Schlüsselmanagement und symmetrische Verfahren

Questions and Answers

Was ist die Rolle des Pre-Shared Keys kA im KDC?

Der Pre-Shared Key kA dient zur Authentifizierung der Partner A und B und ist ein geheimer Schlüssel bei symmetrischer Kryptografie oder der öffentliche Schlüssel bei Public-Key-Verfahren.

Wie wird der neue geheime Schlüssel kAB zwischen den Partnern A und B verteilt?

Der KDC erzeugt den Schlüssel kAB und verteilt ihn sicher an A und B.

Nennen Sie zwei Methoden, wie Pre-Shared Keys ausgetauscht werden können.

Pre-Shared Keys können über QR-Codes oder SMS ausgetauscht werden.

Was passiert, wenn Partner A mit Partner B kommunizieren möchte?

A kommuniziert mit B, indem er den KDC zur Generierung und Verteilung des neuen geheimen Schlüssels kAB nutzt.

Warum ist das Verfahren mit dem KDC in der Praxis komplexer?

In der Praxis sind zusätzliche Sicherheitsmaßnahmen und Protokolle erforderlich, um die Kommunikation zusätzlich abzusichern.

Welche Schwächen gibt es im Ablauf des Schlüsselaustauschs zwischen Partner A und Partner B?

Eine Schwäche ist, dass, wenn ein Schlüssel kompromittiert wird, die gesamte Kommunikation, die damit geschützt ist, in Gefahr ist.

Was passiert, wenn der private Schlüssel dB von Partner B kompromittiert wird?

Alle ausgetauschten Schlüssel, die nach dem Zeitpunkt der Kompromittierung generiert wurden, sind unsicher.

Wie wird der symmetrische Schlüssel kAB in dem hybriden Ansatz geschützt?

Der symmetrische Schlüssel kAB wird mit dem öffentlichen Schlüssel von B asymmetrisch verschlüsselt.

Was ist die Rolle des KDC in der beschriebenen Kommunikationssituation?

Das KDC stellt die symmetrischen Schlüssel für die Kommunikation zwischen Partner A und Partner B zur Verfügung.

Nennen Sie zwei Vorteile der Verwendung von AES zur Verschlüsselung der Kommunikation.

AES bietet hohe Sicherheit und ist effizient in der Verarbeitung großer Datenmengen.

Wie kann Partner A den Schlüssel kAB entschlüsseln, nachdem er ihn von KDC erhalten hat?

Partner A entschlüsselt den Schlüssel kAB mit der Funktion AES^{-1}_{kA}(cA).

Was bedeutet die Verwendung von 'c' in der Verschlüsselung einer Nachricht m?

Das 'c' ist der verschlüsselte Text der Nachricht m, der mit dem Schlüssel kAB unter Verwendung von AES erzeugt wurde.

Welche Schlüsselformate sind im beschriebenen Prozess relevant?

Die relevanten Schlüsselformate sind der symmetrische Schlüssel kAB und die öffentlichen/privaten Schlüssel für RSA.

Was ist der Zweck einer Key Derivation Function (KDF) im Schlüsselmanagement?

Die KDF wird verwendet, um aus dem Shared DH-Key DH-kAB symmetrische Schlüssel kAB der gewünschten Länge zu generieren.

Wie wird der gemeinsame Schlüssel k in der Praxis berechnet?

Der gemeinsame Schlüssel k wird berechnet als k = KDF(DH-kAB, n, nonceA, nonceB).

Was passiert während eines Man-in-the-Middle (MitM) Angriffs in Bezug auf den DH-Key?

Ein Angreifer sieht die DH-Keys und kann eigene Schlüssel generieren, wodurch er die Kommunikation zwischen den Partnern manipulieren kann.

Welche Schritte sind notwendig, um einen MitM-Angriff zu verhindern?

Ein signierter Austausch der öffentlichen DH-Schlüssel eA und eB ist notwendig, um die Identität der Partner zu verifizieren.

Was sind Nonces und warum sind sie wichtig bei der Schlüsselerzeugung?

Nonces sind einmalige Werte, die während der Schlüsselerzeugung verwendet werden, um Wiederholungsangriffe zu verhindern.

Nennen Sie eine typische Keyed-Hash-Funktion, die als KDF verwendet wird.

SHA3 ist eine typische Keyed-Hash-Funktion, die häufig als KDF eingesetzt wird.

Wie viele Schlüsselbits werden typischerweise für AES-256 erzeugt?

Für AES-256 werden typischerweise 256 Schlüsselbits erzeugt.

Was beschreibt das DH-Verfahren im Kontext des Schlüsselmanagements?

Das DH-Verfahren ermöglicht es zwei Partnern, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kommunikationskanal zu etablieren.

Warum ist es wichtig, dass die KDF von allen Partnern bekannt ist?

Es ist wichtig, dass die KDF für alle Partner bekannt ist, um die Konsistenz bei der Berechnung des gemeinsamen Schlüssels zu gewährleisten.

Welche Rolle haben die Signatur-Schlüssel in der DH-Implementierung?

Die Signatur-Schlüssel verifizieren die Authentizität der ausgetauschten öffentlichen Schlüssel, um Man-in-the-Middle-Angriffe zu verhindern.

Was sind ephemeral keys und warum werden sie verwendet?

Ephemeral keys sind temporäre Schlüssel, die für eine spezifische Sitzung generiert werden, um die Sicherheit bei jeder Kommunikation zu erhöhen.

Wie funktioniert die Signatur des neuen DH-Keys im Beispiel?

Der Partner signiert den neuen DH-Key mit seinem privaten Schlüssel, was die Signatur erzeugt, die dann vom Empfänger verifiziert wird.

Was ist der Hauptunterschied zwischen klassischem DH und ECDH?

Der Hauptunterschied liegt in der verwendeten Mathematik; ECDH nutzt elliptische Kurven, die eine höhere Sicherheit bei kleineren Schlüsseln bieten.

Welche Bedeutung hat die Schlüsselgröße in der Tabelle für symmetrische Verfahren?

Die Schlüsselgröße gibt an, wie stark der symmetrische Schlüssel ist, wobei eine größere Größe in der Regel eine höhere Sicherheit bietet.

Warum sind KDC-basierte Lösungen in Unternehmensumfeldern häufig zu finden?

KDC-basierte Lösungen bieten eine zentrale Verwaltung von Schlüsseln, was den Sicherheitsaufwand und die Effizienz in großen Netzwerken erhöht.

Nenne zwei Anwendungen, in denen ECDH weit verbreitet ist.

ECDH wird häufig in TLS für sichere Internetkommunikation und beim ePersonalausweis verwendet.

Was sind die Eigenschaften einer erzeugten Zufallsfolge in der Informatik, und warum ist sie nicht komprimierbar?

Eine erzeugte Zufallsfolge hat statistisch gleich viele Nullen und Einsen und ist nicht komprimierbar, da sie keine Muster aufweist.

Welches Beispiel für einen kryptografisch sicheren Zufallszahlengenerator (CSPRNG) wird in dem Text erwähnt?

Ein Beispiel für einen CSPRNG ist ein nichtlinear rückgekoppeltes Schieberegister.

Was beschreibt der CTR-Modus in Bezug auf Blockchiffren und CSPRNG?

Der CTR-Modus in Blockchiffren verwendet die AES-Verschlüsselung zusammen mit Nonce und Zähler, um einen kryptografisch sicheren Zufallszahlengenerator zu erstellen.

Warum ist der Austausch gemeinsamer, geheimer Schlüssel zwischen Studierenden nicht skalierbar?

Der Austausch erfordert für $n$ Studierende $n imes (n-1)/2$ Schlüssel, was bei einer hohen Anzahl von Studierenden unpraktisch wird.

Was ist ein Key Distribution Center (KDC) und seine Rolle im Schlüsselmanagement?

Ein KDC ist ein zentraler Schlüsselverteilungs-Server, der als vertrauenswürdige Drittpartei fungiert, um Schlüssel sicher auszutauschen.

Nennen Sie eine technische Lösung zur Verbesserung des Schlüsselaustausches bei vielen Benutzern.

Das Aufsetzen eines zentralen Schlüsselverteilungs-Servers ist eine Lösung zur Verbesserung des Schlüsselaustausches.

Wie viele Schlüssel müssten ausgetauscht werden, wenn 1300 Studierende vorab einen gemeinsamen Schlüssel haben?

Es müssten 844.350 Schlüssel ausgetauscht werden.

Welche Rolle spielt der Nonce beim AES-CTR Modus?

Der Nonce ist ein einmaliger Wert, der im AES-CTR Modus verwendet wird, um Wiederholungen bei der Generierung von Zufallszahlen zu verhindern.

Was bedeutet die Eigenschaft der Perfect Forward Secrecy (PFS) im Kontext des Schlüsselmanagements?

Die PFS-Eigenschaft bedeutet, dass die Kompromittierung eines Schlüssels keine Auswirkungen auf die Sicherheit zuvor getauschter Schlüssel hat.

Wie funktioniert das Diffie-Hellman-Verfahren zur dezentralen Schlüsselvereinbarung?

Das Diffie-Hellman-Verfahren ermöglicht es zwei Parteien, einen gemeinsamen geheimen Schlüssel durch Austausch von öffentlichen Werten und die Berechnung des Geheimnisses zu erstellen, ohne dass der Schlüssel selbst über das Netzwerk gesendet wird.

Warum kann das Diffie-Hellman-Verfahren nicht zum Verschlüsseln verwendet werden?

Das Diffie-Hellman-Verfahren dient nur der Schlüsselvereinbarung und nicht der eigentlichen Datenverschlüsselung.

Was ist die Bedeutung des diskreten Logarithmus-Problems im Kontext des Diffie-Hellman-Verfahrens?

Die Schwierigkeit des diskreten Logarithmus-Problems sichert das Diffie-Hellman-Verfahren, da es für Angreifer extrem schwer ist, den ursprünglichen Schlüssel aus den öffentlichen Werten zu rekonstruieren.

Erklären Sie, warum die Exponentiation in ℤ∗𝑝 eine Einweg-Funktion ist.

Exponentiation in ℤ∗𝑝 ist eine Einweg-Funktion, weil es einfach ist, $y = g^x ext{ mod } p$ zu berechnen, jedoch sehr schwierig, $x$ zu finden, wenn nur $y$ und $g$ bekannt sind.

Was sind die Konsequenzen, wenn ein Schlüssel bei der PFS-Eigenschaft unsicher wird?

Wenn ein Schlüssel unsicher wird, dürfen andere, zu früheren Zeitpunkten genutzte Schlüssel nicht ebenfalls unsicher werden, um die Vertraulichkeit der alten Kommunikation zu wahren.

Welche Rolle spielt die Kommutativität in der Berechnung des gemeinsamen Schlüssels im Diffie-Hellman-Verfahren?

Die Kommutativität bedeutet, dass die Reihenfolge der Berechnung keinen Einfluss auf das Ergebnis hat, wodurch die Parteien sicher einen gemeinsamen Schlüssel festlegen können.

Was bedeutet 'Folgelosigkeit' im Kontext der Kompromittierung von Schlüsseln?

'Folgelosigkeit' bedeutet, dass die Sicherheit einer früheren Kommunikation nicht beeinträchtigt wird, selbst wenn ein Schlüssel in der Gegenwart kompromittiert wurde.

Study Notes

Schlüsselmanagement

• Kryptografisch starke Schlüssel generieren
• Authentizität öffentlicher Schlüssel nachweisen
• Schlüssel zwischen Partnern sicher austauschen/vereinbaren
• Schlüssel erneuern
• Geheimnisse sicher speichern
• Verschlüsselte Daten langfristig archivieren
• Fokus auf Schlüsselerzeugung bei symmetrischen Verfahren
• Fokus auf Schlüsselauthentizität bei asymmetrischen Verfahren
• Fokus auf Schlüsselaustausch bzw. Schlüsselvereinbarung

Generierung symmetrischer Schlüssel

• Kerkhoffs-Prinzip: Die Stärke eines kryptografischen Verfahrens sollte nur von der Güte des Schlüssels abhängen.
• Starke symmetrische Schlüssel benötigen hohe Entropie.
• Schlüsselbits müssen schwer vorherzusagen sein (geringe Wahrscheinlichkeit der Bestimmung).
• Gute Schlüsselgeneratoren sind erforderlich, um hohe Entropie zu erzeugen.
• Mögliche Kandidaten für gute Zufallszahlengeneratoren sind echte Zufallszahlengeneratoren (TRNG).
• TRNGs basieren auf physikalischen Phänomenen (z.B. atmosphärisches Rauschen, Mausbewegung).
• Pseudozufallszahlengeneratoren (PRNGs) arbeiten deterministisch, jedoch nach außen zufällig.
• Der Seed-Wert eines PRNG muss vertraulich sein.
• Kryptografisch sichere Zufallszahlengeneratoren (CSPRNGs) sind nicht vorhersagbar und liefern statistisch gleich viele Nullen und Einsen, nicht komprimierbar.
• AES-CTR ist ein Beispiel für ein CSPRNG

Austausch gemeinsamer, geheimer Schlüssel

• Zwei Ansätze: Schlüsselaustausch/Verteilung und Schlüsselvereinbarung
• Im Rechenbeispiel mit 1300 Studierenden mussten vorab 844.350 Schlüssel ausgetauscht werden.

Schlüsselaustausch mit zentraler Schlüsselverteilung

• Zentrales Schlüsselverteilungs-System (z.B. KDC) benötigt
• Schlüssel zwischen Partnern vereinbart werden (Pre-Shared Keys)
• Pre-Shared Keys sind entweder secret Keys (symmetrisch) oder public Keys (asymmetrisch)
• Austauschwege für Pre-Shared Keys (QR-Code, SMS, PIN-Brief)
• KDC = Key Distribution Center

Dezentrale Berechnung gemeinsamer, geheimer Schlüssel (Diffie-Hellman-Verfahren)

• Verfahren zur dezentralen Schlüsselvereinbarung
• Public-Key Verfahren, nicht zum Verschlüsseln geeignet
• Weit verbreitet in TLS und WhatsApp
• Grundlage: Schwierigkeit des Diskreten Logarithmus-Problems
• Exponentation in Zp mit Primzahl p ist eine Einwegfunktion
• Kommutativität: (a^b) = (b^a) mod p

Phasen des klassischen Diffie-Hellman Verfahrens

• Partner A und B benötigen einen gemeinsamen symmetrischen Schlüssel.
• Keine vertrauliche Information wird ausgetauscht.
• Phase 1: Austausch öffentlicher Information
• Phase 2: Lokale Berechnung eines shared DH-Secrets (DH-KAB).
• Phase 3 und Phase 4: Erzeugung des Schlüssels KAB per KeyDerivationFunction (KDF) und Nonce

Problem: Man-in-the-Middle (MitM) Angriff

• Angriff auf Diffie-Hellman
• Joe manipuliert den Datenaustausch
• Lösung: Signierter Austausch der öffentlichen DH-Schlüssel.

PFS-Umsetzung mit dem DH-Verfahren

• Jeder Partner hat ein Signatur-Schlüssel-Paar.
• Für jeden neuen DH-Key wird ein neues DH-Schlüsselpaar generiert.

Public Key Infrastructure (PKI)

• Konzepte und Protokolle zur Authentifizierung von Public Keys
• Konstrukt: Zertifikate und PKI

Zertifikat

• Datenstruktur im Standardformat X.509.v3
• Bescheinigt die Bindung eines Public Keys an die Identität einer Instanz (Person, Server, Gerät)
• Mit digitaler Signatur des Zertifikat-Ausstellers

Komponenten einer PKI

• Registration Authority (RA)
• Certification Authority (CA)
• Validierungsstelle (VA)
• Verzeichnisdienst
• Personal Security Environment (PSE)

Vorteile, Nachteile, Ausnahmen, Erweiterungen

Hierarchie von CAs

• Wurzel-Instanz besitzt ein Root-Zertifikat.
• Root-Zertifikate sind selbstsigniert.
• Validierung eines Zertifikats: Überprüfung des Zertifizierungspfads

Zertifikatsrückruf (Revocation)

• Problem: Privater Schlüssel ist offengelegt oder ungültig geworden.
• Lösung: Online Certificate Status Protocol (OCSP) Stapling
• Server fragt regelmässig die Gültigkeit des Zertifikats ab.

Varianten von Diffie-Hellman

• Diffie-Hellman auf elliptischen Kurven (ECDH)

Zusammenfassung

• DH-Verfahren ist ein Standard in der modernen Kommunikation.
• Schlüsselmanagement ist essenziell.
• PKI bietet Vertrauensmechanismen.
• Kryptografische Verfahren sind wichtig, um Sicherheit zu gewährleisten.

Description

Dieses Quiz behandelt Schlüsselmanagement im Bereich der Kryptographie, insbesondere die Generierung und Verwaltung symmetrischer Schlüssel. Dabei werden Konzepte wie das Kerkhoffs-Prinzip und geeignete Zufallszahlengeneratoren thematisiert. Testen Sie Ihr Wissen über Schlüsselauthentizität und sichere Kommunikation.