Symmetrisch und Asymmetrische Verschlüsselung

Question 1

Kürzel “DES”

Answer 1

Data Encryption Standard

Question 2

Kürzel “AES”

Answer 2

Advanced Encryption Standard

Question 3

Kürzel “IDEA”

Answer 3

International Data Encryption Algorithm

Question 4

DES (5)

Answer 4

1. Block Cipher 64 Bit (8 Byte)
2. Schlüssellänge 56 Bit mit 8 Bit Parität
3. Ideal zur Implementierung in Hardware
4. Nicht mehr ausreichend sicher
5. Abhilfe Triple Des

Question 5

AES (2)

Answer 5

1. Block Cipher 128, 192, 256 Bit
2. Schlüssel 128, 192, 256 Bit

Question 6

Block Cipher (Blockverschlüsselung) (3)

Answer 6

1. Operiert auf Gruppen von Bits mit fixer Länge (Blocks)
2. Führt eine gleichbleibende Transformation der Daten durch
3. Transformation wird durch symmetrischen Schlüssel bestimmt

Question 7

Nachteile symmetrischer Verfahren (2)

Answer 7

1. Gesicherter Schlüsselaustausch
2. Regelmäßiger Schlüsselaustausch

Question 8

Anwendung von symmetrischer Verschlüsselung (1x4 + 1x2)

Answer 8

Vertraulichkeit

1. Dokumentenverschlüsselung (S/MIME)
2. Daten Verschlüsselung innerhalb eines Netzwerks (IPSec, SSL)
3. Datei, Verzeichnis oder Plattenverschlüsselung
4. Anwendung (e-Cash)

Integrität

1. CBC MAC
2. HMAC

Question 9

Sinn von Kryptographie

Answer 9

Nachrichten werden unverständlich gemacht, aber offen übermittelt

Question 10

Sinn von Steganographie

Answer 10

Die Existenz der Nachrichten wird verborgen

Question 11

Idee der asymmetrischen Verschlüsselung (5)

Answer 11

1. Schlüsselverteilung wird durch Private und Public Key erleichert
2. Schlüssel können nicht abgeleitet werden
3. Verschlüsselung kann nicht durch ausgewählten Klartext abgeleitet werden
4. Schlüssel zur Verschlüsselung (public Key)
5. Schlüssel zur Entschlüsselung (private key)

Question 12

Zuerst komprimieren, dann verschlüsseln oder erst verschlüsseln, dann komprimieren?

Answer 12

1. Komprimieren dann verschlüsseln Verschlüsselung sind Zufallszahlen ohne Redundanz

Question 13

Digitale Signatur (2)

Answer 13

1. mit Private Key signiert
2. Empfänger kann überprüfen ob Nachricht verändert wurde

Question 14

RSA Verfahren (2)

1. Nutzbar … (3)
2. Erfolgt ..

Answer 14

1. Nutzbar für Verschlüsslung, digitale Signatur und Key Management
2. Erfolgt mittels großer Primzahlen

Question 15

Diffie-Hellman (2)

Answer 15

• Kein Verschlüsselungsalgorithmus - sondern ein Protokoll
  1. Ermöglicht gesicherten Austausch eines geheimen Schlüssels
  2. Keine Authentisierung der Partner

Question 16

Einsatz von Diffi Hellman

Answer 16

SSL & IPSec

Question 17

Vorteile Diffi Hellman (5)

Answer 17

1. Keine Codebücher notwendig
2. schnelle Verarbeitung
3. Geringer Speicherbedarf
4. Schnelle Kommunikation
5. Interessant für Smart Cards (nPA)

Question 18

One-Way Hashfunktionen

1. Public ..
2. Es wird ..
3. Nachrichten ..
4. Berechnung …
5. Hashfunktionen …

Answer 18

1. Public Key Verfahren zu rechenintensiv für Signatur
2. Es wird nur eine Prüfsumme signiert
3. Nachricht variabel = OWHash feste Größe
4. Berechnung ist einfach, praktisch ja, aber systematisch lässt sich kein Wert mit der gleichen Prüfsumme bilden
5. Hashfunktionen sind praktisch unumkehrbare (irreversible) Komprimierungsverfahren.

Question 19

Vertreter von One-Way Hashfunktionen

Answer 19

MD5

SHA

RIPEMD

Question 20

Def. MD5

Answer 20

Message Digest 5

Question 21

Def. SHA

Answer 21

Secure Hash Algorithm

Question 22

Def. RIPEMD

Answer 22

Ripe Message Digest

Question 23

MAC

1. Einweg - …
2. Enthält ..
3. Authentizität…
4. Dateien ..
5. MAC …

Answer 23

1. Einweg-Hashfunktion
2. enthält Schlüssel mit dem man den Hashwert verifiziert
3. Authentizität ohne Geheimhaltung
4. Dateien auf Veränderung prüfen (z.B. durch Viren)
5. MAC Hashwerte lassen sich nicht unbemerkt ändern

Question 24

Nachteil Symmetrische Verfahren (2)

Answer 24

1. Große Anzahl von Schlüsseln bei vielen Kommunikationspartnern
2. Schlüsselaustausch über gesicherte Kanäle

Question 25

Nachteil Asymmetrische Verfahren (2)

Answer 25

1. Perfomance ist für reine Verschlüsslung inakzeptabel
2. Es wird eine Public-Key-Infrastruktur benötigt

Question 26

Praktische Anwendung Private Key (1)

Answer 26

Verschlüsselung von Daten

Question 27

Praktische Anwendung Public Key (3)

Answer 27

1. Gesicherter Schlüsselaustausch von geheimen Schlüssel
2. Elektronische Signaturen
3. Authentikation

Question 28

Praktische Anwendung One-Way Hashfunktionen (1)

Answer 28

Daten Integrität

Question 29

Vorteile Symmetrische Algorithmen (2)

Answer 29

1. Einfache Schlüsselerzeugung
2. Gute Perfomance

Question 30

Vorteile Asymmetrische Algorithmen (2)

Answer 30

1. Kein gesicherter Schlüsselaustausch notwendig
2. Nur ein Schlüsselpaar

Question 31

Nachteile Symmetrische Algorithmen (2)

Answer 31

1. Gesicherter Schlüsselaustausch notwendig
2. Ein Schlüsselpaar für jeden Partner

Question 32

Nachteile Asymmetrische Algorithmen (2)

Answer 32

1. Schlechte Perfomance
2. Komplexe Schlüsselgenerierung

Question 33

Welche Schutzbedarf werden durch Symmetrische Verfahren erfüllt (2)

Answer 33

1. Vertraulichkeit (Ver- / Entschlüsselung von Daten)
2. Integrität (DEC-CBC MAC)

Question 34

Anwendung Asymmetrische Verfahren (4)

Answer 34

1. Schlüssel Management
2. Digitale Signatur
3. Authentikation
4. Integrität