Kryptologie

Question 1

Was ist Ununterscheidbarkeit/perfekte Sicherheit?

Answer 1

Wahl von zwei beliebigen Klartexten; Angreifer kann nur zu 50% sagen, zu welchem Klartext ein Geheimtext gehört

Question 2

Was ist Semantische Sicherheit?

Answer 2

Angreifer bekommt in praktisch relevanter Zeit durch das Betrachten des Geheimtexts keine weiteren Informationen außer der Länge des Klartexts

Question 3

Was ist Konfusion eines Klartexts?

Answer 3

Zusammenhang zwischen Klartext und Geheimtext verschleiern (Substitution)

Question 4

Was ist Diffusion des Klartexts?

Answer 4

Statistische Eigenschaften vom Klartext auflösen (Transposition)

Question 5

Wofür steht DES?

Answer 5

Data Encryption Standard

Question 6

Wann wurde DES entwickelt?

Answer 6

1977

Question 7

Welches Chiffre wird bei DES verwendet?

Answer 7

Feistel Chiffre

Question 8

Wie groß sind die Blöcke bei DES?

Answer 8

64 Bit

Question 9

Wie lang sind die Schlüssel bei DES?

Answer 9

56 Bit

Question 10

Wie viele Runden durchläuft DES?

Answer 10

16

Question 11

Wie läuft DES ab?

Answer 11

Initial Permutation (historisch, keine zusätzliche Sicherheit)
16x Halbblock XOR mit Feistel(Halbblock)
Final Permutation (invers zur initialen)

Question 12

Wie sieht die Feistel Funktion aus?

Answer 12

Halbblock wird Expanded (E) von 32 auf 48 bit
XORed mit dem Subkey
Mit 8 Substitution Boxes (6 zu 4 bits) und einer Permutation Box verrechnet (8S, 1P)

Question 13

Worin unterscheiden sich Block-Cipher und Stream-Cipher?

Answer 13

Block:
- Blockweise
- Höherer Speicherbedarf
- Authentifizierung möglich (Bsp. AES-GCM)
- Padding Oracle Angriff
- weit verbreitet
- AES, DES, Blowfish etc.
- Typische Anwendung: TLS, Festplattenversch.

Stream:
- Zeichenweise
- Geringer Speicherbedarf
- Keine Integrierte Authentifizierung
- weniger verbreitet
- ChaCha20
- Typische Anwendung: Mobilfunk, WLAN

Question 14

Wofür steht AES?

Answer 14

Advanced Encryption Standard

Question 15

Wann wurde AES als Standard etabliert?

Answer 15

2001

Question 16

Wie läuft AES ab?

Answer 16

1. Schlüsselerweiterung (Teilschlüssel generieren)
2. AddRoundKey (Block XOR Teilschlüssel)
3. Runden (SubBytes Substitution, ShiftRows, MixColumns, AddRoundKey)
4. SubBytes Substitution, ShiftRows, AddRoundKey

Question 17

Wie viele Runden hat AES-128 (192, 256)?

Answer 17

10, (12, 14)

Question 18

Wie groß sind die Blöcke bei AES?

Answer 18

128

Question 19

Welche Blockcipher Modi gibt es?

Answer 19

• Electronic Codebook (unabhängige einzele Verschlüsselung von Blocks)
• Cipher Block Chaining (Ergebnis vom vorherigen Block fließt in den nächsten ein)
• Cipher Block Chaining Message Auth Code
• Counter
  CCM (CTR + CBC + MAC)
  GCM (Galois/ Counter Mode)

Question 20

Was ist Authenticated Encryption?

Answer 20

Kombination aus Verschlüsselung und Authentisierung (Bsp. CCM, GCM)

Question 21

Wofür steht AEAD?

Answer 21

• Authenticated Encryption + Klartext, der NUR authentifiziert wird
• z.B. wichtig für Headerdaten
• Zwar auch über HMAC realisierbar, aber AEAD kombiniert das und macht es somit simpler und weniger Fehleranfällig
• AES-GCM übterstützt AEAD (verwendet bei TLS)

Question 22

Was ist Salting und Peppering?

Answer 22

Einstreuen eines zusätzlichen, randomisierten Wertes in die Hashfunktion, um Rückschluss auf Klartext zu minimieren

Question 23

Worin unterscheiden sich Salt und Pepper?

Answer 23

Pepper wird getrennt (physisch) vom Hash abgelegt und wird geheimgehalten

Question 24

Wofür ist der Message Authentication Code?

Answer 24

dient zur Authentisierung und schützt Integrität (für Personen ohne den Schlüssel)

Question 25

Wie funkioniert der Message Authentication Code?

Answer 25

Sender und Empfänger nutzen gemeinsamen Schlüssel um aus Message einen Code zu erzeugen. Code wird mit der Message versendet

Question 26

Welche symmetrischen Verschlüsselungen werden empfohlen?

Answer 26

AES-128 und höher mit CCM, GCM, CBC, CTR

Question 27

Welche Hashfunktionen werden empfohlen?

Answer 27

SHA-2 (SHA-256), SHA-3-256

Question 28

Was ist Security by Obscurity?

Answer 28

Gegenteil vom Kerckhoff'schen Prinzip

Question 29

Wie funktioniert der Diffie Hellman Key Exchange?

Answer 29

1. Alice und Bob einigen sich auf eine Primzahl und ein erzeugendes Element g. 2. Beide überlegen sich Geheimzahlen und bilden A = g^a mod p (bzw. B = g^b mod p) 3. Austausch von A und B 4. Verrechnen des empfangenen Codes mit eigenem Geheimnis 5. Entstehendes Ergebnis ist das Shared Secret

Question 30

Was ist eine Schwachstelle des Diffie Hellman Key Exchange?

Answer 30

Man-in-the-Middle leicht möglich

Question 31

Wie funktioniert die Elliptic Curve Cryptography?

Answer 31

1. Bilden von Erzeugerpunkt g auf der Elliptic Curve y^2 = x^3+ax+b (gemeinsam) 2. Bilden eines privaten Secrets und Bestimmung des vielfachen Punkts A = aG und B = bG 3. Austausch von A und B 4. Shared Secret ist dann S = a*B = b*A

Question 32

Weswegen wird bcrypt verwendet?

Answer 32

Prozessor-intensive Hashfunktion

Question 33

Weswegen wird Argon2(id) verwendet?

Answer 33

- kann processor-hard eingestellt werden - ist memory hard - RAM ist teuer und kann schwieriger skaliert werden als Prozessor

Question 34

Was bedeutet Kryptologie?

Answer 34

"Lehre des Verborgenen"

Question 35

Was bedeutet Kryptografie?

Answer 35

"Geheimschrift"

Question 36

Was bedeutet Stenographie?

Answer 36

"Verborgene Schrift"

Question 37

Wie wird der Schlüssel in RSA berechnet?

Answer 37

Asynchrone Verschlüsselung, basiert auf mathematisch schwerer Primzahlzerlegung 1. Wähle zwei Primzahlen p und q 2. n = p * q 3. phi(n) = (p-1) * (q-1) 4. Wähle e zwischen 1 und phi(n), e teilerfremd zu phi(n) 5. Berechne d: e * d mod phi(n) = 1 mit erweitertem Euklid Algorithmus 6. Pubkey: (e,n), Privkey: (d,n)

Question 38

Wann wurde RSA entwickelt?

Answer 38

1977

Question 39

Wie verschlüsselt man in RSA?

Answer 39

Analog zu Diffie Hellmann C = M^e mod n (pubkey im Exponenten) M = C^d mod n (privkey im Exponenten) Für Signieren e und d tauschen (mit privkey verschlüsseln)

Question 40

Was ist MD5?

Answer 40

- Hashfunktion, die heute als unsicher gilt (Kollisionen einfach zu erzeugen, zu schnell berechenbar -> Brute Force möglich) - Heute nur noch für Prüfsummen und Dateiverwaltung - Stattdessen für Passwörter: bcrypt, Argon2, etc.

Question 41

Wie berechnet man MD5?

Answer 41

1. Vier Register (A,B,C,D), je 32 Bit, Start mit festen Konstanten 2. 4 Runden, pro Runde i=16 Schritte - Nichtlineare Funktion F anwenden - Klartext in M_i - Dann in K_i (Zusatzkonstanten) um symmetrische Muster zu verhindern - A wird mit F(B,C,D), M_i und K_i addiert - Rotation (jede Runde um s Stellen) - Register verschieben

Question 42

Wie wird das private d bei RSA bestimmt?

Answer 42

Mit erweitertem euklidischem Algorithmus: e*d mod phi(n) = 1

Question 43

Was sind die relevantesten Verfahren für Postquantenkrypto?

Answer 43

- Gitterbasierte Verfahren, es gibt bereits Standards - Bei Postquanten werden vor allem RSA und ECC zu einfach zu berechnen, diese müssen abgelöst werden; AES-256 noch sicher

Question 44

Was heißt schwach vs stark kollisionsresistent?

Answer 44

- schwach: schwierig bei gegebenem x ein x' zu finden, das kollidiert - stark: schwierig, beliebige x und x' mit Kollision zu finden