Kryptografie

Question 1

Was ist Kryptografie?

Answer 1

Entwicklung und Anwendung von Ver- und Entschlüsselungs-Verfahren

Question 2

Was ist Kryptoanalyse?

Answer 2

Informationsgewinnung aus verschlüsselten fremden Nachrichten,
brechen der geheimen Kommunikation

Question 3

Was sin die Ziele der Kryptografie? 3

Answer 3

Vertraulichkeit
Integrität
Authentizität

Question 4

Erkläre Vertraulichkeit

Answer 4

der Inhalt der Nachricht ist geheim, nur Berechtigte haben Zugriff

Question 5

Erkläre Integrität

Answer 5

der Inhalt der Nachricht wurde nicht verändert

Question 6

Erkläre Authentizität

Answer 6

die Nachricht ist eindeutig und nachweisbar vom angegebenen Absender,
der Absender kann dies nicht abstreiten! (Verbindlichkeit)

Question 7

Wie funktioniert vereinfacht gesagt Symmetrische Verschlüsselung?

Answer 7

Beide Schlüssel (verschlüssen und Entschlüsseln) sind identisch

Question 8

Beispiele für verfahren in der symmetrischen Verschlüsselung?

Answer 8

DES/3DES
RC4/5
IDEA
Camellia
AES
ChaCha20

Question 9

Wie funktioniert vereinfacht gesagt asymmetrische Verschlüsselung?

Answer 9

funktioniert üb das public/private key verfahren

die schlüssel zum verschlüsseln und entschlüsseln sind verschieden

Question 10

Beispiele für verfahren in der asymmetrischen Verschlüsselung?

Answer 10

RSA
Diffie-Hellmann (nur Schlüsseltausch!)
Elgamal-Kryptosystem

Question 11

Vorteile Symmetrischer Verschlüsselung?

Answer 11

• nach Schlüsselübermittlung sehr sicher
• schnell,
  Hardware-Lösungen erreichen über 1GBit/s

Question 12

Vorteile Asymmetrischer Verschlüsselung?

Answer 12

• öffenlicher und privater Schlüssel sind
  unabhängig voneinander, d.h. der private kann
  nicht berechnet werden, wenn man im Besitz
  des öffentlichen ist
• das Schlüsselverteilungsproblem ist gelöst,
  da der Transport des öffentlichen Schlüssels
  über einen unsicheren Kanal (z.B. Internet)
  unkritisch ist

Question 13

Nachteile Symmetrischer Verschlüsselung?

Answer 13

• alle Kommunikationspartner müssen über den
  gleichen Schlüssel verfügen
• Schlüsselverteilungsproblem
  Wie kann man einen sicheren Schlüssel über
  einen unsicheren Kanal (Internet?) übertragen?
• für jede Übertragung zu Personen, Gruppen
  oder Unternehmen muss ein eigener Schlüssel
  angelegt werden

Question 14

Nachteile asymmetrischer Verschlüsselung?

Answer 14

• langsamer als
  symmetrische Verfahren
• sehr rechen- und zeitintensiv
• Angreifer versuchen, aus dem Public Key den
  Private Key zu berechnen, deshalb sind bei
  asymm. Verfahren Schlüssel mit min. 1024 Bit
  nötig (entspicht dann etwa der gleichen
  Sicherheit wie 70 Bit bei symm. Verfahren)

Question 15

Wie funktioniert das Hybride Verschlüsselungsverfahren?

Answer 15

1. Schlüssel für symmetrsiche verschlüsselung erzeugen und diesen mit asymmetrsicher Verschlüsselung übertragen

2.nachrichtmit symmetrischer Verschlüsselung übertragen

Question 16

Was ist ein Hash-Wert?

Answer 16

• oft als Einweg-Verschlüsselung bezeichnet
• kurze und eindeutige Identifikation fester Länge
• wird aus einer Eingabe beliebiger Länge erzeugt
• dient z.B. um ähnliche Dateien auf Gleichheit zu überprüfen

Question 17

Beispiele für Hash-Verfahren?

Answer 17

• MD3/4/5 (Message Digest)
• SHA (Secure Hash Algorithm)

Question 18

Was ist im Kontext von digitalen Signaturen die MAC?

Answer 18

Message Authentication Code (MAC)
- sind verschlüsselte Hashwerte

Question 19

Was ist das Kollisionsproblem beim Hashverfahren?

Answer 19

Problem: Kollision
- zwei unterschiedliche Dateien haben einen identischen Hashwert
- ermöglicht Kollisionsangriffe

Question 20

Welche 3 instanzen sind bei digitalen zertifikaten wichtig?

Answer 20

 Zertifikat
eine mit einer digitalen Signatur versehene digitale Bescheinigung,
die einen öffentlichen Schlüssel (Public Key) enthält
und diesen einer natürlichen Person zuordnet.

 Zertifizierungsstelle (CA)
Zertifikate werden von Zertifizierungsstellen ausgegeben
(Certification Authority, CA)

 Trustcenter
ein Trustcenter spielt die Rolle eines vertrauenswürdigen Dritten
diese Aufgabe wird meist von der Zertifizierungsstelle übernommen

Question 21

Wofür gibt es digitale Zertifikate?

Answer 21

Grundproblem
Der Empfänger eines öffentlichen Schlüssels (Public Key)
muss darauf vertrauen, dass der Absender des öffentlichen Schlüssels derjenige ist, für den er sich ausgibt (==Authentizität)

eine Möglichkeit, einen Public Key an die Identität des Besitzers zu binden

Question 22

Welche Aufgaben hat die Registration Authority?

Answer 22

 Antragstellung und Registrierung (RA)
 Identifizierung (RA)

Question 23

Welche Aufgaben hat die Certification Authority?4

Answer 23

 Schlüsselgenerierung (CA)
 Zertifikatsausstellung (CA)
 Verzeichnisdienst (CA)
 Sperrmanagement (CA)

Question 24

Welche Aufgabe hat die Validation Authority?

Answer 24

 Zertifikatsüberprüfung (VA)

Question 25

Welche Zertifikatstypen gibt es? was machen diese?

Answer 25

X.509-Zertifikate
- E-Mail
- SSL-Verbindungen (https://…)
- VPN
- Dateiverschlüsselung
- Digitale Signatur nach SigG

PGP-Zertifikate
- E-Mail
- Dateiverschlüsselung

Question 26

Wie ist der Aufbau eines Zertifikates nach X.509?

Answer 26

X.509 Version
Seriennummer
Signatur-Algorithmus
Gültigkeitsdauer
Name des Ausstellers
Name des Inhabers
Öffentlicher Schlüssel des Inhabers
eindeutige ID des Ausstellers
eindeutige ID des Inhabers

Erweiterungen (Art des Schlüssels
Anwendungsbereich
Alternative Namen
Einschränkungen der Kreuzzertifizierung
Private Erweiterungen
Verfügbarkeit von Sperrliste)

digitale Signatur (Message Authentication Code)

Question 27

Was ist PKI?

Answer 27

Public Key Infrastruktur

Zusammenfassung aller technischen und organisatorischen Maßnahmen,
die nötig sind, um die Methoden der Asymmetrischen Verschlüsselung
(Public-Key-Kryptografie) auf vertrauenswürdige Art und Weise zu nutzen

Question 28

Bestandteile einer PKI?

Answer 28

• Besitzer von public/private-Schlüsselpaaren
• Kryptografische Anwendungen, die von diesen
  Schlüsselpaaren Gebrauch machen
• Digitale Zertifikate, welche die Zugehörigkeit von
  öffentlichen Schlüsseln zu ihren Inhabern bestätigen
• Zertifizierungsstellen, welche die Zertifikate ausstellen
• Hard- und Software, welche die Verwaltung der
  eingesetzten Schlüssel und Zertifikate abwickelt

Question 29

Welche Vertrauensmodelle gibt es? Welcher Zertifikatstyp wird genutzt?

Answer 29

Hierarchisches Modell (X.509)
Web of Trust (PGP)

Question 30

Erkläre den SSL/TLS-Handshake

Answer 30

• der Client kontaktiert den Server und schickt ihm Verschlüsselungsparameter
• der Server wählt die entsprechenden
  Verschlüsselungsparameter aus und
  schickt dem Client sein Zertifikat
  mit seinem Öffentlichen Schlüssel
• der Client kann das Serverzertifikat mit dem
  öffentlichen Schlüssel der CA überprüfen
• wenn das Serverzertifikat gültig/echt ist,
  generiert der Client einen Sitzungsschlüssel und
  schickt ihn - verschlüsselt mit dem vom Server
  erhaltenen öffentlichen Schlüssel - an den Server
• der Server entschlüsselt den verschlüsselten
  Sitzungsschlüssel mit seinem privaten Schlüssel
• die weitere Datenübertragung wird dann mit dem Sitzungsschlüssel über ein symmetrisches
  Verfahren verschlüsselt

Question 31

Was ist Perfect Forward Secrecy?

Answer 31

Perfect Forward Secrecy
verhindert,
dass der geheime
Sitzungsschlüssel
zwischen den
KommunikationsPartnern übertragen wird.
Dies wird mit dem
Diffie-Hellman Verfahren
realisiert.

Question 32

Was ist “Salting” im Kryptographie kontext?

Answer 32

SALT sind zufällige Zeichenfolgen die zu einem Passwort hinzugefügt werden. Dies verändert den Hash Wert des ursprünglichen PWs, selbst wenn das fundamentale Passwort das selbe ist

Question 33

4 Schritte beim Erstellen digitaler Zertifikate?

Answer 33

– Ein digitales Zertifikat bei einer kommerziellen Zertifizierungsstelle beantragen
– Das digitale Zertifikat mit einem Passwort schützen
– Das digitale Zertifikat auf dem Server installieren
– Notwendige übergeordnete Zertifikate installieren
– u. a.