Verschlüsselungen und digitale Signaturen

Question 1

Was bedeutet Verschlüsselung?

Answer 1

Eine lesbare & verständliche Nachricht wird mittles eines Algorithmus in einen Geheimtext transformiert.

Question 2

Was sind die Anforderungen an einen Verschlüsselungsalgorithmus?

Answer 2

Es wird erwartet, dass eine Entschlüsselung ohne Kenntnis des Schlüssels nicht bzw. nur mit erheblichem Aufwand möglich ist. Erheblicher Aufwand: Keine Berechnung in vertretbarer Zeit

Question 3

Welche beiden Methoden gibt es, um Nachrichten über mehrere Stationen zu verschlüsseln?

Answer 3

Leitungsverschlüsselung
Ende-zu-Ende Verschlüsselung

Question 4

Was ist die Leitungsverschlüsselung? Was sind Vor- und Nachteile?

Answer 4

Nachricht wird auf jedem Teilweg zwischen zwei Computern neu verschlüsselt. Jeder Computer auf dem Weg ver- und entschlüsselt die Nachricht.

Vorteil: Nur die beiden direkten Nachbarn müssen sich auf einen Schlüssel und Algorithmus einigen
Nachteil: Alle Computer müssen sicher und vertrauenswürdig sein

Question 5

Was ist die Ende-Zu-Ende Verschlüsselung? Was sind Vor- und Nachteile?

Answer 5

Der Absender verschlüsselt die Nachricht, die verschlüsselte Nachricht wird unverändert von Computer zu Computer übertragen und erst der Empfänger verschlüsselt die Nachricht.

Vorteil: Kein Computer auf dem Weg sieht die Nachricht in Klartext
Nachteil: Einigung mit jedem möglichen Empfänger über Verschlüsselungsverfahren und Schlüssel notwendig

Question 6

Anhang welcher Kriterien können Verschlüsselungsverfahren klassifiziert werden?

Answer 6

Verschlüsselungsoperationen, Anzahl der Schlüssel und der Verarbeitung des Klartext

Question 7

Was ist eine hybride Verschlüsselung?

Answer 7

Der Schlüssel wird mit einem Public Key Verfahren übertragen. Die eigentliche Verschlüsselung findet symmetrisch statt.

Question 8

Welche Verarbeitungsmodi gibt es für Verschlüsselungen?

Answer 8

Blockverschlüsselung
Stromverschlüsselung

Question 9

Was ist die Blockverschlüsselung?

Answer 9

Klartext wird in Blöcke eingeteilt, der dann in Geheimtextblöcke verschlüsselt wird.

Question 10

Wie nennt man es, wenn ein Block bei der Blockverschlüsselung aufgefüllt wird?

Answer 10

Padding

Question 11

Was ist die Stromverschlüsselung

Answer 11

Stromverschlüsselung, auch als Online-Algorithmus bezeichnet, bedeutet dass Klartextzeichen nacheinander verschlüsselt werden, ohne Kenntnis der jeweiligen Zukunft

Question 12

Was ist die Caesar-Chiffre?

Answer 12

Permutation von Buchstaben, bei der jeder Buchstabe durch einen Buchstaben drei Stellen weiter rechts im Alphabet ersetzt wird.

Chiffre(x) = (x + 3) mod 26

Question 13

Was ist ROT13?

Answer 13

Ähnlich wie das Caesar-Chiffre, jedoch wird das Alphabet um 13 Stellen verschoben

Question 14

Was ist eine Monoalphabetische Chriffre?

Answer 14

Permutation von Buchstaben: Jeder Buchstabe wird einem anderen zugeordnet

Question 15

Was ist eine Polyalphabetische Chiffre?

Answer 15

Hier wird einem Klartextzeichen nicht immer der gleiche Buchstabe zugeordnet

Question 16

Was ist die Vigenere-Chiffre?

Answer 16

Polyalphabetische Chiffre: Werte eines Geheimtextes werden um ein Schlüsselwort verschoben. Jeder Buchstabe des Schlüsselworts wird als Zahl interpretiert. ist der Geheimtext länger als das Schlüsselwort, so wird dieses nach dem Ende wiederholt

Question 17

Welche Verschlüsselung wird bei der Enigma verwendet?

Answer 17

Polyalphabetische Verschlüsselung durch elektronische Walzen

Question 18

Was ist die Transpositionsverschlüsselung?

Answer 18

Hierbei wird die Reihenfolge von Buchstaben im Klartext vertauscht, um hieraus den Geheimtext zu bilden. Die Permutation ist der Schlüssel.

Question 19

Wie funktioniert das Feistelverfahren?

Answer 19

Klartextwort wird in ein Linkes Teilwort L0 und Rechts Teilwort R0 aufgeteilt. Aus dem Schlüssel S wird ein Teilschlüssel S0 berechnet. Es wird eine Funktion F auf R0 angewandt und das Ergebnis von R0’ und L0 werden XOR verknüpft. Anschließend werden das Ergebnis der XOR-Operation und R0 vertauscht.

Dies wird mehrmals hintereinander ausgeführt

Question 20

Was ist der Data Encryption Standard (DES) und wie funktioniert er?

Answer 20

Standardverfahren für US-Behörden. Vorgänger von AES, kurze Schlüssel stellen Risiko dar. Feistelverfahren.

Funktion F: Kombination aus XOR und festen Ersetzungsboxen, (engl.
Substitution Box (S-BOX))
Teilschlüssel: Erzeugung von Teilschlüsseln der Länge 48 Bit durch Shift
und Permutation
Runden: 16
Blockgröße: 64 Bit
Schlüssellänge: 56 Bit

Question 21

Was ist der Advanced Encryption Standard (AES) und wie funktioniert er?

Answer 21

Nachfolger von DES mit 128, 192 oder 256 Bit Schlüsseln. Verschlüsselung mit 10-14 Runden. Am Anfang wird mit dem Rundenschlüssel XOR-verknüpft. Anschließend werden Blöcke mit drei Operationen
Linear Mixing Layer (Diffusion der Werte)
Nonlinear-Layer (nicht-lineare Ersetzungen durch S-Boxen)
Key Addition Layer (Addition des Rundenschlüssels zum Block)
verändert

Question 22

Was ist CAST-128 und wie funktioniert er?

Answer 22

Klassischer Feistel-Algorithmus
Funktion F: Kombination aus einfacher Arithmetik (+, −, L), zirkulären Shifts und fest definierten S-Boxen
Teilschlüssel: Aus dem Schlüssel mit Hilfe spezieller S-Boxen generiert
Runden: 16
Blockgröße: 64 Bit
Schlüssellänge: 128 Bit

Question 23

Was ist das One Time Pad und wie funktioniert es? Was sind Vor- und Nachteile?

Answer 23

Geheimtext wird mit einem Schlüssel verknüpft, der genauso lang wie der Geheimtext ist.
Vorteil: Theoretisch Unknackbar
Nachteil: Schlüssel muss zufällig und geheim bleiben, darf nur einmal verwendet werden und muss auch erstmal “geheim” übertragen werden

Question 24

Was ist das Electronic Codebook (ECB)

Answer 24

Modus, bei dem aus gleichen Klartextblöcken auch gleiche Geheimtextblöcke erstellt werden

Question 25

Wie funktioniert ein Replay-Angriff?

Answer 25

Angreifer bringt Absender dazu, zweimal die gleiche Nachricht zu versenden. Angreifer erkennt dadurch seine Nachricht und kann diese später selbst an den Empfänger senden und vorgeben, A zu sein.

Question 26

Wie kann der ECB-Modus verbessert werden?

Answer 26

Cipher-Block-Chaining Counter Mode Galois Counter Mode

Question 27

Wie funktioniert Cipher-Block-Chaining?

Answer 27

Vorheriger Block hat Einfluss auf Geheimtextblock - dieser wird mit vorherigem Geheimtextblock XOR verknüpft. Allererster Block wird mit einem Initialisierungsvektor verknüpft. Nachteil: Kein paralleles Verschlüsseln mehr möglich

Question 28

Wie funktioniert der Counter Mode?

Answer 28

Zähler wird mit Schlüssel K verschlüsselt und mit Klartext XOR-verknüpft. Beim nächsten Block wird der Zähler inkrementiert (bei Überlauf auf 0 gesetzt). Empfänger muss ersten Zähler kennen

Question 29

Wie funktioniert der Galois Counter Mode?

Answer 29

Ähnlich wie Counter-Mode, jedoch kann auch Integrität der Daten sichergestellt werden

Question 30

Was ist das Prinzip der Public Key Verschlüsselung?

Answer 30

Verschlüsselungsschlüssel darf frei zugänglich sein, entschlüsselt wird mit einem anderen Schlüssel ("private key").

Question 31

Welche Anforderungen muss ein öffentlicher Schlüssel erfüllen, um sicher zu sein?

Answer 31

Privater Schlüssel darf nicht aus öffentlichem Schlüssel abgeleitet werden können Nachricht kann nicht mit öffentlichen Schlüssel entschlüsselt werden

Question 32

Was muss gelten, damit mit einem Public-Key Algorithmus auch eine Unterschrift geleistet werden kann?

Answer 32

Der Empfänger einer verschlüsselten Nachricht können diese mit einem öffentlichen Schlüssel entschlüsseln.

Question 33

Wie werden beim RSA die Schlüssel berechnet?

Answer 33

1. Zwei große Primzahlen p und q werden gewählt 2. n = p * q 3. phi(n) = (p-1)*(q-1) 4. e suchen, das zu phi(n) teilerfremd ist 5. d lässt sich berechnen aus e * d = mod phi(n)

Question 34

Welche Schlüssel sind beim RSA öffentlich, welche privat?

Answer 34

e und n sind öffentlich, p, q und d sind privat

Question 35

Wie wird beim RSA ver- und entschlüsselt?

Answer 35

c = m^e mod n m = c^d mod n

Question 36

Was sind Nachteile von RSA?

Answer 36

RSA wird obsolet, sobald ein effizienter Algorithmus zur Faktorisierung großer Zahlen gefunden wurde Berechnung ist zeitaufwendig

Question 37

Wie funktioniert eine Man-in-the-Middle-Attack?

Answer 37

Unsicherheit, ob bekannter öffentlicher Schlüssel vom Empfänger kommt, wird ausgenutzt. 1. Sender verschickt öffentlichen Schlüssel und fragt Empfänger nach seinem öffentlichen Schlüssel 2. Middleman fängt die Nachricht ab, erstellt Schlüsselpaar für Sender und einen für Empfänger 3. Empfänger verschlüsselt seinen Schlüssel nun mit öffentlichen des Middleman 4. Dritte kann Nachrichten entschlüsseln, lesen und weiterleiten - Sender und Empfänger kriegen hiervon nichts mit.

Question 38

Worauf basiert das El-Gamal Verfahren?

Answer 38

Schwierigkeit von Berechnung diskreter Logarithmen über endliche Körper

Question 39

Wie wird beim El-Gamal ver-/entschlüsselt?

Answer 39

Verschlüsselung: c = =

Question 40

Wie werden beim El-Gamal die Schlüssel berechnet?

Answer 40

Public = Private =

Question 41

Was ist ein diskreter Logarithmus?

Answer 41

Der diskrete Logarithmus von y zur Basis g ist nun die kleinste Zahl x, für die gilt: y = g^x mod p Falls nicht zu jedem y ein x gefunden werden kann, nennt man die Zahlen primitiv modulo p.

Question 42

Was ist das Diffie-Hellman Verfahren?

Answer 42

Schlüsselaustauschverfahren

Question 43

Wie läuft ein Diffie-Hellmann Schlüsseltausch ab?

Answer 43

1. Parteien (A, B) einigen sich auf eine große Primzahl p und eine Zahl g, die primitiv modulo p ist. 2. A wählt zufällige Zahl a_x und schickt a_y = g^a_x mod p an B 3. B wählt zufällige Zahl b_x und schickt b_y = g^b_x mod p an A 4. Geheimer Wert ist nun b_y^a_x mod p bzw. a_y^b_x mod p

Question 44

Welche Schwachstelle hat der Diffie-Hellmann Schlüsseltausch? Wie kan man sie vermeiden?

Answer 44

Keine Autorisierung -> Anfälligkeit ggü. Man-In-The-Middle Attack Authentisierung durch ein gemeinsames Geheimnis Authentisierung durch digitale Signatur

Question 45

Was ist das Prinzip von Hashfunktionen?

Answer 45

Ein Element aus einem Ursprungsbereich wird auf eine i.d.R. deutlich kleinere Zielmenge abgebildet

Question 46

Welche Eigenschaften hat eine gute Hash-Funktion?

Answer 46

Grundlegende Eigenschaften: -Schnell & einfach zu berechnen -Gute Streuung auf Elemente der Zielmenge Weitere Eigenschaften für Zuverlässigkeit - Einwegfunktion - Schwache Kollisionsresistenz (zu einer Nachricht ist es praktisch unmöglich eine zweite Nachricht mit gleichem Hashwert zu finden) - Starke Kollisionsresistenz (Es ist praktisch unmöglich, zwei Nachrichten mit dem gleichen Hashwert zu finden

Question 47

Wozu benutzt man Hashfunktionen in der Kryptografie? Wie bezeichnet man Hashwerte?

Answer 47

Hashwerte werden benutzt, um die Integrität einer Nachricht zu prüfen. Hashwerte werden als kryptografische Prüfsumme / Message Digest bezeichnet.

Question 48

Wie funktioniert Sha1?

Answer 48

Nachricht wird in gleich große Blöcke aufgeteilt. Puffer (160 bit) wird mit Initialisierungswert gefüllt. Nun durchläuft eine Kompressionsfunktion nacheinander die Blöcke und berechnet jeweils aus dem Pufferwert und dem Block einen neuen Pufferwert

Question 49

Welche Alternativen gibt es zu Sha1?

Answer 49

SHA-2: SHA-224, SHA-256, SHA-384, SHA-512 (die auf dem gleichen Prinzip wie SHA-1 basieren) SHA-3

Question 50

Wie funktioniert SHA3?

Answer 50

Mit einem Algorithmus namens Keccak (Sponge Construction)

Question 51

Was ist der Message Authentication Code und wie funktioniert er?

Answer 51

Nachricht und geheime Information werden zur Authentifizierung genutzt. Ein Angreifer kann nicht den MAC erzeugen, da ihm der geheime Schlüssel nicht bekannt ist. Prinzip: A schickt Nachricht m an B. Außerdem verschlüsselt A H(m) mit dem geheimen Schlüssel und erhält den MAC. B erhält den MAC von A, entschlüsselt ihn mit seinem geheimen Schlüssel und vergleicht das Ergebnis mit H(m).

Question 52

Was ist eine alternative Möglichkeit, einen Hashwert zu berechnen?

Answer 52

Geheime Zusatzinformation mit Nachricht konkatenieren: MAC(M) = H(Geheimnis | Nachricht). Anfällig gegenüber Erweiterungsangriffen: Angreifer kann angehängten Block identifizieren und kopieren

Question 53

Wie wird der MAC im HMAC Standard definiert?

Answer 53

HMAC(M) = H(Geheimnis|H(Geheimnis|Nachricht))

Question 54

Was unterscheidet das Prinzip der digitalen Signatur von einem MAC?

Answer 54

Der Hash wird mit einem privaten Schlüssel verschlüsselt und stellt die digitale Signatur dar, die übermittelt wird. Diese kann nun mit einem öffentlichen Schlüssel entschlüsselt werden und mit dem Hash der verschickten Nachricht verglichen werden.

Question 55

Wofür benutzt man Zertifikate? Wie wird es eingesetzt?

Answer 55

Um Authentizität der öffentlichen Schlüssel zu prüfen => digitaler Personalausweis Einsatz: Der Sender schickt sein Zertifikat mit und der Empfänger prüft es mithilfe des öffentlichen Schlüssels der Zertifizierungsstelle

Question 56

Welche Informationen enthalten Zertifikate?

Answer 56

Name des Inhabers Öffentlicher Schlüssel des Inhabers Seriennummer Gültigkeitsdauer Name der Zertifizierungsstelle Digitale Signatur der Zertifizierungsstelle

Question 57

Wie löst sich das Dilemma, das das Problem der Zuordnung eines Schlüssels einer Person zu dem der Zuordnung eines Schlüssels zu einer Zertifizierungsstelle umwandelt?

Answer 57

Zertifizierungsstellen sind jeweils von hierarchisch höheren Zertifizierungsstellen zertifiziert. Wurzelzertifizerungsstellen muss man vertrauen

Question 58

Wo werden Zertifizierungsstellen geregelt?

Answer 58

eIDAS-Verordnung (EU) Vertrauensdienstegesetz (DE)

Question 58

Wie löst sich das Problem, dass Zertifizierungsstellen aus verschiedenen Ländern nicht die gleichen Wurzeln haben?

Answer 58

Cross-Zertifikate: Zwei Zertifizierungsstellen signieren ihre öffentlichen Schlüssel gegenseitig

Question 59

Welche Zertifikatsklassen gibt es? Wie unterscheiden sie sich?

Answer 59

Domain Validation / Class 1: DNS oder E-Mail Adresse werden geprüft Organisation Validation: Zusätzlich wird der Firmenname geprüft Extended Validation: Browser zeigen zusätzlich Zertifikat an Qualifizierte Zertifikate: Können Schriftform i.S. des Gesetzgebers ersetzen

Question 60

Was sollte man beim Management öffentlicher Schlüssel beachten?

Answer 60

Desto länger Schlüssel genutzt werden, desto wahrscheinlicher ist der Erfolg von Brute-Force Angriffen. Daher sollten Schlüssel regelmäßig als veraltet markiert werden und durch neue ersetzt werden.

Question 61

Was macht der Clipper-Chip?

Answer 61

Privater Schlüssel von Nutzer wird geteilt und bei zwei verschiedenen Agenturen gespeichert. Im Falle eines richterlichen Beschlusses dürfen diese ihre Teile zu dem privaten Schlüssel zusammenfügen.

Question 62

Wie deaktiviert man ein Zertifikat?

Answer 62

Sperrung bei der Zertifizerungsstelle - Eintrag auf Sperrliste (Cenrtificate Revocation List)

Question 63

WO sollte man seinen privaten Schlüssel speichern?

Answer 63

In einer sicheren persönlichen Umgebung (Personal Security Envornment, PSE) ß beispielsweise auf einer Chipkarte, die mit einem PIN gesichert ist.

Question 64

Aus welchen Gründen sind Zertifikate noch nicht weit verbreitet?

Answer 64

Technische Standards (X.509) Gesetzliche Anforderungen (hoher Aufwand) Wirtschaftliche Aspekte (Kosten für Entwicklung von Zertifizierungsstellen, Programmen und Hardware)

Question 65

Was ist die Identity-Based Encryption?

Answer 65

Ableiten des öffentlichen Schlüssels aus einer öffentlichen und bekannten Information

Question 66

Wie werden zufällige Primzahlen erzeugt?

Answer 66

Man sucht eine beliebige ungerade Zahl in einem Zahlenbereich Probabilistische Primzahltests prüfen, ob es wahrscheinlich eine Primzahl ist (z.B. Miller-Rabin Tests) Ergebnis ist entweder, dass die Zahl eine Primzahl ist oder eine starke Pseudoprimzahl

Question 67

Wie werden Zufallszahlen erzeugt?

Answer 67

In der Regel werden Pseudozufallszahlen erzeigt. Startwert (seed) wird mit einem deterministischen Algorithmus zur Zufallszahl umgewandelt (Pseudo-Zufallszahl-Generatior, PZZG).

Question 68

Wie ist ein PZZG aufgebaut, wie wird er geprüft?

Answer 68

PZZG ist ein endlicher Automat mit Zustand, Ausgabefunktion und Zustandsübergangsfunktion. Er sollte viele Zustände haben und es sollte lange dauern, bis ein Zustand erneut erreicht wurde. Testsuiten testen, ob Algorithmus gut ist.

Question 69

Welche Klassen von Zufallsgeneratoren kennen wir?

Answer 69

1. Kryptografisches Primitiv (Hashwerte sind relativ zufällig) 2. Zahlentheoretisches Problem (Probleme wie Primfaktorzerlegung oder diskreter Logarithmus) 3. Spezieller Entwurf

Question 70

Wie läuft eine Verschlüsselung bei PGP genau ab?

Answer 70

1. Nachricht wird ZIP-komprimiert 2. Sitzungsschlüssel wird generiert 3. N.zip wird mit dem Sitzungsschlüssel verschlüsselt 4. Sitzungsschlüssel wird mit öffentlichem Schlüssel des Empfängers verschlüsselt 5. Das verschlüsselte N.zip und der Session Key werden zusammen verschickt