04 - Kryptografie

Question 1

Definition: Symmetrische Kryptographie

Answer 1

Hier benutzen der Absender und der Empfänger den gleichen Schlüssel K der zum Ver- und Entschlüsseln verwendet wird.

Question 2

Anforderungen an Verschlüsselungsverfahren (3)

Answer 2

1) Sicherheit des Verfahrens hängt nur von der Geheimhaltung des Schlüssels ab und nicht vom Verschlüsselungsalgorithmus
2) Gültige Schlüssel lassen sich halbwegs einfach erzeugen
3) Ver- und Entschlüsselungsoperationen sind für alle Schlüssel effizient durchführbar.

Question 3

Definition: “Perfect secrecy”

Answer 3

Wenn bei egal wie viel bekanntem Chiffretext vorliegt nicht genügend Informationen aus dem Chiffretext abgeleitet werden kann, um den Klartext zu bestimmen.

Diese Definition gilt nur unter der Voraussetzung: Anzahl der Möglichen Schlüssel muss mindestens so groß sein, wie die Anzahl der möglichen Klartexte.

Question 4

Definition: One-Time-Pad

Answer 4

Hier wird der Klartext und der Key mit einem XOR-Operator verschlüsselt. Dieser Schlüssel muss aber bei jedem Mal neu sein (deswegen der Name: One-Time), weil man sonst den Text einfach selbst verschlüsseln kann, solange der schlüssel bekannt ist.

Question 5

Definition: Transpositionsschiffren

Answer 5

Hier wird nur die Reihenfolge der Zeichen geändert und somit der Klartext verschlüsselt.

Question 6

Definition: Substitutionschiffren

Answer 6

Hier werden die Zeichen nach einem gewissen Schema ersetzt (z.B. Cäsar Chiffre).

Question 7

Definition: Permutations-Chiffren

Answer 7

Hier wird nur die Reihenfolge der Zeichen geändert um den Klartext zu verschlüsseln.

Question 8

Definition: Vignere Verschlüsselung

Answer 8

Zwar eine Substitutionschiffre, aber hier wird ein Running Key hinzugefügt, der die Häufigkeitsanalyse beim Knacken sinnlos macht.

Question 9

Was macht eine Chiffre sicher? (2)

Answer 9

1) Verwirrung (Confusion) - Komplexer Zusammenhang zw. Schlüssel und Chiffretext
2) Zerstreuung (Diffusion) - Komplexer Zusammenhang zw. Klartext und Chiffretext

Question 10

Nachteile: Symmetrische Chiffren (2)

Answer 10

1) Schlüsselaustausch

2) Speicherung von vielen Schlüsseln erforderlich

Question 11

Definition: Blockchiffren

Answer 11

Hier wird Klartext in Blöcken mit fester Länge verschlüsselt (normalerweise 2^x).

Question 12

Definition: Stromchiffren

Answer 12

Hier wird der Klartext bit für bit verschlüsselt. Hierbei wird jeder Bit XORed mit dem Schlüsselstrom.

Question 13

Charakteristiken: DES (2)

Answer 13

1) Blockchiffre in 64-Bit Blöcken und 56-Bit-Schlüssel

2) Leicht durch Hardware zu realisieren

Question 14

Vorteile: DES

Answer 14

In der Feistel-Funktion findet eine nicht-lineare Transformation statt, die das brechen von DES schwerer macht.

Question 15

Nachteil: DES

Answer 15

Der Schlüsselraum ist hier zu klein und konnte in tagen bzw. stunden per Brute-Force geknackt werden.

Question 16

Sichere DES Variante

Answer 16

Triple DES wurde entwickelt und löst das Problem des kleinen Schlüsselraums, indem DES mit 2 oder 3 Schlüsseln verwendet wird. Dies ergibt jetzt eine Schlüssellänge von 112 Bit.

Question 17

Charakteristiken AES (3)

Answer 17

1) Blöckgröße von 128-Bit
2) Bis heute ungebrochen
3) Schlüssellängen von 128, 192 oder 256-Bit (verschiedene Varianten)

Question 18

Definition: ECB (Electronic Code Book)

Answer 18

ECB ist ein Betriebsmodus für Blockchiffren, der jeden Klartextblock separat verschlüsselt.

Question 19

Nachteil: ECB

Answer 19

Gleiche Klartextblöcke liefern die gleichen Chiffretexte

Question 20

Vorteil: ECB

Answer 20

Paralleles Berechnen der Chiffretextblöcken möglich.

Question 21

Definition: CBC (Cipher Block Chaining)

Answer 21

Hier wird der Klartextblock mit dem vorhergehenden Chiffretextblock XORed.

Question 22

Vorteil: CBC

Answer 22

Gleiche Klartextblöcke liefern nicht die gleichen Chiffretexte

Question 23

Nachteil: ECB

Answer 23

Paralleles Berechnen der Chiffretextblöcken nicht möglich.

Question 24

Definition: Synchrone Stromschiffren

Answer 24

Hier ist die Schlüsselstromgenerierung vom Nachrichtenstrom unabhängig.

Question 25

Vorteil: Synchrone Stromschiffren

Answer 25

Schlüsselstromberechnung kann im Voraus erledigt werden.

Question 26

Nachteil: Synchrone Stromchiffren

Answer 26

Bei Bitverlust (z.B. bei UDP) ist der gesamte folgende Chiffretext Strom unbrauchbar (da beide Ströme nicht mehr Synchronisiert sind).

Question 27

Definition: Selbstsynchronisierende Stromchiffren

Answer 27

Jedes Schlüsselstrom-Bit ist eine Funktion einer festen Anzahl (𝑛) vorhergehender Chiffrebits.

Question 28

Vorteil: Selbstsynchronisierende Stromchiffren

Answer 28

Jetzt erzeugen Fehlerhaft übertragene Bits n falsche Schlüsselstrom-Bits anstatt den restlichen Strom unbrauchbar zu machen. Dies ist da der Chiffretext auch als Schlüsselstromgenerator verwendet wird.

Question 29

Nachteil: Selbstsynchronisierende Stromchiffren

Answer 29

Anfällig für Wiedereinspielungen

Question 30

Definition: Asymetrische Chiffren

Answer 30

Jetzt werden verschiedene Schlüssel zum Ver- und Entschlüsseln benutzt. Public key für Verschlüsseln und Private key für das Entschlüsseln. Der Wunsch hierbei ist das es unmöglich sein soll, unter Kenntnis eines Schlüssels, den anderen zu berechnen.

Question 31

Vorgehensweise: Diffie-Hellman (4)

Answer 31

1) Schlüssel werden mit X^e mod n verschlüsselt.
2) Alle Teilnehmenden eignen sich auf einen Wert für X und n. Diese 2 Variablen formen somit einen Public Key
3) Ein beliebiger Wert für e wird ausgesucht, aber er bleibt geheim (Private Key)
4) Die Public und Private Keys werden in der Funktion multipliziert und somit erhalten beide Parteien einen gemeinsamen Schlüssel, ohne ihn explizit austauschen zu müssen.

Question 32

Vorteil: Diffie-Hellman

Answer 32

Diese Funktion ist unfassbar schwer für e zu lösen und beansprucht sehr viel Rechenaufwand, der momentan einfach nicht geboten werden kann. Aus diesem Grund wird es als sicheres Verfahren bezeichnet.

Question 33

Definition: RSA

Answer 33

Dieses Verfahren besitzt sehr lange Schlüssel (2048-Bit sind z.B. üblich). RSA ermöglicht sowohl Verschlüsselung wie auch Digitale Signatur

Question 34

Vorteil: RSA

Answer 34

Brute-Force-Attacken sind extrem Rechenaufwendig, da p und q Faktoren vom Geheimschlüssel sind und bei hohen Primzahlen schwerer als andere Rechenoperationen durchzuführen sind. Hierfür müssten sogar Spezialrechner gebaut werden, die sich auf Faktorisieren spezialisieren müssten.

Question 35

Vorteil: Symmetrische Chiffren

Answer 35

Vergleichbar geringe Komplexität und dadurch schneller.

Question 36

Vorteile: Asymmetrische Chiffren (2)

Answer 36

1) Einfachere Handhabung der Schlüssel

2) Kein sicherer Kanal zum Schlüsselaustausch nötig

Question 37

Nachteile: Asymmetrische Chiffren (2)

Answer 37

1) Höhere Komplexität und Größere Schlüssellänge

2) Problem der Authentizität der öffentlichen Schlüssel

Question 38

Eigenschaften: Hashfunktionen (5)

Answer 38

1) Nachricht wird Komprimiert
2) Einfach zu berechnen
3) Zufällige Natur
4) Lawineneffekt (Kleine änderungen im Klartext wirken große Änderungen auf den Hashwert aus).
5) Stellen Authentizität und Integrität sicher

Question 39

Anforderungen: Digitale Signaturen (5)

Answer 39

1) Authentizität
2) Fälschungssicherheit
3) Überprüfbarkeit
4) Keine Wiederverwendbarkeit
5) Keine Veränderbarkeit

Question 40

Digitale Signatur mit Asymmetrischer Verschlüsselung

Answer 40

Vertauscht einfach die Rollen von dem Private und Public Key, sodass der Private Key jetzt entschlüsselt und er Public Key verschlüsselt. Somit wird ein impliziter Nachweis über die Identität des Verschlüsselnden sichergestellt.

Question 41

Vorgehensweise: Hashfunktionen in digitalen Signaturen

Answer 41

Hier wird ein Hashwert für den Klartext generiert und mithilfe einen Signaturalgorithmus und dem privaten Schlüssel des Absenders signiert. Danach wird sie so natürlich abgesendet.

Question 42

Nachteil: Digitale Signaturen

Answer 42

Man kann nicht sicherstellen, von wem der Public Key eigentlich stammt. Dieses Problem kann eine Trusted-Third-Party (TTP) lösen

Question 43

Definition: Schlüssel Fingerprint

Answer 43

Ein Kryptografischer Hashwert des Schlüssels, der hexadezimal notiert ist und somit das Problem des merken eines 2048-Byte Schlüssels löst.

Question 44

Definition: Trusted-Third-Party (TTP)

Answer 44

Jetzt wird eine 3. Partei (Oft ein Zertifikat) in den Signaturprozess mit eingebunden, die Aussagen zum jeweiligen öffentlichen Schlüssel treffen kann. Beide Parteien müssen dieser Person aber trauen.

Question 45

Definition: PKI Zertifikat

Answer 45

Hier wird ein Zertifikat mit dem Public Key des Verschlüsselers zusammengebunden, sodass eine Identität mithilfe diesem Zertifikat authentifiziert werden kann. Dieses Zertifikat wird anhand einer hierarchischen Struktur an die einzelnen Identitäten runtergereicht.

Question 46

Rolle der Certificate Authorities

Answer 46

Sie teilen Root Certificates (also die höchste Ebene der Hierarchie) aus. Ihre Zertifikate werden dann über vertrauenswürdige Kanäle (Browser oder Betriebssystem) an die einzelnen User ausgeteilt.

Question 47

Alternative zu Certificate Authorities

Answer 47

Web of trust: hier signieren User sich ihre Schlüssel gegenseitig (Vertrauensbasis). Hierdurch kann der User selbst entscheiden wen er wie weit vertraut.

Question 48

Definition: TLS (Transport Layer Security)

Answer 48

Dieser Layer erweitert TCP um Sicherheit, für den Payload im Application Layer. Integrität wird sichergestellt, indem für jede Message ein Keyed-Hash Message Authentication Code ausgeteilt wird. Diese Message bleibt auch durch symmetrische Verschlüsselung Vertraulich und zu guter letzt wird Authentifizierung durch public key Verschlüsselung sichergestellt.

Question 49

Schritte: TLS Handshake (4)

Answer 49

1) ClientHello
2) ServerHello
3) ServerCertificate
4) ServerKeyExchange
5) ServerHelloDone
6) ClientKeyExchange

Question 50

Bestandteile: Server Certificate (TLS) (6)

Answer 50

1) Subject’s Name
2) Subject’s Public Key
3) Issuer’s Name
4) Validity Period
5) Technical Information
6) Issuer’s Signature (mit private key vom Issuer erstellt)

Question 51

Definition: ServerKeyExchange (TLS)

Answer 51

In diesem Schritt vom TLS Handshake, schickt der Server die Parameter (aus der Formel) für den DH-Schlüsselaustausch.

Question 52

Definition: ClientKeyExchange (TLS)

Answer 52

In diesem Schritt vom TLS Handshake schickt der Client dem Server seinen public key für den DH Schlüsselaustausch, als antwort auf die Parameter, die beim ServerKeyExchange an ihn geschickt wurden.

Question 53

Definition: Perfect Forward Secrecy

Answer 53

Ein protokoll wird mit perfect forward secrecy gekennzeichnet, wenn es die verwendeten Sitzungsschlüssel nach Beendigung der Sitzung nicht mehr aus den geheimen Langzeigschlüsseln rekonstruieren kann. Dies hat die positive Folge, dass eine verschlüsselte Kommunikation auch bei Kenntnis des Langzeitschlüssels nicht nachträglich entschlüsselt werden kann.

Question 54

TLS Client Authentifizierung

Answer 54

Gegenseitige Authentifizierung kann erfolgen indem:

• Nach dem senden des Zertifikats von Seite des Servers und die zu nutzende Cipher Suite mitgeteilt hat kann der Server vom Client ein Zertifikat anfordern.
• Danach sender der Client entweder sein Zertifkat oder einen “no_certificate” alert.

Question 55

TLS 1.3 Verbesserungen (3)

Answer 55

1) Reduktion der Gefahr von Fehlkonfigurationen
2) Widerstandsfähigeres Design bzgl. bekannter Angriffe
3) Verbesserung der Performance