Kryptographie - Hashfunktionen

Question 1

Einweg-Hashfunktionen

Answer 1

• Hashfunktion H erzeugt aus einer Nachricht M einen eindeutigen Hashwert h mit fester Länge m
• aus Hashwert eine Nachricht berechnen ist schwer (andersrum nicht)
• Lawineneffekt: kleine Änderung in M -> große Änderung in h

Question 2

Hashfunktionen - Eigenschaften

Answer 2

• Kompression
• einfach zu berechnen
• resistent gegen Erstes-Urbild-Angriff und Zweites-Urbild-Resistent
• kollisionsfrei / kollisionsresistent

Question 3

Erstes-Urbild-Angriff (First-Preimage-Attack)

Answer 3

Gegeben h(M) ist schwer M zu berechnen

Question 4

Zweites-Urbild-Resistent (Second-Preimage-Attack)

Answer 4

Gegeben h(M) ist es schwer ein M’ und M’’ zu finden, sodass h(M’) == h(M’’) –> Kollisionsresistenz

Question 5

Einsatz von Hashfunktionen

Answer 5

• Authentifizierung ohne Verschlüsselung mittels Einweg-Hashfunktion
• Digitale Signaturen (Korrektheit und Authentizität von digitaler Kommunikation, Server Identität)

Question 6

Digitale Signaturen - Anforderungen

Answer 6

1) Authentizität
2) Fälschungssicherheit (Erzeugung nur durch Unterzeichner)
3) Überprüfbarkeit durch 3. Partie im Zweifelsfall
4) Keine Wiederverwendbarkeit (bezieht sich nur auf unterzeichnetes Dokument)
5) Keine Veränderbarkeit (Nach Unterzeichnung ist Dokument nicht mehr veränderbar)

Question 7

Digitale Signaturen durch asymmetrische Kryptographie

Answer 7

• Idee: Vertauschen der Rollen der Schlüssel (privat zum Verschlüsseln)
• Jeder kann entschlüsseln, aber nur Besitzer des private Key kann verschlüsseln
• -> Nachweis über Identität des Verschlüsselnden

Question 8

Digitale Signaturen mittels RSA

Answer 8

• Alice signiert den Hash des Dokumentes mit ihrem privatem Schlüssel
• sendet unterzeichnetes Dokument an Bob
• Bob dechiffriert das Dokument mit Alices öffentlichem Schlüssel

Question 9

Hashfunktionen in digitalen Signaturen

Answer 9

• Signieren von h(M) mit Signaturalgorithmus S und privatem Schlüssel des Absenders
• Versenden von M mit signiertem Hash S(h(M))
• Verifizierung von Authentizität und Integrität

Question 10

Einweghashfunktion-Geburtstagsangriff

Answer 10

Finden zweier Dokumente M, M’ mit h(M) = h(M’)

Question 11

Problem: Schlüsselidentität

Answer 11

• Gehört öffentlicher Schlüssel wirklich zum Claimer?
• Schlüsselfingerprints (löst eigentliches Problem nicht)
• Public Key Infrastructur (PKI) mit Trusted Third Party (TTP)

Question 12

PKI

Answer 12

• hierarchisches Modell
• oberste Stufe (root certificate) ist die eigentliche TTP
• signiert Schlüssel der nächsten Stufe bzw. stellt das entsprechende Zertifikat aus
• mit diesen Schlüsseln können weitere Schlüssel signiert werden (nur valide, wenn durch das Zertifikat erlaubt)

Question 13

Überprüfung von Zertifikaten

Answer 13

• Überprüfung der digitalen Signatur X.509 gibt Nachweis über Schlüssel/Owner Beziehung
• falls Schlüssel des Unterzeichners unbekannt: gehe eine Hierarchiestufe höher

Question 14

Certificate Authorities

Answer 14

• Vertrauen via Geschäftsmodell (Regeln für Zertifikatsvergabe)
• Auslieferung des Root Certificates über vertrauenswürdige Kanäle (Browser, Betriebssystem)

Question 15

Alternative PKI: Web of Trust

Answer 15

• Nutzer signieren Schlüssel gegenseitig

- Nutzer entscheidet, wem er vertraut

Question 16

Wichtige Zutaten Kryptographie

Answer 16

• synchronisierte Uhren
• hochauflösende Zeitstempel
• Zufallszahlgeneratoren für z.B. Sitzungsschlüssel

Question 17

Kryptographische Protokolle

Answer 17

• Kommunikationsprotokolle gewährleisten Authentizität, Vertraulichkeit, Integrität, Unleugbarkeit
• legt Abfolge zweier oder mehr Kommunikationspartner fest
• verwenden mehrere kryptographische Algorithmen nebeneinander