Kapitel 2 - Einführung in die Kryptologie Flashcards
(37 cards)
Was ist Kryptographie?
Kryptographie ist die Wissenschaft von Verschlüsselungsverfahren und verwandten Techniken wie Signaturverfahren und Hashfunktionen.
Was ist Kryptologie?
Kryptologie ist der Oberbegriff für Kryptographie (Entwicklung von Verfahren) und Kryptoanalyse (Bewertung und Angriff auf Verfahren).
Welche Schutzziele können mit kryptographischen Verfahren erreicht werden?
Vertraulichkeit, Integrität, Authentizität, Zurechenbarkeit.
Was ist ein Kryptosystem?
Ein Kryptosystem ist ein Fünftupel (P, C, K, E, D), bestehend aus Klartextmenge, Chiffretextmenge, Schlüsselmenge, Verschlüsselungs- und Entschlüsselungsfunktion.
Was ist das Prinzip von Kerckhoffs?
Die Sicherheit eines Verfahrens darf nur von der Geheimhaltung der Schlüssel, nicht von der Geheimhaltung des Verfahrens abhängen.
Was ist ein symmetrisches Kryptosystem?
Ein Kryptosystem, bei dem derselbe Schlüssel (oder leicht berechenbare) zum Ver- und Entschlüsseln verwendet wird (e ≈ d).
Was ist ein asymmetrisches Kryptosystem?
Ein Kryptosystem mit zwei verschiedenen Schlüsseln: öffentlicher Schlüssel e zum Verschlüsseln, privater Schlüssel d zum Entschlüsseln.
Was ist ein hybrides Kryptosystem?
Ein System, das symmetrische und asymmetrische Verfahren kombiniert, z. B. für sicheren Schlüsselaustausch (asymmetrisch) und effiziente Datenverschlüsselung (symmetrisch).
Was ist ein Brute-Force-Angriff?
Ein Angriff, bei dem alle möglichen Schlüssel ausprobiert werden. Funktioniert bei kleinen Schlüsselräumen (z. B. Caesar-Chiffre).
Was ist eine Hashfunktion?
Eine Abbildung, die eine Eingabe beliebiger Länge auf eine Ausgabemenge fester Länge abbildet. Die Ausgabe heißt Hashwert.
Was ist eine Einwegfunktion?
Eine Funktion, die leicht zu berechnen, aber schwer umzukehren ist. Voraussetzung für sichere Hashfunktionen.
Was ist eine Kollision bei Hashfunktionen?
Zwei verschiedene Eingaben führen zum selben Hashwert: H(x1) = H(x2), obwohl x1 ≠ x2.
Was ist eine kryptographisch sichere Hashfunktion?
Eine Hashfunktion, bei der es praktisch unmöglich ist, Kollisionen zu finden oder aus dem Hashwert auf den Klartext zu schließen.
Welche Eigenschaften sollen Hashfunktionen erfüllen?
Einwegigkeit, Kollisionsresistenz, schwache Kollisionsresistenz (second preimage resistance).
Was ist ein Message Authentication Code (MAC)?
Ein symmetrisches Signaturverfahren, bei dem ein geheimer Schlüssel verwendet wird, um die Integrität und Authentizität einer Nachricht zu überprüfen.
Was ist eine elektronische Signatur?
Ein asymmetrisches Verfahren, bei dem der Absender mit seinem privaten Schlüssel signiert und der Empfänger mit dem öffentlichen Schlüssel verifiziert.
Was versteht man unter dem Begriff ‘Kryptoanalyse’?
Die Kryptoanalyse bewertet kryptographische Verfahren hinsichtlich ihrer Sicherheit, etwa wie schwer ein Verfahren zu brechen ist.
Welche drei Hauptarten von Verschlüsselungsverfahren gibt es?
Symmetrische, asymmetrische und hybride Verschlüsselungsverfahren.
Was ist das Prinzip von Kerckhoffs?
Ein Angreifer kennt alle Details des Verfahrens, nur die Schlüssel bleiben geheim.
Was ist ein Beispiel für ein einfaches historisches Verschlüsselungsverfahren?
Die Caesar-Verschiebechiffre, bei der das Alphabet um eine feste Zahl verschoben wird.
Welche Vorteile bieten hybride Verschlüsselungsverfahren?
Sie kombinieren die Sicherheit asymmetrischer Verfahren mit der Geschwindigkeit symmetrischer Verfahren.
Welche Nachteile hat ein MAC im Vergleich zu elektronischen Signaturen?
Keine Zurechenbarkeit und aufwendigeres Schlüsselmanagement.
Was ist der Unterschied zwischen MAC und elektronischer Signatur?
MAC verwendet symmetrische Schlüssel und bietet keine Zurechenbarkeit, elektronische Signaturen verwenden asymmetrische Schlüssel und bieten Zurechenbarkeit.
Welche drei Sicherheitsanforderungen muss eine kryptographisch sichere Hashfunktion erfüllen?
Preimage Resistance, Second Preimage Resistance, Collision Resistance.
