Vorlesung 2

Question 1

Was ist das Grundprinzip der symmetrischen Kryptographie?

Answer 1

Ein einzelner geheimer Schlüssel wird sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet.

Question 2

Was ist die Hauptanforderung an einen geheimen Schlüssel in der symmetrischen Kryptographie?

Answer 2

Er muss geheim gehalten werden, da jeder, der ihn kennt, sowohl entschlüsseln als auch verschlüsseln kann.

Question 3

Wie wird ein geheimer Schlüssel erzeugt?

Answer 3

Durch eine zufällige Auswahl aus dem Schlüsselraum mit einer bestimmten Schlüssellänge.

Question 4

Was sind die beiden Hauptklassen der symmetrischen Kryptographie?

Answer 4

Block-Chiffren und Strom-Chiffren.

Question 5

Wie funktionieren Block-Chiffren?

Answer 5

Sie verschlüsseln Daten in Blöcken fester Größe, z. B. 128 oder 256 Bit.

Question 6

Wie funktionieren Strom-Chiffren?

Answer 6

Sie erzeugen einen Schlüsselstrom, der mit dem Klartext XOR-verknüpft wird.

Question 7

Nenne drei Beispiele für Block-Chiffren.

Answer 7

AES, DES, Twofish.

Question 8

Nenne zwei Beispiele für Strom-Chiffren.

Answer 8

RC4, Salsa20.

Question 9

Was ist ein Feistel-Netzwerk?

Answer 9

Eine Struktur, bei der Daten in zwei Hälften geteilt und über mehrere Runden transformiert werden, wie bei DES.

Question 10

Warum gilt DES als unsicher?

Answer 10

Aufgrund der geringen Schlüsselgröße von 56 Bit ist es anfällig für Brute-Force-Angriffe.

Question 11

Wie verbessert 3DES die Sicherheit von DES?

Answer 11

Er steigert die Schlüsselgröße auf 112 Bits.
c = E (k1, D (k2, E(k1, m)))

Question 12

Was ist der Vorteil von AES gegenüber DES?

Answer 12

AES hat eine größere Blockgröße (128 Bit) und unterstützt größere Schlüsselgrößen (128, 192, 256 Bit).

Question 13

Wie viele Runden hat AES abhängig von der Schlüsselgröße?

Answer 13

10 Runden (128 Bit), 12 Runden (192 Bit), 14 Runden (256 Bit).

Question 14

Welche vier Hauptoperationen werden bei AES verwendet?

Answer 14

SubBytes, ShiftRows, MixColumns, AddRoundKey.

Question 15

Warum ist der ECB-Modus unsicher?

Answer 15

Gleiche Klartextblöcke erzeugen gleiche Chiffretextblöcke, wodurch Muster sichtbar bleiben.

Question 16

Wie funktioniert der CBC-Modus?

Answer 16

Jeder Klartextblock wird vor der Verschlüsselung mit dem vorherigen Chiffretextblock XOR-verknüpft.

Question 17

Was ist ein Initialisierungsvektor (IV)?

Answer 17

Ein zufälliger Wert, der in CBC verwendet wird, um gleiche Klartexte unterschiedlich zu verschlüsseln.

Question 18

Wie funktioniert der CTR-Modus?

Answer 18

Ein Zählerwert wird verschlüsselt und mit dem Klartext XOR-verknüpft.

Question 19

Warum ist der CTR-Modus praktisch?

Answer 19

Er erlaubt parallele Verarbeitung und wird oft für Stream-Verschlüsselung genutzt.

Question 20

Was ist eine kryptographische Hashfunktion?

Answer 20

Eine Funktion, die eine beliebig lange Eingabe auf eine feste Länge abbildet und sicherstellt, dass kleine Änderungen der Eingabe große Änderungen des Outputs verursachen.

Question 21

Welche drei Eigenschaften muss eine kryptographische Hashfunktion haben?

Answer 21

Pre-image Resistance, Second Pre-image Resistance, Collision Resistance.

Question 22

Was bedeutet Pre-image Resistance?

Answer 22

Es ist schwer, zu einem gegebenen Hashwert die ursprüngliche Eingabe zu finden.

Question 23

Was bedeutet Second Pre-image Resistance?

Answer 23

Es ist schwer, zu einer bekannten Eingabe eine zweite Eingabe mit demselben Hashwert zu finden.

Question 24

Was bedeutet Collision Resistance?

Answer 24

Es ist schwer, zwei verschiedene Eingaben zu finden, die denselben Hashwert haben.

Question 25

Warum ist Kollisionsresistenz wichtig?

Answer 25

Sie verhindert, dass verschiedene Nachrichten als identisch behandelt werden, z. B. bei digitalen Signaturen.

Question 26

Warum ist die Berechnung von SHA-256-Kollisionen praktisch unmöglich?

Answer 26

Weil ein Brute-Force-Angriff 2^128 Versuche benötigen würde.

Question 27

Warum werden Hashfunktionen zur Speicherung von Passwörtern verwendet?

Answer 27

Damit Passwörter nicht im Klartext gespeichert werden und bei einem Datenleck nicht sofort entschlüsselbar sind.

Question 28

Welche Eigenschaft einer Hashfunktion ist für Passworthashes besonders wichtig?

Answer 28

Pre-image Resistance, damit Angreifer das Originalpasswort nicht aus dem Hash berechnen können.

Question 29

Was ist die Merkle-Damgård-Konstruktion?

Answer 29

Eine Methode, um aus einer Kompressionsfunktion eine Hashfunktion für beliebig lange Eingaben zu konstruieren.

Question 30

Wie funktioniert die Merkle-Damgård-Konstruktion?

Answer 30

Die Eingabe wird in Blöcke aufgeteilt, die nacheinander durch eine Kompressionsfunktion verarbeitet werden, wobei das vorherige Ergebnis als Input für den nächsten Block dient.

Question 31

Was bedeutet 'Schlüssel-Stretching'?

Answer 31

Eine Technik, um einen schwachen Schlüssel durch zusätzliche Berechnungen sicherer zu machen, z. B. durch PBKDF2, bcrypt oder Argon2.

Question 32

Warum ist die Wiederverwendung eines Schlüsselstroms in einer Strom-Chiffre problematisch?

Answer 32

Weil durch c1 ⊕ c2 = m1 ⊕ m2 Informationen über die Klartexte gewonnen werden können.

Question 33

Warum gilt RC4 heute als unsicher?

Answer 33

Wegen Schwächen in der Schlüsselstromerzeugung, die Angriffe auf WEP und TLS ermöglicht haben.

Question 34

Was ist der Kasiski-Test?

Answer 34

Eine Methode zur Kryptoanalyse polyalphabetischer Substitutionschiffren durch Identifikation wiederkehrender Muster.

Question 35

Welche Rolle spielt die Häufigkeitsanalyse in der Kryptoanalyse?

Answer 35

Sie nutzt die unterschiedliche Auftretenshäufigkeit von Buchstaben, um Verschlüsselungen wie den Caesar-Code zu brechen.

Question 36

Warum sind One-Time-Pads theoretisch unknackbar?

Answer 36

Weil der Schlüssel so lang ist wie die Nachricht und niemals wiederverwendet wird.