Kryptographie

Question 1

klassischen Sicherheitsziele

Answer 1

Confidentialy (Vertraulichkeit)
Integrity (Integrität)
Availability (Verfügbarkeit)

Question 2

weitere Sicherheitsziele

Answer 2

Accountability (Verantwortlichkeit)
Authentication (Nachweis einer Identität)
Authorisation (wer darf auf welche Ressourcen zugreifen)

Question 3

Confidentialy (Vertraulichkeit)

Answer 3

Informationen bleiben vertraulich, können von unbefugten nicht gelesen werden wie zb bei Sniffing
Maßnahme: Verschlüsselung

Question 4

Integrity (Integrität)

Answer 4

Daten bleiben unverändert bzw Änderungen werden erkannt. Man-in-the-Middle Attack
Maßnahme: digitale Signatur, Hashfunktionen

Question 5

Availability (Verfügbarkeit)

Answer 5

Zugang zu Informationen oder Verfügbarkeit von Ressourcen ist sichergestellt. Denial-of-Service Attack
Maßnahmen: Redundanz, Replikation

Question 6

Kryptosystem

Answer 6

Alice →Message→E→Attacker→D→Message→Bob

Question 7

Plaintext

Answer 7

M

Question 8

Ciphertext

Answer 8

C

Question 9

Encryption (Verschlüsseln)

Answer 9

E

Question 10

Decryption (Entschlüsseln)

Answer 10

D

Question 11

öffentlicher / privater Schlüssel

Answer 11

kpub / kpriv

Question 12

Verschlüsselungsfunktion

Answer 12

Ekpub(M)=C, Dkpriv(C)=M

Question 13

Unterschied symmetrische <> asymmetrische Verfahren

Answer 13

symmetrische Verschlüsselung: kd = ke, Größenordnung schneller, nicht sicher gegen Non-Repudiation, Schlüsselgröße: max. 256bits
asymmetrische Verschlüsselung: kd =! ke, implementation langsamer, Schlüsselgröße: max. 4096bits

Question 14

Transposition (symmetrisch)

Answer 14

Ändern der Reigenfolge der Zeichen

Question 15

Substitution (symmetrisch)

Answer 15

Ersetzen der Zeichen anhand der Zuordnung

Question 16

AES Vorgehen (symmetrisch)

Answer 16

in jeder Runde Kombi aus Transposition und Substitution
Zuerst: “Key-Expansion”, außgehend vom Rundenschlüssel
In jeder Runde:
-SubBytes: S-Box wird jedes Byte ersetzt
-ShiftRows: zeilen werden nach links verschoben: (1. gar nicht, 2. 1 nach links, 3. 2 usw)
-MixColumns: lineare Transformation auf jeder Spalte
-AddRoundKey: XOR mit Rundenschlüssel

Question 17

DES Vorgehen (symmetrisch)

Answer 17

Blockchiffre, der 64 bit Blöcke mit 56 bit Schlüssel verschlüsselt
Funktionsweise:
-16 Runden
- der Klartext wird in eine linke und rechte Hälfte von je 32 bits zerlegt
- in jeder runde wird aus den 56 bit schlüsseln ein Rundenschlüssel von 48 bits gewonnen
- recht Hälfte + Schlüssel wird f() berechnet. Ausgabe mit linken Hälfte “exklusiv verordert”
-linke und rechte vertauschen

Question 18

polyalphabetische Cipher (symmetrisch)

Answer 18

→Vigenère Cipher

Rotation durch ein Wort = Key

Question 19

One Time Pad (symmetrisch)

Answer 19

perfekte Geheimhaltung,
#mögl. Schlüssel = #mögl. Klartexte,
→XOR cipher mit Einschränkungen
1. key länge = messagelänge
2. key bits zufällig
3. key wird nur 1 mal verwendet und dann zerstört

Question 20

perfekte Geheimhaltung

Answer 20

die Kenntnis des chiffretext gewährt keine zusätzlichen Infos über den Klartext

Question 21

Blockchiffren (symmetrisch)

Answer 21

Klartext wird in Blöcken mit fester Länge verschlüsselt, wenn deren größe =! ist, muss letzte Block aufgefüllt werden = “padding”

Question 22

Sicherheit von Chiffren

Answer 22

Konfusion &Difusion

Question 23

Konfusion (symmetrisch)

Answer 23

= Verwirrung

• komplexer Zusammenhang von Klartext+C
• schwere Ableitung aus Klar/Chiffretext paaren

Question 24

Difusion (symmetrisch)

Answer 24

= Zertreuung

• komplexer Zusammenhang von M+C
• schwere Ableitung aus Chiffretext

Question 25

Caeser Cipher (symmetrisch)

Answer 25

rotiert Alphabet um k Buchstaben (k=Key)

Question 26

Monoalphabetic Substitution cipher (symmetrisch)

Answer 26

ersetzt jeden Buchstaben mit einen anderen gegebenen Buchstaben

Question 27

Betriebsmodi (symmetrisch)

Answer 27

ECB (Electronic Code Block)

CBC (Cipher Block Chaining)

Question 28

ECB (symmetrisch)

Answer 28

• Jeder Klartextblock wird separat verschlüsselt
• gleiche Klartextblöcke liefern gleiche Chiffretextblöcke
• Gefahr: unbekanntes entfernen und austauschen von Blöcken

Question 29

CBC (symmetrisch)

Answer 29

Vor Verschlüsselung wird Klartext mit Chiffretextblock exklusiv verordert.

• gleiche Klartextblöcke liefern =! Chiffretextblöcke
• Veränderung, Entfernen verursacht falsche Dechiffrierung

Question 30

Stromchiffren (symmetrisch)

Answer 30

-bitweise Verschlüsselung (exklusiv verordern mit Schüsselstrom)
- Sicherheit basiert auf Schlüsselstromgenerators
-periodischer Schlüsselstom: größe Periode > verschl. Datenmenge
synchron <> selbstsynchronierend

Question 31

Stromchiffren synchron

Answer 31

Schlüsselstrom Generierung unabhängig von Nachrichtenstrom + kann im vorhinein berechnet werden
- bei Verlust eines Bits bei Übertragung →folgende Text unbrauchbar

Question 32

Stromchiffren selbstsynchronisierend

Answer 32

• jedes Schlüsselstrombit ist eine Funktion einer festen # vorhergehender Chiffretext
• fehlerhaft erzeugen bei Dechiffrierung falsche Schlüsselstrom buts
• Anfällig für Wiedereinspiegelung

Question 33

digitale Signaturen (asymmetrisch)

Answer 33

Absender signiert Nachricht mit seinem Kpriv
Empfänger verifiziert mit Kpub
Ekpub(M) = C
Dkpriv(C)=M
Sign: Dkpriv(M)=SignM
Verify: Ekpub(SIgnM)=M

Question 34

RSA (asymmetrisch)

Answer 34

Schlüsselgröße: 1024, 2048, 4096
1. 2 große Primzahlen p,q
Modulus n = p*q      y(n) =(p-1)*(q-1)
2. e wählen, dass e und y(n) relativ prim zueinander (ggT(e,y(n)) = 1)
3. berechne multiplikativ inverses Element d zu e
e*d = 1(mod(y(n))
C = m^e mod n
M = C^d mod n

Question 35

Hashfunktionen (asymmetrisch)

Answer 35

SHA-1, MD5
HMAC: HMAC(k,m) = h(k’ (+) opad || h(k’ (+)iPad || m))
Sicherheit:
Pre-Image resistance - Given h(m), it is hard to find m
Second Pre-Image resistance - Given h(m), it is hard to find m’ such that h(m’)=h(m)
Collision-free or Collision-resistant
- Given h(), it is hard to find m’ and m’’ such that h(m’)=h(m’’)

Question 36

opad, ipad

Answer 36

festgelegte paddings (inner/outer)