TLS_and_Security_Information

Question 1

Thema

Answer 1

Beschreibung

Question 2

TLS (Transport Layer Security)

Answer 2

Protokoll zur sicheren Kommunikation im Internet, ermöglicht Datenverschlüsselung zwischen Client und Server, 16KB pro Record-Payload.

Question 3

TLS-Protokollstapel

Answer 3

Anwendungsschicht (HTTP, FTP, SMTP), Transportschicht (TLS), Netzwerkschicht (TCP/IP).

Question 4

Protokollbestandteile bei TLS

Answer 4

Record Protocol, Handshake Protocol, Alert Protocol, Change Cipher Spec Protocol.

Question 5

Handshake-Protokoll

Answer 5

Authentifizierung der Kommunikationspartner, Schlüsselaustausch, Aufbau einer sicheren Verbindung durch Aushandlung von Verschlüsselungsparametern.

Question 6

TLS-Records

Answer 6

Aufteilung der Daten in handhabbare Blöcke, jedes Stück enthält einen MAC zur Integritätsprüfung, sofortige Datenverarbeitung.

Question 7

Angriffe auf TLS-Records

Answer 7

BEAST, Heartbleed, POODLE: Angriffe, die Schwachstellen in TLS ausnutzen.

Question 8

Kryptografische Primitive

Answer 8

Verschlüsselungsalgorithmen und Hash-Funktionen, Beispiele: RC4, AES-GCM, MD5.

Question 9

WEP (Wired Equivalent Privacy)

Answer 9

Schwere Sicherheitsschwächen bei der Verschlüsselung, Angriffe ermöglichen Entschlüsselung und Manipulation.

Question 10

AES-GCM (Advanced Encryption Standard Galois/Counter Mode)

Answer 10

Moderner Verschlüsselungsalgorithmus, kombiniert Authentifizierung und Verschlüsselung für hohe Sicherheit.

Question 11

MIME (Multipurpose Internet Mail Extensions)

Answer 11

Definiert Format und Kodierung von E-Mail-Inhalten, unterstützt verschiedene Medientypen, Base64-Kodierung.

Question 12

S/MIME (Secure/Multipurpose Internet Mail Extensions)

Answer 12

Signierung und Verschlüsselung von E-Mails, unterstützt die meisten E-Mail-Clients.

Question 13

Efail-Schwachstellen

Answer 13

Schwachstellen in S/MIME und OpenPGP, ermöglichen das Entschlüsseln von E-Mails durch aktive Inhalte.

Question 14

Asynchrone bidirektionale sichere Kanäle

Answer 14

Nachrichten können gleichzeitig in beide Richtungen gesendet und empfangen werden, bietet Forward Secrecy.

Question 15

Axolotl-Signalprotokoll

Answer 15

Sichere Nachrichtenübertragung, verwendet ECDH, gewährleistet Forward Secrecy durch regelmäßigen Schlüsselaustausch.

Question 16

S/MIME Signed Data

Answer 16

Daten werden durch einen digitalen Signaturprozess authentifiziert, gewährleistet Integrität und Authentizität.

Question 17

S/MIME Multipart Signed Data

Answer 17

Kombination von signierten und nicht signierten Teilen, Verifizierung der Signatur und Zusammenführung der Nachrichtenteile.