Untitled Deck

Question 1

Warum ist der Standard Square & Multiply Algorithmus für RSA anfällig für Timing-Angriffe? (03_TPA_01)

Answer 1

Die Ausführungszeit hängt von der Anzahl der 1-Bits im privaten Schlüssel d ab. Die if-Anweisung erzeugt messbare Zeitunterschiede. Der Codepfad unterscheidet sich basierend auf geheimen Schlüsselbits. Die modulare Multiplikation hat variable Ausführungszeiten je nach Operanden.

Question 2

Was ist Message Blinding in RSA und wie schützt es vor Timing-Angriffen? (03_TPA_01)

Answer 2

Statt M wird L^e * M signiert (L = zufällig). Die finale Signatur ist (L^e * M)^d * L^(-1) mod N = M^d mod N. Dies randomisiert die Eingabe der modularen Exponentiation, verhindert die gezielte Auswahl von Nachrichten und macht das Timing unabhängig von der Nachricht.

Question 3

Erklären Sie das Exponent Blinding in RSA. (03_TPA_01)

Answer 3

Verwendet d’ = d + k * φ(N) statt d (k zufällig). Funktioniert wegen Eulers Theorem: M^(d + k*φ(N)) ≡ M^d mod N. Randomisiert den Exponenten bei jeder Ausführung und verhindert die Analyse von fixen Private-Key-Mustern.

Question 4

Wie wird RSA mit einer Schlüssellänge von 3072 Bit in der Praxis implementiert? (03_TPA_01)

Answer 4

CPUs haben nur 8-64 Bit Register, daher wird spezielle Langzahlarithmetik benötigt für: Addition/Subtraktion, Multiplikation, Modulare Reduktion/Inverse und Potenzierung. Die Implementierung muss effizient und sicher gegen Timing-Angriffe sein.

Question 5

Wie funktioniert der Binary Exponentiation Algorithmus und warum ist er wichtig für RSA? (03_TPA_01)

Answer 5

Der Exponent wird binär dargestellt, für jedes Bit wird quadriert und bei 1-Bits zusätzlich multipliziert. Dies reduziert die Anzahl der Multiplikationen von d auf log(d). Wichtig für effiziente RSA-Implementierung, aber anfällig für Timing-Angriffe.

Question 6

Wie berechnet sich die Komplexität der RSA Operationen und warum ist sie O(n³)? (03_TPA_01)

Answer 6

Jede Multiplikation von n-Bit Zahlen benötigt O(n²) Operationen. Der Square & Multiply Algorithmus führt n Quadrierungen und durchschnittlich n/2 Multiplikationen durch. Gesamtkomplexität ist O(n) * O(n²) = O(n³).

Question 7

Welche Optimierungen gibt es für RSA Implementierungen? (03_TPA_01)

Answer 7

Karatsuba-Multiplikation reduziert Komplexität auf O(n^1.58), Montgomery-Reduktion bringt Faktor 1.1-2 Beschleunigung, Chinesischer Restsatz (CRT) bringt Faktor 4. Diese Optimierungen sind kombinierbar.

Question 8

Wie funktioniert der Timing-Angriff auf RSA grundsätzlich? (03_TPA_01)

Answer 8

Der Angreifer misst Ausführungszeiten für gewählte Nachrichten, analysiert statistische Muster in den Zeitmessungen und kann daraus Bits des privaten Schlüssels rekonstruieren. Die Varianz der Messungen gibt Aufschluss über die Bits.

Question 9

Wie lässt sich eine konstante Ausführungszeit für RSA implementieren? (03_TPA_01)

Answer 9

Vermeidung von databhängigen Verzweigungen, Verwendung von Bitmasken statt if-Anweisungen, alle Ausführungspfade gleich lang gestalten, konstante Speicherzugriffsmuster, Montgomery-Multiplikation mit fixer Zeitdauer.

Question 10

Welche Entwicklung gab es bei TLS/SSL bezüglich Timing-Angriffen? (03_TPA_01)

Answer 10

SSL 3.0: Keine Schutzmaßnahmen, TLS 1.0: Warnung vor Bleichenbacher, TLS 1.1: RSA Blinding empfohlen, TLS 1.2: Verbesserte Fehlerbehandlung, TLS 1.3: Grundlegende Überarbeitung mit eingebauter Timing-Resistenz.

Question 11

Was sind die wichtigsten Gegenmaßnahmen gegen Timing-Angriffe bei RSA? (03_TPA_01)

Answer 11

Message Blinding, Exponent Blinding, konstante Ausführungszeit, einheitliche Fehlerbehandlung, reguläre Speicherzugriffsmuster, Side-Channel resistente Algorithmen.

Question 12

Berechnen Sie die RSA-Signatur für N=187

Answer 12

e=3

Question 13

Warum ist die Division bei der modularen Reduktion problematisch? (03_TPA_01)

Answer 13

Division ist auf CPUs 20-80 mal langsamer als Multiplikation, variable Ausführungszeit je nach Eingabe, schwer konstant-zeit zu implementieren, benötigt viele CPU-Zyklen.

Question 14

Was sind die Vorteile der Montgomery-Multiplikation? (03_TPA_01)

Answer 14

Ersetzt teure Division durch effiziente Operationen, arbeitet in spezieller Zahlendarstellung, effizienter für mehrfache modulare Operationen, kann konstant-zeit implementiert werden.

Question 15

Wie funktioniert das statistische Modell beim Timing-Angriff? (03_TPA_01)

Answer 15

Ausführungszeit = Basis + Summe(Operationszeiten) + Rauschen. Zeiten folgen Normalverteilung, Operationen sind unabhängig, Rauschen ist normalverteilt.

Question 16

Welche praktischen Herausforderungen gibt es bei Timing-Angriffen? (03_TPA_01)

Answer 16

Messrauschen, Systemjitter, Cache-Effekte, Prozess-Scheduling, Notwendigkeit vieler Messungen, statistische Analyse der Daten.

Question 17

Was ist der Unterschied zwischen theoretischer und praktischer Komplexität bei RSA? (03_TPA_01)

Answer 17

Theoretisch O(n³), praktisch durch Optimierungen wie Karatsuba und CRT deutlich besser, aber mit Overhead für Sicherheitsmaßnahmen.

Question 18

Wie berechnet sich die Wahrscheinlichkeit eines erfolgreichen Timing-Angriffs? (03_TPA_01)

Answer 18

Hängt ab von: Anzahl der Messungen, Messgenauigkeit, Implementierungsdetails, Rauschen. Bei 80% pro Bit für 1024 Bits: 0.8^1024 ohne Optimierungen.

Question 19

Welche Rolle spielt der CPU-Cache bei Timing-Angriffen? (03_TPA_01)

Answer 19

Cache-Hits und Misses haben unterschiedliche Timing-Charakteristiken, können für Seitenkanalangriffe genutzt werden, beeinflussen Messergebnisse, müssen bei Implementierung berücksichtigt werden.

Question 20

Was sind die Auswirkungen von Gegenmaßnahmen auf die Performance? (03_TPA_01)

Answer 20

Message Blinding: ~500.000 Zyklen Overhead, Konstant-Zeit Operationen: 15-30% langsamer, Montgomery-Multiplikation: 5-10% Overhead, Gesamtauswirkung: 10-20% Performanzverlust.