Einführung in die Kryptologie

Questions and Answers

Welches der folgenden Sicherheitsziele der Kryptologie stellt sicher, dass Daten nicht manipuliert werden?

• Integrität (correct)
• Vertraulichkeit
• Verbindlichkeit
• Authentizität

Welche Eigenschaft kennzeichnet die asymmetrische Verschlüsselung im Vergleich zur symmetrischen Verschlüsselung?

• Schnellere Verarbeitungsgeschwindigkeit
• Einfachere Schlüsselverwaltung
• Verwendung eines Schlüsselpaares: öffentlicher und privater Schlüssel (correct)
• Verwendung eines einzigen Schlüssels für Ver- und Entschlüsselung

Was ist das Hauptproblem beim Caesar-Verschiebeverfahren in Bezug auf die Sicherheit?

• Es ist anfällig für Häufigkeitsanalyse. (correct)
• Es benötigt spezielle Hardware.
• Es ist rechenintensiv.
• Es erfordert sehr lange Schlüssel.

Warum ist der One-Time-Pad in der Theorie perfekt sicher, aber in der Praxis oft unpraktisch?

Weil der Schlüssel nur einmal benutzt wird und genauso lang wie die Nachricht sein muss. (A)

Welche Aussage beschreibt am besten den Unterschied zwischen symmetrischen und asymmetrischen Verschlüsselungsverfahren?

Symmetrische Verfahren verwenden denselben Schlüssel zum Ver- und Entschlüsseln, während asymmetrische Verfahren ein Schlüsselpaar verwenden. (D)

Was ist das Hauptziel von 'Shamir's Secret Sharing' (SSS)?

Ein Geheimnis in mehrere Teile zu zerlegen, die erst zusammen das Original ergeben. (D)

Warum ist es wichtig, für jeden Dienst ein eigenes Passwort zu verwenden?

Um die Sicherheit zu erhöhen, falls ein Passwort bei einem Dienst kompromittiert wird. (A)

Was ist der Hauptvorteil der Verwendung von Passphrasen anstelle von zufälligen Zeichenfolgen als Passwörter?

Sie sind leichter zu merken. (D)

Was ist der Hauptzweck der Multi-Faktor-Authentifizierung (MFA)?

Einen zusätzlichen Sicherheitsfaktor neben dem Passwort zu verlangen. (C)

Auf welcher mathematischen Schwierigkeit basiert das RSA-Verfahren?

Der Primfaktorzerlegung großer Zahlen. (A)

Was ist das Hauptziel einer digitalen Signatur?

Sicherzustellen, dass eine Nachricht echt und unverändert ist. (C)

Welche Eigenschaft ist wesentlich für eine kryptografisch sichere Hashfunktion?

Sie sollte kollisionsresistent sein. (C)

Was ist der Hauptzweck eines Intrusion Detection Systems (IDS) in einem Netzwerk?

Angriffe zu erkennen. (B)

Was bedeutet das 'Zero Trust' Prinzip in Bezug auf Netzwerksicherheit?

Niemandem im Netzwerk wird automatisch vertraut, jeder Zugriff muss authentifiziert werden. (D)

Was ist der Hauptzweck der Public Key Infrastructure (PKI)?

Digitale Zertifikate zu nutzen, um die Kommunikation zu sichern. (A)

Welche Funktion haben Hashwerte in einer Blockchain?

Die Manipulationssicherheit der Blöcke zu gewährleisten. (A)

Was ist 'Mining' im Kontext von Blockchains?

Das Finden einer Nonce, um einen gültigen Hash für einen neuen Block zu erzeugen. (A)

Welchen Hauptzweck verfolgt die Nutzung von Tor-Netzwerken?

IP-Adressen zu verschleiern und Anonymität zu gewährleisten. (D)

Welche der folgenden Anwendungen profitiert am meisten von fälschungssicherer Dokumentation durch Blockchains?

Lieferkettenmanagement. (B)

Was ist das Hauptziel der Verwendung von 'Bridges' oder 'Snowflake' im Zusammenhang mit Tor?

Den Zugriff auf das Tor-Netzwerk in zensierten Umgebungen zu ermöglichen. (D)

Flashcards

Vertraulichkeit (Sicherheitsziel)

Schutz vor unbefugtem Zugriff auf Daten und Ressourcen.

Integrität (Sicherheitsziel)

Sicherstellung, dass Daten nicht unbefugt verändert oder manipuliert werden.

Authentizität (Sicherheitsziel)

Sicherstellen, dass die Identität des Absenders oder Nutzers echt und bestätigt ist.

Verbindlichkeit (Sicherheitsziel)

Der Absender kann die Versendung einer Nachricht nicht leugnen.

Symmetrische Verschlüsselung

Ein Verschlüsselungsverfahren, bei dem derselbe Schlüssel sowohl für die Ver- als auch für die Entschlüsselung verwendet wird.

Asymmetrische Verschlüsselung

Ein Verschlüsselungsverfahren, das ein Schlüsselpaar verwendet: einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln.

Hashfunktionen

Erzeugen einen digitalen Fingerabdruck von Daten, um die Datenintegrität zu überprüfen.

Caesar-Verschiebeverfahren

Ersetzt jeden Buchstaben im Klartext durch einen Buchstaben, der um eine bestimmte Anzahl von Stellen im Alphabet verschoben ist.

One-Time-Pad

Ein Verschlüsselungsverfahren, bei dem ein zufälliger, einmalig verwendeter Schlüssel zur Verschlüsselung verwendet wird.

AES (Advanced Encryption Standard)

Ein symmetrisches Verschlüsselungsverfahren, das in vielen modernen Anwendungen und Protokollen verwendet wird.

RSA (Asymmetrisches Verfahren)

Nutzt einen Public Key zum Verschlüsseln und einen Private Key zum Entschlüsseln.

Hybride Verfahren

Kombinieren die Vorteile von symmetrischer und asymmetrischer Verschlüsselung.

TLS (Transport Layer Security)

Ein Protokoll zur sicheren Übertragung von Daten über ein Netzwerk.

Wichtigkeit von sicheren Passwörtern

Verhindert den Zugriff auf persönliche Daten und Online-Konten.

Eigenschaften eines sicheren Passworts

Mindestens 8-12 Zeichen, Mischung aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen.

Brute-Force-Angriffe

Alle möglichen Kombinationen werden getestet.

Phishing

Betrüger fordern Passwörter per E-Mail oder gefälschten Websites.

Passphrasen

Längere, leicht merkbare Sätze statt zufälliger Zeichen.

Multi-Faktor-Authentifizierung (MFA)

Zweiter Sicherheitsfaktor neben dem Passwort.

Passwort-Manager

Speichert und verwaltet sichere Passwörter für verschiedene Konten.

Study Notes

Kryptologie

• Kryptologie befasst sich mit der Sicherheit von Informationen.

Sicherheitsziele

• Vertraulichkeit schützt vor unbefugtem Zugriff.
• Integrität stellt sicher, dass Daten nicht manipuliert werden.
• Authentizität dient der Feststellung, dass der Absender echt ist.
• Verbindlichkeit bedeutet, dass der Absender eine Nachricht nicht abstreiten kann.

Kryptographische Verfahren

• Symmetrische Verschlüsselung verwendet einen Schlüssel für Ver- und Entschlüsselung.
• Asymmetrische Verschlüsselung verwendet zwei Schlüssel: einen Public und einen Private Key.
• Hashfunktionen erzeugen digitale Fingerabdrücke von Daten.

Historische Chiffriersysteme

• Caesar-Verschiebeverfahren ersetzt Buchstaben durch Verschiebung im Alphabet und ist einfach zu entschlüsseln.
• One-Time-Pad ist perfekt sicher, wenn der Schlüssel nur einmal verwendet wird, aber unpraktisch, da der Schlüssel so lang wie die Nachricht sein muss.

Moderne Chiffriersysteme

• AES (Advanced Encryption Standard) ist ein Beispiel für ein schnelles symmetrisches Verfahren, bei dem der Schlüssel sicher übertragen werden muss.
• RSA ist ein asymmetrisches Verfahren mit einem Public Key für die Verschlüsselung und einem Private Key für die Entschlüsselung.
• Asymmetrische Verfahren sind langsam, benötigen aber keinen sicheren Schlüsselaustausch.

Hybride Verfahren

• Hybride Verfahren kombinieren symmetrische und asymmetrische Verschlüsselung.
• Ein Beispiel hierfür ist TLS (Transport Layer Security) bei HTTPS.

Geheimnisse teilen

• Geheimnisse sind Informationen, die nur bestimmten Personen bekannt sind.

Grundprinzip der Geheimnisse

• Ein Geheimnis kann in Teilgeheimnisse aufgeteilt werden, um sicherzustellen, dass nur autorisierte Personen Zugriff haben.

Geheimnisteilung & Sicherheitsmechanismen

• Shamir's Secret Sharing (SSS) zerlegt ein Geheimnis in mehrere Teile, die erst zusammen das Original ergeben.
• Ein Beispiel ist die Schlüsselaufteilung für Tresore oder verschlüsselte Dokumente.

Passwörter

• Sichere Passwörter sind wichtig zum Schutz persönlicher Daten und Online-Konten und verhindern unbefugten Zugriff durch Hacker.

Eigenschaften eines sicheren Passworts

• Es sollte mindestens 8-12 Zeichen lang sein.
• Sichere Passwörter bestehen aus einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Sie enthalten keine persönlichen Informationen und sind für jeden Dienst einzigartig.

Angriffe und Schutzmaßnahmen auf Passwörter

• Brute-Force-Angriffe testen alle möglichen Kombinationen. Die Lösung sind komplexe Passwörter.
• Wörterbuchangriffe probieren häufig genutzte Begriffe und Namen aus. Hier helfen zufällige Zeichenfolgen und Passphrasen.
• Phishing ist, wenn Betrüger Passwörter per E-Mail oder gefälschten Websites fordern. Misstrauen und das Prüfen von URLs helfen.

Alternative Methoden zur Passwortsicherheit

• Passphrasen sind längere, leicht merkbare Sätze statt zufälliger Zeichen.
• Multi-Faktor-Authentifizierung (MFA) verwendet einen zweiten Sicherheitsfaktor wie SMS-Code oder Fingerabdruck.
• Passwort-Manager speichern und verwalten sichere Passwörter für verschiedene Konten.

RSA-Verfahren

• Das RSA-Verfahren basiert auf der Schwierigkeit die Primfaktorzerlegung großer Zahlen.
• Es wird in sicheren Kommunikationsprotokollen wie HTTPS verwendet.
• Bei der Schlüsselerzeugung werden zwei große Primzahlen gewählt und Modulus und Exponenten berechnet.
• Die Verschlüsselung und Entschlüsselung erfolgt durch mathematische Berechnung mit modularer Arithmetik und ermöglicht das sichere Senden geheimer Nachrichten.

Digitale Signaturen

• Digitale Signaturen stellen sicher, dass eine Nachricht echt und unverändert ist.
• Digitale Signaturen sind eine Kombination aus Hashfunktion & asymmetrischer Verschlüsselung.

Hashfunktionen

• Hashfunktionen erzeugen eine eindeutige Prüfsumme (Fingerabdruck) von Daten.
• Beispiele sind SHA-256 (sicher) und MD5 (unsicher).

Eigenschaften von Hashfunktionen

• Kollisionsresistenz bedeutet, dass unterschiedliche Eingaben verschiedene Hashwerte erzeugen.
• Determinismus bedeutet, dass gleiche Eingaben gleiche Hashwerte erzeugen.
• Effizienz steht für schnelle Berechnung.

Sicherheitsinfrastruktur

• Firewalls blockieren unerlaubte Verbindungen.
• VPNs ermöglichen verschlüsselte Verbindungen zu einem anderen Netzwerk.
• Intrusion Detection Systems (IDS) erkennen Angriffe.

Zero Trust Prinzip

• Niemandem im Netzwerk wird automatisch vertraut, jeder Zugriff muss authentifiziert werden.

Public Key Infrastructure (PKI)

• Digitale Zertifikate sichern die Kommunikation.
• Die PKI wird z. B. bei HTTPS & E-Mail-Signaturen verwendet.

Blockchain

• Verkettete Blöcke mit Hashwerten sorgen für Manipulationssicherheit, jeder Block speichert den Hash des vorherigen Blocks.

Mining & Proof of Work

• Miner suchen eine Nonce, um einen gültigen Hash zu erzeugen, was sehr rechenintensiv ist, aber die Sicherheit erhöht.

Anwendungsbeispiele einer Blockchain

• Kryptowährungen (Bitcoin, Ethereum) ermöglichen sichere digitale Transaktionen.
• Fälschungssichere Dokumentation für Lieferketten und Zertifikate.

Tor-Netzwerke

• Daten werden über mehrere Knoten geleitet, um IP-Adressen zu verschleiern.
• Webseiten im Darknet sind nicht automatisch sicher.

Geschichte der Tor-Netzwerke

• Das Tor-Netzwerk wurde von der US-Marine entwickelt (erste Version 2002) und wird heute von The Tor Project, Inc. verwaltet.

Gesellschaftliche Aspekte der Tor-Netzwerke

• Die Nutzung dient zur Umgehung von Zensur.
• Der Zugang ist über Bridges oder Snowflake möglich.