Potenzielle Klausurfragen

Question 1

Erläutern sie die grundlegenden Eigenschaften eines TPM

Answer 1

• SHA-1 Engine
• HMAC-Engine
• Platform Configuration Registers (PCR)
• Random Number Generator
• Key Generator Engine

Question 2

Beschreiben sie die Funktionen

Binding

Sealing

(Remote) Attestation &

Trust Boot

Answer 2

Binding

• Herkömmliche asymmetrische Verschlüsselung
• Wird genutzt um Daten an ein spezifisches TPM zu binden
• Verschlüsselte Daten können nur von einem TPM wiederhergestellt werden, dass auch den Schlüssel kennt
• Verschlüsselung über migratable keys
• Kein Platform-Binding (migratble Keys)
• Keine Interaktion mit TPM erforderlich

Sealing

• Erweiterung von Binding
• Bindet Daten immer an ein spezifisches TPM (Kann nur mit non-migratable keys erfolgen)
• Konfiguration der verschlüsselten Plattform kann verifiziert werden (Geheimtext enthält den Zustand des Systems zum Zeitpunkt der Verschlüsselung)
• Kann Daten an eine bestimmte Konfiguration binden
• Daten können nur entschlüsselt werden, wenn sich das System in einem vordefinierten (vertrauenswürdigen) Zustand befindet

(Remote) Attestation

• Beglaubigung der Plattform gegenüber Third-Party
• Plattform fordert Dienst bei Anbieter an
• Anbieter verlangt Attestation
• Plattform signiert Systemkonfiguration (PCR) mit Attestation Identity Key o Anbieter erhält Attestation
• Anbieter überprüft AIK über Third Party
• Anbieter überprüft Systemkonfiguration der Plattform [anhand PCR]
• Plattform erhält Zugang / wird abgelehnt.

Trusted Boot

• Während des Bootens werden die gemessenen Systemkonfigurationswerte in das TPM (PCR) geschrieben
• Diese Werte können später für die Funktionen Binding / Sealing und Attestation
• verwendet werden
• Jede Komponente wird erst gemessen bevor sie geladen wird
• Startpunkt: CRTM
  
  • Misst BIOS
    
    • Misst Bootloader
      
      • Misst OS
        
        • Misst Applikationen

Question 3

Ideen (Ziele und Prinzipien) von TCB erklären

Answer 3

Idee:

• Die Menge aller Hardware, Software und Firmware Komponenten, die kritisch in Bezug auf Sicherheit sein können
• Bugs innerhalb des TCB bedrohen die Gesamtsicherheit
• Außerhalb des TCB kann man nicht mehr Rechte erhalten wie gewährt

Prinzipien

• Sicheres Design und Implementation (sind sehr wichtig)
• Besonders kompakt und enthält nur wenige Zeilen Code
• TCB-Code wird genau geprüft
• TCB ist vertrauenswürdig und möglich sicher

Ziele:

Schaffung eines sicheren und überprüfbaren Kernbetriebssystems

Question 4

Erläutern sie die Funktionalitäten eines TPM

Answer 4

• Secure Storage
• Sealing
• (Remote) Attestation
• Access Control
• Trusted Boot

Question 5

Beschreiben sie die grundlegenden Phasen beim TNC

Answer 5

1. Assessment Phase
   - Erfassung und Validierung von Messdaten
   - Abgleich des Integritätstatus und Policies
   - Ausstellung einer Handlungsempfehlung (Zugang oder Isolierung)
2. Isolation Phase
   - Isolierung des Clients (Subnetz, z.B. VLAN oder Firewall)
   - Keine Zugriffsmöglichkeit aufs restliche Netzwerk
3. Remediation Phase
   - Wiederherstellung der Integrität (z.B. Nachladen von Viren Signaturen)
   - Kontrollierter Zugriff auf spezielle Inhalte innerhalb der Isolation

Im Anschluss: erneute Integritätsprüfung

Question 6

Nennen sie die 4 wichtigsten Merkmale einer Hashfunktion

Answer 6

1. H ist eine öffentlich bekannte kontrahierende Einwegfunktion
2. H ist kollisionsresistent
3. m kann beliebig lang sein, h hat eine feste Länge z.B. 160 Bit
4. Die Berechnung des Funktionswertes h ist einfach

Question 7

Identifikation und Authentifikation beschreiben

Answer 7

Identifikation

Überprüfung eines vorgelegten, kennzeichnenden Merkmals (Benutzername, Vorname, Nachname, Geburtsort usw.) Muss innerhalb eines Systems abgesprochen sein. Regeln nötig

Authentifikation

Bezeichnet einen Prozess, in dem überprüft wird, ob “jemand” oder “etwas” echt oder berechnet ist. Verifizierung der Echtheit bzw. der Identität

Question 8

Welche Authentikationsverfahren gibt es?

Answer 8

1. Passwort Verfahren
2. Einmal Passwort Verfahren
3. Challenge Response Verfahren
4. Biometrische Verfahren

Question 9

Aktive Biometri Authentikationsverfahren

Answer 9

1. Stimme
2. Unterschrift
3. Gestik
4. Tippverhalten

Question 10

Passive Biometrie Authentikationsverfahren

Answer 10

1. Fingerprint
2. Retina
3. Iris
4. Gesicht
5. Ohr

Question 11

Einsatzgebiete

Smartcard

Answer 11

Sicherheitskomponenten für Personen

Question 12

Einsatzgebiete

High-Security und high Perfomance Module

Answer 12

Sicherheitskomponenten für größere Rechnersysteme im Sicherheitsumfeld

Question 13

Einsatzgebiete

TPM

Answer 13

Sicherheitskomponente für kleinere Rechnersysteme

Question 14

Bestandteile einer Smartcard (6)

Answer 14

1. CPU
2. RAM und ROM
3. Schlankes Betriebssystem
4. I/O Schnittstelle
5. EEPROM (geheime Schlüssel und Daten sicher gespeichert)
6. Optionaler Co-Prozessor (Kryptoprozessor)

Question 15

Answer 15