Symmetrische Kryptografie Flashcards
1
Q
Nenne 2 wesentliche Nachteile von symmetrischen Verfahren
A
- Der Schlüssel selbst benötigt für seinen Transport einen sicheren Kanal
- Ein Angreifer, welcher den gemeinsamen Schlüssel erlangt, kann alle Nachrichten entschlüsseln
2
Q
Nennen Sie grundlegende Eigenschaften von DES (Data Encryption Standard)
A
- Symmetrischer Verschlüsselungsalgorithmus, Blockchiffre
- verwendet eine Schlüssellänge von effektiv 56 Bit.
- verwendet 16 Runden um die Daten zu verschlüsseln
3
Q
Aktuelle Situation von DES
A
- DES gilt heute als unsicher und wurde im Rahmen einer internetbasierten-Brute-Force Attacke geknackt
4
Q
Was ändert sich bei 3DES gegenüber DES?
A
- Bei 3DES werden die Daten 3x hintereinander verschlüsselt. (DES wird 3x angewendet mit jeweils einem anderen 56 Bit Schlüssel, somit ergibt sich effektiv 168 Bit Schlüssel)
- Durch die 3fache Verschlüsselung benötigt man auch die 3fache Rechenleistung
5
Q
Zeitliche Entwickelung (symmetrische Kryptografie)
A
- DES -> 3DES -> RC4 -> AES
6
Q
Verbesserungen bei AES als aktueller Standard und Nachfolger von DES
A
- AES organisiert die Daten für die Verschlüsselung byteweise in einem State (Zustand).
7
Q
Praxisanwendung von AES (5 Beispiele)
A
- WLAN mit WPA2 / WPA3
- IPsec
- Skype
- Dateisystemverschlüsselung
- https usw.
- Dateikomprimierung
8
Q
Grundlegende Eigenschaften von RC4 / aktuelle Situation
A
- RC4 ist keine Blockchiffre, sondern eine Stromchiffre
- RC4 ist unsicher
- Variable Schlüssellänge bis zu 2048 Bit
9
Q
Welche Kernaufgabe hat eine Stromchiffre?
A
- Die Stromchiffre soll aus dem vorgegeben Schlüssel (für beide Seiten Alice und Bob ident) einen beliebig langen Bitstrom erzeugen
10
Q
Einsatzbereich von RC4
A
- Im Browser, wenn über SSL eine Verbindung hergestellt wird.
- RDP
