Fehler bei der Entschlüsselung pflanzen sich fort. -Padding Oracle Attack

Answer 9

Funcionamiento: -Man initialisiert einen Zähler mit einer Zufallszahl Nonce. -Die inkrementieren Zählerwerte werden verschlüsselt. -Die Resultate werden mit dem Klartext über XOR verknüpft. Als Resultat wird eine Blockchiffre in eine Stromchiffre verwandelt!!!!!! Vorteile: -Muster sind im Ciphertext nicht erkennbar. -Fehler bei der Entschlüsselung pflanzen sich nicht fort. -Parallelisierbar -Die verschlüsselten Zählerwerte können im Voraus berechnet werden.

Answer 10

Funcionamiento: -Verschlüsselung der Blockchiffre im CTR Modus und Authentifizierung der Daten durch Multiplikation im Galoiskörper. -AEAD Eigenschaft (Authenticated Encryption with Associated Data) Vorteile -todas las de CTR Modus - Authentizität der Daten durch "Urhebernachweis" sichergestellt.

Answer 11

Ver foto WORD

Answer 12

Angriff, bei dem Schwachstellen in der Fehlermeldung von blockbasierten Verschlüsselungen ausgenutzt werden.

Answer 13

Vollständige Entschlüsselung des Ciphertextes einer Nachricht

Answer 14

Verschlüsselung mit CBC Modus MAC then Encrypt (keine Integritätsprüfung vor Entschlüsselung)

Answer 15

1.Nachricht wird in Blöcke aufgeteilt 2. Blockweises anwenden einer Kompressionsfunktion f initialisiert durch IV. 3. Der letzte Wert ist der Hashwert. *length extension attack*

Answer 16

-Effizient berechenbar -Einwegeigenschaft (Gegeben h = H(m) sollte nicht effizient möglich sein das Bestimmen des Wertes m. -schwache Kollisionsresistenz (no se puede encontrar otra m que tenga el mismo hashwert que otra) Gegeben m soll das Bestimmen einer Nachricht m′ ̸= m mit H(m) = H(m′ ) nicht effizient möglich sein. -starke Kollisionsresistenz (en general no debe ser posible encontrar pares de mensajes que tengan el mismo hashwert)

Answer 17

-Blockchiffren (bsp: Verschlüsseln einer Nachricht mit AES-CBC und verwenden des letzten Blocks als Hashwert.) -Dedizierte Hashfunktionen MD5, SHA1 (früher häufig, gelten heutzutage als unsicher) SHA2 (SHA-256, SHA-512) (basiert auf der merkle damgard Konstruktion) SHA3 (Sponge Konstruktion) -Passworthashfunktionen Hashfunktionen für Passwörter sollen: -Viel Speicher und CPU benötigen -Langasam berechnen (para que no se pueda Brute Force)

Answer 18

Umsetzung: (cada uno tiene gemeinsame pre-shared Key y mac) -2 vereinbaren ein PSK -Nachricht, MAC übertragen - mac = H(kab||m)

Answer 19

mac' = H(mac||evil)= H(kab||m||evil)

Answer 20

verschlüssele Klartext, bilde MAC aus Shared Key und Ciphertext und sende Ciphertext zusammen mit MAC

Answer 21

MAC über den Klartext geildet und die Nachricht danach verschlüsselt. (Padding Oracle Angriff)

Answer 22

Technik, die Verschlüsselung und Authentifizierung (mithilfe von MAC) in einem Schritt kombiniert. Vorteile: (en comparacion con MAC) - CIA -Nur ein Schlüssel sicher verwaltet werden. -weniger fehleranfällig (Galois Counter Modus) associated data: unverschlüsselte aber authentifizierte und integritätsgeschützte Daten

Answer 23

geschachteltes Hashing (berechnet internen, dann äußeren Hash), so dass Length Extension Angriffe nicht mehr möglich sind. HMAC(m, k) = H(k ⊕ opad|H(k′ ⊕ ipad|m))

Answer 24

MAC: -Beweist nur, dass eine Nachricht von einem der Kommunikationspartner stammt. - Symmetrisch SIGNATUR - Beweist, genau von welchem Kommunikationspartner die Nachricht stammt. -Asymmetrisch UMSETZUNG Sender berechnet den Hashwert h. Sender verschlüsselt den Hashwert h mit seinem privaten Schlüssel sig = RSAd (h). Empfänger entschlüsselt den Hashwert h mit dem öffentlichen Schlüssel h = RSAe(sig) Empfänger berechnet den Hashwert h′ = H(m) und vergleicht diesen mit dem entschlüsselten Hashwert. (Da nur der Sender den privaten Schlüssel besitzt kann die Nachricht einzig von ihm stammen.)

Answer 25

Bei der Konstruktion H(m||kab) reicht es eine Kollision für die Nachricht m zu finden, um den MAC für jeden beliebigen Schlüssel zu berechnen

Answer 26

m1=! m2 H(m1) = H(m2)

Answer 27

für 2 unterschiedliche Präfixe finde 2 Anhängen, sodass H(m1|t1) = H(m2|t2)

Answer 28

Maß der Zufälligkeit, je höher desto besser.

Answer 29

Entropiequelle basiert auf physikalischen Phänomenen.

Answer 30

-Algorithmus arbeitet deterministisch -Wird mit einem Seed initialisiert. -Kenntnis des Seeds ermöglicht die genaue Berechnung der Zufallszahlenfolge. (Para Schlüsselgenerierung, IVs, Noncen)

Answer 31

Pseudozufallszahlgenerator, bei dem die Zufallszahlen nicht vorhersagbar sein. (statistisch gleichviele 0en und 1en)

Answer 32

KDC ist eine Trusted Third Party (TTP), die den Schlüsselaustausch zwischen Kommunikationspartnern erleichtert. UMGANG: -Jede Kommunikationspartner vereinbart ein PSK mit KDC. -Möchten zwei Partner miteinander kommunizieren, so fordern sie vom KDC einen gemeinsamen Schlüssel.

Answer 33

kryptografisches Protokoll zum sicheren Austausch eines gemeinsamen Schlüssels über einen unsicheren Kanal (ver foto)

Answer 34

ka: PSK de A kb: PSK de B kab: gemeinsame Schlüssel A: cA= Eka(kab) kab = Dka(cA) B: cB= Ekb(kab) kab = Dkb(cB)

Answer 35

Bietet PFS, solange auf beiden Seiten jeweils frische Schlüssel pro DH-Schlüsselaustausch generiert werden (statisch: cuando usan las mismas Schlüssel)

Answer 36

Signierter Austausch der öffentlichen DH Schlüssel.

Answer 37

Wird ein Schlüssel unsicher, so dürfen zu früheren Zeitpunkten genutzte Schlüssel auch nicht unsicher werden. -> Kompromittierung eines Schlüssels macht eine sichere Kommunikation nicht im Nachhinein unsicher. → Ein neuer Schlüssel darf nicht von einem alten Schlüssel abhängen.

Answer 38

Variante um sicher symmetrische Schlüssel auszutauschen. Symmetrischer Schlüssel kAB wird asymmetrisch verschlüsselt. (diseñada para encapsular una clave simétrica dentro de una clave pública RSA. Es un enfoque que combina criptografía asimétrica (RSA) con criptografía simétrica para lograr un intercambio seguro de claves en aplicaciones de cifrado híbrido.)

Answer 39

Bescheinigen die Bindung eines öffentlichen Schlüssels an eine Identität.

Answer 40

1. Registration Authority (RA) (Registrieren eine Verbindung zwischen einem öffentlichen Schlüssel und Identitäten.) 2. Certification Authority (CA) Ausstellen von Zertifikaten. (ej. HTTPS Zertifikate son firmados por CA (ver si tiene flag como true la CA) CA bescheinigt die Authentizität des Public Keys e 3. Validierungsstelle (VA) Überprüfung von Zertifikaten. 4. Verzeichnisdienst Verzeichnis mit augestellten Zertifikaten. 5.Personal Security Environment (PSE) Sichere Speicherung des privaten Schlüssels

Answer 41

* Eine Root CA besitzt einen selbstsignierten Zertifikat. * Die Root CA stellt Zertifikate für untergeordnete Intermediate CAs aus. * Die Intermediate CAs können wiederum Zertifikate für weitere CAs oder Endzertifikate ausstellen (z.B. für eine Website). * Bei der Validierung muss der ganze Zertifizierungspfad überprüft werden.

Answer 42

1. Signatur ist gültig. 2. Zertifikat darf nicht abgelaufen sein. 3. Zertifikat darf nicht zurückgerufen sein. (revocado) (falls der private Schlüssel eines Zertifikats gekompromittiert wird muss das Zertifikat zurückgerufen werden) 4. Es werden keine veraltete Verfahren (wie SHA-1) benutzt. 5. Zertifikat ist für den richtigen Zweck und Identität ausgestellt. 6. Zertifizierungspfad endet bei einer vertrauten Root CA.

Answer 43

para comprobar si un certificado está vigente, ha caducado o ha sido revocado

Answer 44

Geheimnis kennen, um sich zu authentisieren. Passwort, PIN

Answer 45

Physisches Objekt, um sich zu authentifizieren Token, SIM Karte, Smartcard

Answer 46

Verwendet biologische Merkmale des Nutzers zur Authentisierung. Iris, Gesicht, Stimme, DNA

Answer 47

Universalität: Jede Person besitzt das Merkmal Eindeutigkeit: Das Merkmal identifiziert jede Person eindeutig. Akzeptanz: Für einen Benutzer muss es akzeptabel sein, dass das Merkmal für die Authentifikation verwendet wird. Quantitative Erfassbarkeit (Sensoren) Performance (schnell erfasst) Fälschungssicherheit (nicht möglich Merkmal fälschen)

Answer 48

Die Registrierung eines neuen Nutzers. (Referenzdaten aufgenommen)

Answer 49

Mehrere verschiedene Faktoren. DIE FAKTOREN MÜSSEN UNTERSCHIEDLICH SEIN. (Passwort y pin no es multifaktor) Vorteil: für eine erfolgreiche Authentifizierung müssen alle Faktoren korrekt präsentiert werden, was schwieriger für einen Angreifer ist.

Answer 50

False Negative: (bueno) Ein berechtigter Nutzer wird fälschlicherweise abgewiesen. False Positive: (malo) Ein unberechtigter Nutzer wird fälschlicherweise authentifiziert.

Answer 51

False Rejection Rate: (bueno) Wahrscheinlichkeit für die fälschliche Rückweisung einer berechtigten Person. False Acceptance Rate:(malo) Wahrscheinlichkeit für die fälschliche Akzeptanz einer Person.

Answer 52

Bei einer Pseudoanonymisierung kann eine Partei mithilfe zusätzlicher Informationen den Klarnamen einer Person herausfinden. Bei Anonymisierung ist das nicht möglich.

Answer 53

la mejor opcion de guardar contraseñas

Answer 54

-online/offline Angriff -verwendete Passwort Hashfunktion

Answer 55

Vergabe von Zugriffsrechten

Answer 56

Passwörter, die nur einmal für die Authentifizierung des Nutzers verwendet werden können. Software oder Hardware basiert. Anwendungsbsp: -2Faktor-Authentizierung -TAN-Verfahren

Answer 57

Google Authenticator Recovery Codes RSA SecurID

Answer 58

-zeitsynchronisiert -Software -Kann Keys für mehrere Services verwalten - Bei der Übertragung der Schlüssel an die App können diese abgegriffen werden. -HMAC-SHA1

Answer 59

-zeitsynchronisiert -Hardware Token -Wird der Schlüssel nie übertragen, sondern ist ab Werk unveränderlich einprogrammiert. -AES

Answer 60

-HMAC basierte OTP (HOTP) -zeitbasierte OTP (TOTP)

Answer 61

Werden eine oder beiden Seiten mittels einer Challenge authentisiert, die nur mit Kenntnis des Geheimnisses beantwortet werden kann.

Answer 62

+ Schnell - Geheime Schlüssel müssen geteilt werden

Answer 63

+Sicherer (nur öffentliche Schlüssel wird geteilt) -Langsamer

Answer 64

Verfahren, bei dem sich ein Nutzer nur einmal anmelden muss, um auf mehrere Dienste zuzugreifen.

Answer 65

dritte Partei, die die zentrale Authentifizierung in einem SSO-System verwaltet. (bsp. Google)

Answer 66

-Nutzer authentiziert sich bei einer TTP. -Dieser stellt dem Nutzer eine Authentizitätbescheinigung aus, welcher an einen beliebigen Service weitergeleitet werden kann. -Dieser Service muss nun die Authentizitätsbescheinigung prüfen.

Answer 67

-Shibboleth (SAML) -Kerberos (KDC, tickets)

Answer 68

-Nutzer will auf Ressource eines Service Providers (SP) zugreifen (z.B Moodle) -DS zeigt verfügbare IdP (como TUM/LRZ) -Nutzer wählt IdP, teilt es dem SP mit. -Nutzer wird an den IdP weitergeleitet. -Nutzer authentisiert sich bei dem IdP. (IdP erstellt SAML Bescheinigung) -Nutzer wird zurück zum SP geleitet. (SP prüft Bescheinigung) -SP kennt die Identität des Nutzers und prüft Berechtigungen.

Answer 69

-Policy Decision Point (PDP) zentral durchgeführt Authentisierung durch den TTP. -Policy Enforcement Point (PEP) dezentral durchgeführte Prüfung auf Gültigkeit (prüft Authentifizierungsbescheinigung)

Answer 70

Infrastruktur zur Authentisierung und Autorisierung von Nutzern

Answer 71

Mithilfe des DS ist es einem SP möglich den zum Nutzer zugehörigen IdP zu finden.

Answer 72

(tiene como objetivo mejorar la seguridad eliminando o reduciendo la dependencia de contraseñas)

Answer 73

Passkey Konzept ersetzt das Passwort komplett.

Answer 74

Harware-Token als zweiter Faktor ergänzt das Passwort.

Answer 75

-Nutzer A registriert bei dem Online Dienst S einen zertifizierten Authentifikator F. -Authentifikator erzeugt und speichert Public Key Paar (eA, dA) -den Passkey -Authentifikator besitzt ein durch den Hersteller signiertes (CertAt) Attestierungskey Paar. (eF, dF) -Der öffentliche Schlüssel eA wird signiert mit dF an S übertragen.

Answer 76

-Nutzer authentisiert sich z.B bei Fingerabdruck. -Challenge Response Verfahren zwischen F und S, wodurch der Besitzt von dA nachgewiesen wird.

Answer 77

ein public-private Keypair

Answer 78

muss ein SP lediglich einen Anchor of Trust zur PKI besitzen und kann somit die signierten Antworten einer IdP verifizieren

Answer 79

geringen Schutz vor Phishing-Angriffen, da ein Nutzer bei einem Login lediglich die Authentizität des IdP Login-Formulars überprüfen muss

Answer 80

kryptographisches Protokoll zur Gewährleistung der Kommunikationssicherheit über ein Computernetzwerk.

Answer 81

-Vertraulichkeit -Integrität -Authentizität

Answer 82

Ein sicherer Kanal garantiert Schutzziele (Vertraulichkeit, Integrität, Authentizität) für Protokolle. Dadurch müssen darauf aufbauende Protokolle keine eigenen Maßnahmen mehr dafür ergreifen.

Answer 83

-HTTPS -SMTP(envio de correos electronicos)

Answer 84

1. Rc (Zufallszahl): Verhinderung von Replay Angriffen. 2. Sx: Liste aller Cipher-Suites die der Client unterstützt. 3. gcX: Vom Client unterstützte DH Verfahren sowie zugehörige Public-Keys. 4. Ax: Liste aller Signatur-Verfahren die der Client unterstützt. Diese werden zur Authentifikation der ausgetauschten DH-Keys sowie für die Authentifizierung des Handshakes verwendet.

Answer 85

1. Rs (Zufallszahl): Verhinderung von Replay Angriffen. 2. Sx: Antwort des Servers für die ausgewählte Cipher-Suite. 3. gsX: DH-Public Key des Servers für das ausgewählte DH Verfahren 4. Cs: Zertifikat des Servers. Verknüpft den öffentlichen Schlüssel mit der Identität (d.h. URL) des Servers. 5. Sig(ks, ): Nachweis, dass der Server den privaten Schlüssel zum Zertifikat besitzt sowie Authentisierung von gsX. 6. TEncksc = Nachweis, dass der Server kmac besitzt. Authentisierung und Integritätssicherung des gesamten bisherigen Handshakes.

Answer 86

TEncksc = Nachweis, dass der Client das DH Geheimnis besitzt.

Answer 87

Beginnt sichere Übertragung von Anwendungsdaten.

Answer 88

Um Replay Angriffe bei identischer Sequenznummer für beide Richtungen zu verhindern.

Answer 89

* Schlüsselvereinbarung: ECDH auf festgelegten Kurven * Authentifikation: X.509 Zertifikate * Verschlüsselung: (der Nutzdaten)  AES128-GCM, AES256-GCM  CHACHA20-POLY1305 in Kombination mit SHA256/SHA384 als KDF * Integritätsschutz (Authentifizierung des Key Exchange): RSA, ECDSA (Elliptic Curve Digital Signature Algorithm

Answer 90

Geringere Fehleranfälligkeit für inkorrekte Anwendung.

Answer 91

1-RTT: -bisher betrachtete Variante -Server sendet mit seiner ersten Nachricht Anwendungsdaten an den Client. 0-RTT: -Client sendet mit seiner ersten Nachricht Anwendungsdaten an den Server (dazu wird ein gecacheter Schlüssel aus einem früheren Handshake verwendet) ->Cliente envía ClientHello + datos de aplicación. -> Servidor responde. Beidseitige Authentifikation: Client muss sich ebenfalls mit einem Zertifikat authentifizieren.

Answer 92

Der 0-RTT Handshake erlaubt es, bereits in der ersten Handshake-Nachricht verschlüsselte Early Data mitzuschicken

Answer 93

( a veces servidores no ofrecen conexiones seguras o TLS es caro entonces solución ACME) erstellt Zertifikate zu Web Server)

Answer 94

-End To End (solo se descifran en receptor) -Reine Transportverschlüsselung (Nachrichten liegen im plaintext auf dem Server)

Answer 95

-Frische Schlüssel für jede Nachricht mit PFS. -Selbstheilende Eigenschaft bei komprommitierte Schlüssel -Initiale Schlüsselvereinbarung über X3DH Protokoll -Double Ratchet Protokoll: Erzeugen eines frischen Schlüssels für jede Nachricht * PFS durch flüchtige DH-Keys

Answer 96

bedeutet, dass nach einem kompromittierten Schlüssel die zukünftige Kommunikation durch Schlüsselaktualisierung wieder sicher wird.

Answer 97

Wann? läuft nach dem absenden jeder Chat-Nachricht ab Wie? wird ein neuer Chain-Key und ein neuer Nachrichtenschlüssel mit Hilfe der KDF abgeleitet Wozu? -Symmetrische Ratchet wird verwendet um frische Schlüssel für jede Nachricht zu erzeugen -Da Nachrichten durchnummeriert sind, können sowohl der Sender als auch der Empfänger den gleichen Schlüssel für die gleiche Nachricht offline berechnen -Der Sender und Empfänger besitzen jeweils eine Send Chain und eine Receive Chain, sodass die Nummerierung der Nachrichten pro Richtung separat bleibt

Answer 98

-Bei jedem “Richtungswechsel” wird ein neuer flüchtiger DH shared secret vereinbart. -für die selbstheilende Eigenschaft des Signal-Protokolls verantwortlich -Je nach Richtung wird daraus ein Send Key oder Receive Key abgeleitet, der für die nächsten zwei Richtungswechsel verwendet wird.

Answer 99

Read: Auflisten der im Verzeichnis gespeicherten Dateien. Write: Erstellen und Löschen von Dateien innerhalb des Verzeichnisses Execute: Zugiff auf die Metadaten von bereits existierenden Dateien im Verzeichnisses --wx : Zugriff -w-: keinen Zugriff PERO SOLO PARA VERZEICHNIS !!!

Answer 100

1) Minimalen Rechte (need to know, least privilege) nur die Rechte, die zur Aufgabenerfüllung erforderlich sind. 2) Prinzip der Complete Mediation: Jeder Zugriff auf eine geschützte Ressource ist zu kontrollieren.

Answer 101

Vor: Leicht, einfach implementieren Nach: Nicht skalierbar, orientiert an Subjekten , nicht Aufgaben

Answer 102

Aufgabenorientierte Rechtevergabe durch Rollen-Konzept 1. Zuordnung von Rollen an Subjekte 2. Zuordnung von Rechten an Rollen. (permisos se les da a los roles, no directamente a los sujetos) Un Rol de nivel superior hereda los permisos de roles de niveles inferiores. Vor: gute Modellierung-skalierbar Nach: Praxis hunderte Rollen

Answer 103

Prinzip der minimalen Rechte verletzt

Answer 104

Zugriffsrechten: R = {read-only,append (agregar algo al objeto, pero sin tener permiso de leer o modificarlo) ,write,execute,read-write,control} Sicherheitslabel (LA) Cada sujeto y objeto tiene una etiqueta que indica su nivel de seguridad. No Read Up: (sujeto no puede leer información de un nivel más alto que su autorización) Kein Lesen von Objekten mit höherer Sicherheitsklasse als Subjekt. No Write Down: sujeto no puede escribir información en un nivel más bajo que su autorización. Kein Schreiben von Objekten mit niedriger Sicherheitsklasse als Subjekt. Strong Tranquility Keine Änderung der Sicherheitsklassen von Subjekt oder Objekt zur Laufzeit Vor: einfach zu implementieren Nach:Blindes Schreiben durch append.

Answer 105

Wer Zugriff will Was zugegriffen wird Auf welche Weise zugegriffen wir Unter welchen Bedingungen

Answer 106

MAC Zugriffsrechte werden vom System bestimmt DAC : Zugriffsrechte werden von Benutzer bestimmt

Answer 107

ACLS vewalten die Zugriffsrechte pro Objekt Capabilities verwalten Zugriffsrechte pro Subjekt