Kryptografische Grundlagen

Questions and Answers

Was versteht man unter Kryptografie?

Kryptografie sind Methoden zur Ver- und Entschlüsselung von Informationen.

Was ist Kryptoanalyse?

Kryptoanalyse ist die Wissenschaft von Methoden zur Entschlüsselung kryptografischer Systeme.

Nennen Sie ein Beispiel für eine berühmte Chiffriermaschine.

Ein Beispiel ist die Enigma-Maschine der Deutschen Wehrmacht während des 2. Weltkriegs.

Wie funktioniert die Verschlüsselung mit einer Chiffriermaschine wie der Enigma?

Die Eingabe eines Buchstabens verdreht die Walzen und erzeugt einen verschlüsselten Buchstaben.

Was sind die beiden Klassen von kryptografischen Verfahren?

Die beiden Klassen sind symmetrische und asymmetrische Verfahren.

Was ist der Unterschied zwischen symmetrischen und asymmetrischen Verfahren?

Bei symmetrischen Verfahren sind die Schlüssel für E (Verschlüsselung) und D (Entschlüsselung) gleich, während sie bei asymmetrischen Verfahren unterschiedlich sind.

Wie lautet die allgemeine Bezeichnung für kryptografische Daten, die verschlüsselt werden?

Diese Daten werden als Klartexte bezeichnet.

Was bedeutet die Notation Ee(m) in der Kryptografie?

Ee(m) bedeutet, dass die Funktion E den Klartext m in den Kryptotext c umwandelt.

Was ist der Unterschied zwischen symmetrischer und asymmetrischer Kryptografie?

Symmetrische Kryptografie verwendet denselben Schlüssel für die Verschlüsselung und Entschlüsselung, während asymmetrische Kryptografie ein Schlüsselpaar (öffentlicher und privater Schlüssel) verwendet.

Wie wird der Caesar-Chiffre verwendet, um einen Nachrichtenblock zu verschlüsseln?

Der Caesar-Chiffre verschlüsselt eine Nachricht, indem jeder Buchstabe um eine bestimmte Zahl (Verschiebeposition) im Alphabet verschoben wird.

Was repräsentiert das Symbol 'Ee(m) = c' in der Kryptografie?

'Ee(m) = c' repräsentiert die Verschlüsselung der Nachricht m zu einem Chiffretext c mit dem Verschlüsselungsalgorithmus E.

Warum ist das Knacken von Verschlüsselungen wie der Caesar-Chiffre potenziell schwierig?

Das Knacken ist schwierig, weil es viele mögliche Schlüssel (Verschiebepositionen) gibt, die ausprobiert werden müssen.

Was macht der private Schlüssel in der asymmetrischen Kryptografie?

Der private Schlüssel wird zur Entschlüsselung von Daten verwendet und sollte nur der betreffenden Entität bekannt sein.

Was sind die Vorteile der Verwendung von Public-Key Kryptografie?

Public-Key Kryptografie ermöglicht sichere Kommunikation, ohne dass Geheimnisse über den Schlüssel ausgetauscht werden müssen.

Wie lautet die Entschlüsselungsformel für die Caesar-Chiffre?

Die Entschlüsselungsformel lautet: $De(c) = (c-e) \mod 26$.

Welche Rolle spielt die Zahlentheorie in asymmetrischen Verfahren?

Die Zahlentheorie ist entscheidend, da sie die mathematischen Grundlagen für die Erstellung und Sicherheit der Schlüsselpärchen bereitstellt.

Was ist Padding in der Kryptographie?

Padding ist das Auffüllen des Klartextes, sodass seine Länge ein Vielfaches der Blockgröße ist.

Wie unterscheidet man Padding von Content?

Padding wird durch bestimmte Werte in den hinzugefügten Bytes identifiziert, die der Anzahl der hinzugefügten Bytes entsprechen.

Was bedeutet Diffusion in Bezug auf Blockchiffren?

Diffusion bedeutet, dass jedes Bit des Klartexts jedes Bit des Ciphertexts beeinflusst.

Nenne eine Technik zur Umsetzung von Diffusion in Blockchiffren.

Bitweise Permutation ist eine häufige Technik zur Umsetzung von Diffusion.

Was ist der Zweck der Konfusion in der Kryptographie?

Konfusion verschleiert den Zusammenhang zwischen Schlüssel und Ciphertext.

Beschreibe die Rolle von S-Boxen im AES-Verfahren.

S-Boxen im AES-Verfahren dienen zur Implementierung nicht-linearer Substitutionen zur Erhöhung der Konfusion.

Wie wirkt sich die Blockgröße auf das Padding aus?

Die Blockgröße bestimmt, wie viele Bytes Padding hinzugefügt werden, um die Klartextlänge anzupassen.

Was bezeichnet das PKCS#7-Padding?

PKCS#7-Padding füllt Klartext mit Bytes auf, die jeweils den Wert der Anzahl der hinzugefügten Bytes haben.

Was ist der Avalanche Effekt in der Kryptografie?

Der Avalanche Effekt beschreibt, dass eine kleine Änderung in der Eingabe, wie z.B. ein einzelnes Bit, eine signifikante Änderung in der Ausgabe bewirken kann.

Welche Blocklänge verwendet der AES-Verschlüsselungsstandard?

Die Blocklänge des AES-Standards beträgt 128 Bit.

Welches Verfahren wird zur Konfusion in AES verwendet?

Zur Konfusion in AES wird eine nicht-lineare Substitution verwendet, die durch eine feste S-Box geschieht.

Wie viele Runden durchläuft die AES-Verschlüsselung abhängig von der Schlüssellänge?

Abhängig von der Schlüssellänge durchläuft die AES-Verschlüsselung 10, 12 oder 14 Runden.

Was versteht man unter Diffusion in der AES-Verschlüsselung?

Diffusion in AES bezieht sich auf die Verbreitung der Eingabedaten über die Ausgabe, insbesondere durch die Operationen ShiftRows und MixColumns.

Was ist die Funktion von MixColumns in der AES-Verschlüsselung?

MixColumns multipliziert jede Spalte der 4x4 Byte-Matrix im GF(2^8) mit einer festen Matrix.

Nenne die drei verfügbaren Schlüssellängen beim AES.

Die verfügbaren Schlüssellängen beim AES sind 128, 192 und 256 Bit.

Was ist der Zweck einer Stromchiffre in der Kryptografie?

Der Zweck einer Stromchiffre ist die Verschlüsselung eines Klartext-Stroms, wie beispielsweise von Datenströmen.

Warum ist asymmetrische Verschlüsselung als sicherer angesehen als symmetrische?

Asymmetrische Verschlüsselung verwendet ein Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht, wobei der private Schlüssel geheim bleibt. Dies erhöht die Sicherheit, da der öffentliche Schlüssel frei verteilt werden kann, ohne die Vertraulichkeit der Kommunikation zu gefährden.

Was ist der Vorteil der Verwendung des öffentlichen Schlüssels in der Public-Key Kryptografie?

Der öffentliche Schlüssel kann von jedermann verwendet werden, um Daten sicher an den Schlüsselinhaber zu verschlüsseln, wodurch die Kommunikation effizient und sicher gestaltet wird.

Was passiert, wenn Alice Nachricht m mit ihrem privaten Schlüssel dA verschlüsselt?

Die Nachricht c' kann nur von Alice entschlüsselt werden, da nur sie den privaten Schlüssel dA besitzt. Bob kann sie nicht entschlüsseln, da er keinen Zugang zu dA hat.

Nennen Sie zwei Anwendungen der asymmetrischen Verschlüsselung.

E-Mail-Verschlüsselung und digitale Signaturen. Diese Anwendungen verwenden asymmetrische Verfahren zur Sicherstellung von Vertraulichkeit und Authentizität.

Was ist der Nachteil der asymmetrischen Verschlüsselung im Vergleich zur symmetrischen Verschlüsselung?

Asymmetrische Verschlüsselung ist in der Regel langsamer und ressourcenintensiver als symmetrische Verschlüsselung. Daher wird sie meist nur für kurze Daten verwendet.

Wie wird das Vertrauen in den öffentlichen Schlüssel sichergestellt?

Das Vertrauen wird durch Zertifikate und Zertifizierungsstellen (CAs) hergestellt, die die Authentizität des öffentlichen Schlüssels gewährleisten.

Welche Rolle spielt das Kerckhoffs-Prinzip in der Kryptografie?

Das Kerckhoffs-Prinzip besagt, dass die Sicherheit eines kryptografischen Verfahrens nicht von der Geheimhaltung des Algorithmus, sondern nur vom geheimen Schlüssel abhängen sollte.

Was ist der Hauptzweck der Entschlüsselung bei asymmetrischer Verschlüsselung?

Der Hauptzweck der Entschlüsselung besteht darin, den cipher-text zurück in den Klartext zu verwandeln, sodass der Empfänger die ursprüngliche Nachricht lesen kann.

Was ist der Hauptzweck des GCM-Modus in der Verschlüsselung?

Der GCM-Modus dient der Authentifizierung von verschlüsselten Daten und assoziierten Daten durch Multiplikation im Galoiskörper.

Nennen Sie zwei Eingaben, die für den GCM-Modus benötigt werden.

Klartext m und Schlüssel k.

Welche Eigenschaft wird mit AEAD (Authenticated Encryption with Associated Data) realisiert?

AEAD sorgt für die Authentizität von Ciphertext und assoziierten Daten.

Wie wird die Authentizität der assoziierten Daten im GCM-Modus gewährleistet?

Durch die Implementierung einer Multiplikation im Galoiskörper GF(2^128).

Welche Blocklänge hat der aus dem GCM-Modus resultierende Ciphertext?

Die Blocklänge beträgt 128 Bit.

Welches ist der empfohlene Transformationsmodus für die Nutzung von AES?

Der CTR-Modus (Counter Mode).

Was wird als Nonce im GCM-Modus verwendet?

Nonce ist ein zufälliger Wert, der zusammen mit dem Zähler (ctr) verwendet wird.

Was geschieht während der Verschlüsselung im GCM-Modus mit dem Klartext?

Der Klartext wird durch die AES-Blockchiffre im CTR-Modus verschlüsselt.

Study Notes

Kryptografische Grundlagen

• Kryptografie umfasst Methoden zur Verschlüsselung und Entschlüsselung von Daten.
• Kryptoanalyse ist die wissenschaftliche Methode zur Entschlüsselung von verschlüsselten Daten.
• Die Enigma war eine legendäre Chiffriermaschine der deutschen Wehrmacht im Zweiten Weltkrieg.
• Die Enigma besaß 3 Walzen mit 26 Buchstaben des Alphabets.
• Die Walzen wurden durch elektrische Kabelverbindungen verdreht.
• Die Eingabe eines Buchstabens veränderte die Walzen und erzeugte einen verschlüsselten Buchstaben.
• Die Walzen änderten ihre Position bei jeder Eingabe, was zu einer unterschiedlichen Verschlüsselung führte.
• Die Enigma wurde 1940 in Bletchley Park von Alan Turing geknackt.

Kryptografisches System

• Ein kryptografisches System besteht aus den Mengen der Klartexte (M), der Kryptotexte (C), der Verschlüsselungsverfahren (E), der Entschlüsselungsverfahren (D) und der Schlüsselmenge (K).
• M ist die Menge der möglichen Klartexte.
• C ist die Menge der möglichen Kryptotexte.
• E ist die Menge der Verschlüsselungsverfahren.
• D ist die Menge der Entschlüsselungsverfahren.
• K ist die Menge der möglichen Schlüssel.
• Für jedes m ∈ M* existiert ein c ∈ C*, so dass m = D(c).

Zwei Klassen von Verfahren

• Symmetrische Verfahren (Secret-Key Verfahren): Verfahren zur Verschlüsselung und Entschlüsselung mit demselben Schlüssel. Der Schlüssel muss geheim gehalten werden.
• Asymmetrische Verfahren (Public-Key Verfahren): Verfahren zur Verschlüsselung und Entschlüsselung mit unterschiedlichen Schlüsseln (öffentlicher und privater Schlüssel). Der öffentliche Schlüssel wird öffentlich geteilt, während der private Schlüssel geheim gehalten werden muss.

Beispiel Caesar-Chiffre

• Die Caesar-Chiffre ist ein einfaches symmetrisches Verfahren.
• Die Chiffre basiert auf der Verschiebung der Buchstaben im Alphabet.
• Die Verschiebung wird durch einen Schlüssel (e) bestimmt.
• Die Entschlüsselung erfolgt durch die umgekehrte Verschiebung(D).

Asymmetrische Verfahren, Public-Key Kryptografie

• Asymmetrischen Verfahren nutzen zwei verschiedene Schlüssel für Verschlüsselung und Entschlüsselung.
• Der öffentliche Schlüssel wird öffentlich bereitgestellt.
• Der private Schlüssel wird geheim gehalten.
• Ein Beispiel ist das RSA-Verfahren.

Einsatzbeispiele asymmetrischer Verschlüsselung

• Alice sendet eine verschlüsselte Nachricht an Bob, wo nur Bob den Klartext lesen kann.
• Alice speichert verschlüsselte Daten in der Cloud oder lokal, sodass nur Alice diese Daten entschlüsseln kann.

Blockchiffren

• Blockchiffren verarbeiten Klartext in Blöcken fester Größe.
• Die Verschlüsselung eines Blockes hängt von einem geheimen Schlüssel ab.
• Ein Beispiel ist die AES-Verschlüsselung.
• Padding ist erforderlich, um die Blocklänge zu vervielfachen.

Designprinzipien für Blockchiffren

• Diffusion: breitet die Auswirkungen von Klartextänderungen auf alle Ciphertextbits aus.
• Konfusion: verbirgt den Zusammenhang zwischen Schlüssel, Klartext und Ciphertext.

Fallbeispiel: AES

• AES ist ein Blockchiffre-Standard.
• AES-Verschlüsselung verwendet 128-Bit-Blöcke.
• Verschlüsselung und Entschlüsselung verwenden feste Runden und Operationen auf den Daten.
• AES kann mit Schlüsseln von 128 Bit, 192 Bit oder 256 Bit verwendet werden.

Stromchiffren

• Stromchiffren arbeiten mit Einzelbits und nicht mit Blöcken.
• Als Lösung wird oft die Vernam-Chiffre verwendet.

PQC-Kandidaten

• Die PQC-Verfahren (Post-Quantum Cryptosysteme) sind notwendig, wenn Quantencomputer eingesetzt werden.
• PQC-Verfahren sind mit unterschiedlichen Algorithmen für Verschlüsselung und digitale Signaturen verfügbar.

Betriebsmodi von Blockchiffren

• ECB - Electronic Codebook Modus: Gleiche Klartextblöcke werden zu gleichen Chiffretextblöcken verschlüsselt.
• CBC - Cipher Block Chaining Modus: Klartextblock wird vor der Verschlüsselung mit dem vorherigen Chiffretextblock xor'ed (verknüpft).
• CTR - Counter Mode: Ein Zähler wird verwendet, um einen einzigartigen Schlüssel für jeden Block zu erzeugen.

Anforderungen an Schlüssellängen

• Symmetrische Verfahren benötigen mindestens 128 Bit, besser 256 Bit Schlüssel.
• Asymmetrische Verfahren, wie RSA, benötigen viel längere Schlüssel.

Asymmetrische Kryptografische Grundlagen

• Asymmetrische Verfahren nutzen eine Einwegfunktion und eine Trapdoor-Einwegfunktion.

RSA Verfahren

• Das RSA-Verfahren ist ein Beispiel für ein asymmetrisches Verfahren.
• Es verwendet die Faktorisierung und den diskreten Logarithmus.

Elliptische Kurven Kryptografie (ECC)

• ECC ist eine Alternative zu RSA und verwendet elliptische Kurven.
• ECC benötigt kürzere Schlüssel für den gleichen Sicherheitsschlüssel.

Description

Dieser Quiz beschäftigt sich mit den Grundlagen der Kryptografie und Kryptoanalyse. Erfahren Sie mehr über historische Chiffriermaschinen wie die Enigma und die Prinzipien moderner kryptografischer Systeme. Testen Sie Ihr Wissen über die Methoden zur Verschlüsselung und Entschlüsselung von Daten.