Vorlesung 4 Flashcards
Warum ist die Non-Repudiation (Nicht-Abstreitbarkeit) bei digitalen Signaturen wichtig?
Damit der Ersteller der Signatur nicht bestreiten kann, die Nachricht signiert zu haben, was z. B. in rechtlichen oder finanziellen Transaktionen entscheidend ist.
Was ist eine digitale Signatur?
Eine digitale Signatur ist eine kryptographische Methode, um die Authentizität und Integrität einer Nachricht zu gewährleisten.
Welche drei Hauptziele verfolgen digitale Signaturen?
- Fälschungssicherheit: Niemand außer dem Signierer kann eine gültige Signatur erzeugen.
- Authentizität: Der Empfänger kann überprüfen, dass die Signatur echt ist.
- Nicht-Abstreitbarkeit (Non-Repudiation): Der Signierer kann nicht bestreiten, die Signatur erzeugt zu haben.
Wie wird eine digitale Signatur mit einem asymmetrischen Schlüssel generiert?
- Die Nachricht wird mit einer Hashfunktion verarbeitet.
- Der Hashwert wird mit dem privaten Schlüssel des Absenders verschlüsselt.
- Der Empfänger überprüft die Signatur mit dem öffentlichen Schlüssel des Absenders.
Warum sind naive RSA-Signaturen unsicher?
Ein Angreifer kann eine Signatur s wählen und dann eine gültige Nachricht m = s^e mod n konstruieren, was die Sicherheit der Signatur gefährdet.
Wie verbessert das „Hash-then-Sign“-Verfahren die Sicherheit von digitalen Signaturen?
Statt die Nachricht direkt zu signieren, wird zuerst ein Hashwert h = H(m) berechnet und dieser signiert: s = h^d mod n. Dadurch wird die Nachricht fälschungssicherer.
Was ist RSA-PSS?
RSA-PSS (Probabilistic Signature Scheme) ist eine verbesserte RSA-Signaturmethode mit zusätzlicher Zufallskomponente, die resistent gegen Chosen-Message-Angriffe ist.
Was ist ein digitales Zertifikat?
Ein digitales Zertifikat bestätigt die Verbindung zwischen einem öffentlichen Schlüssel und einem Identitätsmerkmal (z. B. eine Domain).
Was ist die Hauptfunktion von Zertifizierungsstellen (CAs)?
Sie überprüfen die Authentizität von öffentlichen Schlüsseln und signieren digitale Zertifikate, um vertrauenswürdige Identitäten zu gewährleisten.
Welche Validierungsarten gibt es für digitale Zertifikate?
- Domain Validation (DV): Prüft, ob der Antragsteller die Domain kontrolliert.
- Organization Validation (OV): Überprüft zusätzlich die Identität des Antragstellers.
- Extended Validation (EV): Strengste Überprüfung mit Identitäts- und Unternehmensprüfung.
Was ist ein Message Authentication Code (MAC)?
Ein symmetrisches Verfahren zur Sicherstellung der Integrität und Authentizität einer Nachricht.
Warum ist ein Hash-basierter Message Authentication Code (HMAC) sicherer als ein einfacher MAC?
Weil der Schlüssel in die Hash-Berechnung eingebunden ist und HMAC so gegen Verlängerungsangriffe widerstandsfähig bleibt.
Was ist der Unterschied zwischen einer digitalen Signatur und einem MAC?
- Digitale Signatur: Asymmetrisch, nur der private Schlüsselinhaber kann signieren.
- MAC: Symmetrisch, beide Parteien kennen den geheimen Schlüssel.
Warum sind MACs im Gegensatz zu digitalen Signaturen nicht für Non-Repudiation geeignet?
Weil sowohl der Sender als auch der Empfänger den gleichen geheimen Schlüssel kennen, was bedeutet, dass keiner nachweisen kann, wer die Nachricht tatsächlich erstellt hat.
Warum ist die PRP-PRF-Sicherheit wichtig für Blockchiffren?
Damit sichergestellt ist, dass eine Verschlüsselung nicht von einer rein zufälligen Permutation unterscheidbar ist und Angreifer keine Strukturen ableiten können.
Was ist eine Pseudo-Random Permutation (PRP)?
Eine Funktion E: K × X → X, die wie eine zufällige Permutation wirkt und effizient umkehrbar ist.
Was ist eine Pseudo-Random Function (PRF)?
Eine Funktion F: K × X → Y, die von einer zufälligen Funktion nicht unterscheidbar ist.
Was ist das PRP-PRF Switching Lemma?
Jede PRP ist auch eine PRF, aber nicht jede PRF ist eine PRP, da PRFs nicht immer invertierbar sind.
Warum benötigt ein Feistel-Netzwerk mindestens vier Runden, um sicher zu sein?
Weil bei weniger als vier Runden Muster erkennbar bleiben können, die eine Unterscheidung von einer echten Zufallspermutation ermöglichen.
Warum ist eine IND-CCA2-Sicherheit wichtiger als eine IND-CPA-Sicherheit?
Weil sie auch gegen Angriffe schützt, bei denen ein Angreifer nicht nur Klartexte verschlüsseln, sondern auch Chiffretexte entschlüsseln lassen kann.
Warum hat DES 16 Runden?
Die Rundenfunktion von DES ist relativ schwach, daher sind viele Runden notwendig, um Sicherheit zu gewährleisten.
Warum ist RC4 für die Verschlüsselung nicht mehr sicher?
Es weist gravierende Schwächen in der Schlüsselstromerzeugung auf, die es ermöglichen, aus wiederholten Mustern den Klartext zu rekonstruieren.
Warum sollte man RSA-Schlüssel mit weniger als 2048 Bit nicht mehr verwenden?
Weil moderne Computer in der Lage sind, kleinere Schlüssel durch Faktorisierung in vertretbarer Zeit zu brechen.
Was sind empfohlene Schlüsselgrößen für RSA?
2048 Bit für aktuelle Sicherheit, 3072 Bit für langfristige Sicherheit über 2030 hinaus.
Welche Hashfunktionen gelten als sicher?
SHA-256, SHA-512.
Welche Hashfunktionen sind unsicher?
MD5, SHA-1 (aufgrund von Kollisionen).
