Krypto Woche 1 (Bauer)

Questions and Answers

Welches der folgenden Sicherheitsziele schützt vor dem Verlust des Zugriffs auf einen Dienst?

• Datenintegrität
• Verfügbarkeit (correct)
• Vertraulichkeit
• Nichtabstreitbarkeit

Das Sicherheitsziel 'Vertraulichkeit' schützt Daten vor unbefugter Änderung.

False (B)

Nennen Sie die drei Hauptziele, die üblicherweise als 'CIA-Triade' bezeichnet werden.

Vertraulichkeit, Integrität und Verfügbarkeit

[BLANK] schützt vor der Leugnung, eine Handlung ausgeführt zu haben.

Nichtabstreitbarkeit

Ordnen Sie die Sicherheitsziele ihren Beschreibungen zu:

Vertraulichkeit = Schutz vor unbefugtem Zugriff auf Informationen Integrität = Sicherstellung der Genauigkeit und Vollständigkeit der Daten Verfügbarkeit = Sicherstellung des rechtzeitigen und zuverlässigen Zugriffs auf Dienste Nichtabstreitbarkeit = Die Fähigkeit, die Beteiligung einer Partei an einer Transaktion nachzuweisen

Welches der folgenden Szenarien gefährdet die Vertraulichkeit einer Kommunikation am direktesten?

Ein Angreifer liest die unverschlüsselte Kommunikation mit, ohne dass die beteiligten Parteien dies bemerken. (C)

Nichtabstreitbarkeit garantiert, dass eine gesendete Nachricht vom Absender nachträglich geleugnet werden kann.

False (B)

Nennen Sie ein Beispiel, wie die Datenintegrität in einer elektronischen Transaktion sichergestellt werden kann.

Durch die Verwendung von digitalen Signaturen oder kryptografischen Hash-Funktionen.

Das Ziel der [Blank] stellt sicher, dass ein System oder Dienst auch unter hoher Belastung erreichbar und reaktionsfähig bleibt.

Verfügbarkeit

Welche der folgenden Methoden wird typischerweise verwendet, um die Vertraulichkeit von Daten zu gewährleisten?

Verschlüsselung (B)

Die Datenintegrität wird typischerweise durch Verschlüsselung erreicht.

False (B)

Welche Methode wird typischerweise verwendet, um die Verfügbarkeit von Daten sicherzustellen?

Redundanz

____________ wird typischerweise durch asymmetrische Kryptografie erreicht.

Nichtabstreitbarkeit

Ordnen Sie die folgenden Sicherheitsziele den typischen Methoden zu, um sie zu erreichen:

Vertraulichkeit = Verschlüsselung Datenintegrität = Authentifizierung (z.B. MAC oder AEAD) Verfügbarkeit = Redundanz Nichtabstreitbarkeit = Asymmetrische Kryptografie

Welche der folgenden Aussagen beschreibt die Caesar-Chiffre am besten?

Eine monoalphabetische Substitutionschiffre mit festem Schlüssel. (A)

Für welchen Zweck soll Julius Caesar die Caesar-Chiffre verwendet haben?

Um militärische Geheimnisse zu schützen.

Ordnen Sie die folgenden Begriffe ihrer Bedeutung im Kontext der Caesar-Chiffre zu:

Caesar-Chiffre = Eine einfache Substitutionschiffre Monoalphabetisch = Jeder Klartextbuchstabe wird immer auf denselben Chiffretextbuchstaben abgebildet ROT13 = Eine Variante der Caesar-Chiffre, die noch heute verwendet wird Schlüssel = Die feste Anzahl von Positionen, um die Buchstaben verschoben werden

Welche der folgenden Aussagen beschreibt am besten die Kernidee einer monoalphabetischen Substitutions-Chiffre?

Jeder Buchstabe des Klartextes wird durch einen entsprechenden Buchstaben des Chiffretextes ersetzt. (C)

Welche mathematische Eigenschaft muss eine Abbildungsfunktion bei einer monoalphabetischen Substitutions-Chiffre erfüllen, um eine eindeutige Entschlüsselung zu gewährleisten?

Injektivität

Neben der Injektivität wird bei einer monoalphabetischen Substitutions-Chiffre oft auch die Eigenschaft der ______ gefordert, was eine Eins-zu-Eins-Beziehung zwischen Klartext und Chiffretext bedeutet.

Bijektivität

Warum ist die Injektivität der Abbildungsfunktion bei einer monoalphabetischen Substitution wichtig?

Um eine eindeutige Rücktransformation vom Chiffretext zum Klartext zu ermöglichen. (A)

Welche Aussage beschreibt am besten den Hauptvorteil der Caesar-Chiffre bezüglich der Schlüsselverwaltung?

Sie benötigt nur einen einzigen Schlüssel zur Verschlüsselung des gesamten Textes. (D)

Was ist ein wesentliches Merkmal der Caesar-Chiffre?

Einfache Schlüsselverwaltung durch nur eine Zahl als Schlüssel (D)

Welcher mathematische Vorgang wird bei der Entschlüsselung angewendet, um den Klartext wiederherzustellen?

Subtraktion

Der Schlüssel bei dieser Verschlüsselungsmethode ist ein fester ______, der auf jeden Buchstaben angewendet wird.

Offset

Was passiert, wenn der falsche Offset bei der Entschlüsselung verwendet wird?

Es wird ein unleserlicher Text erzeugt. (C)

Angenommen, der Klartextbuchstabe 'p' ist 7 und der Schlüssel 'k' ist 15. Was ist der verschlüsselte Buchstabe 'c' unter Verwendung der gegebenen Caesar-Chiffre-Formel?

22 (D)

Welche der folgenden Aussagen beschreibt am besten die Beziehung zwischen Verschlüsselung und Entschlüsselung in der Caesar-Chiffre?

Verschlüsselung und Entschlüsselung sind inverse Operationen voneinander, wobei einer Addition und der andere Subtraktion verwendet. (D)

Welche der folgenden Eigenschaften sind typisch für eine schwache Verschlüsselung?

Kleine Schlüsselraumgröße, Stromchiffre-Natur und das Vorhandensein schwacher Schlüssel. (D)

Nennen Sie ein Beispiel für eine Chiffre, die trotz ihrer relativen Modernität schwache Schlüssel haben kann.

DES

Eine Chiffre, die Zeichen für Zeichen verschlüsselt/entschlüsselt, wird als __________ bezeichnet.

Stromchiffre

Was bedeutet eine Schlüsselraumgröße von $\log_2 26 \approx 4,7$ Bit in Bezug auf die Sicherheit einer Chiffre?

Sie deutet auf eine extrem kleine Anzahl möglicher Schlüssel hin, was die Chiffre anfällig für Brute-Force-Angriffe macht. (D)

Warum ist es wichtig, dass die Verschlüsselung von konstanten Daten bei einer guten Chiffre nicht von der Verschlüsselung zufälliger Daten zu unterscheiden ist?

Um Angriffe zu verhindern, die Muster in den verschlüsselten Daten ausnutzen könnten.

Wie unterscheidet sich die Vigenère-Chiffre von der Caesar-Chiffre?

Die Vigenère-Chiffre verwendet mehrere Schlüssel im Round-Robin-Verfahren. (A)

Beschreiben Sie kurz das Round-Robin-Verfahren im Kontext der Vigenère-Chiffre.

Ein Verfahren, bei dem verschiedene Schlüssel nacheinander wiederholt verwendet werden.

Warum ist die Vigenère-Chiffre trotz ihrer Komplexität anfällig für Angriffe durch Häufigkeitsanalyse?

Weil die Buchstabenhäufigkeit der Klartextsprache im Geheimtext erhalten bleibt. (B)

Wie hilft die Kenntnis der Buchstabenhäufigkeit einer Sprache bei der Kryptoanalyse einer Vigenère-verschlüsselten Nachricht?

Sie ermöglicht das Erraten von Schlüsselbuchstaben basierend auf der Häufigkeit der Zeichen im Geheimtext.

Warum ist die Frequenzanalyse bei der Vigenère-Chiffre weniger effektiv als bei der Caesar-Chiffre?

Der Schlüssel wird bei der Vigenère-Chiffre für jedes Zeichen geändert, wodurch die Häufigkeitsverteilung verschleiert wird. (B)

Was ist die grundlegende Schwäche, die die Frequenzanalyse bei der Caesar-Chiffre ausnutzt?

Die statische Verschiebung der Buchstabenhäufigkeiten

Was passiert mit dem Histogramm, wenn man eine Vigenère-Chiffre verwendet?

Es wird zu einer Kombination aus mehreren überlagerten Caesar-Chiffre-Histogrammen. (B)

Wenn die Schlüssellänge der Vigenère-Chiffre gleich 1 ist, entspricht sie im Wesentlichen einer Caesar-Chiffre.

True (A)

Was ist der erste Schritt bei einem Angriff auf eine Vigenère-Chiffre, wenn die Schlüssellänge unbekannt ist?

Eine Schlüssellänge erraten

Welchen Vorteil bietet die Erstellung eines Histogramms der Buchstabenhäufigkeiten nach der Gruppierung von Zeichen bei der Kryptoanalyse der Vigenère-Chiffre?

Es macht Muster in der Häufigkeitsverteilung sichtbar, die auf den verwendeten Schlüssel hinweisen können. (C)

Welche der folgenden Aussagen beschreibt am besten den Zweck der Dezimierung in Bezug auf Datensätze?

Die Reduzierung der Größe eines Datensatzes durch Auswahl einer Teilmenge seiner Elemente. (B)

Welche zwei Hauptparameter werden typischerweise bei der Dezimierung berücksichtigt?

Schrittweite und Offset (C)

Beschreiben Sie kurz, wie sich die Parameter 'Schrittweite' und 'Offset' auf das Ergebnis der Dezimierung auswirken.

Die Schrittweite bestimmt, welche Elemente aus dem ursprünglichen Datensatz ausgewählt werden, während der Offset angibt, bei welchem Element die Auswahl beginnt.

Welche der folgenden Aussagen beschreibt am besten, wie sich die Komplexität eines Known-Plaintext-Angriffs auf einen Schlüssel ändert, wenn die Schlüssellänge $|K|$ wächst?

Die Komplexität wächst linear mit der Schlüssellänge, proportional zu $|K|$. (B)

Ordnen Sie die folgenden Angriffstypen ihrer Skalierung in Bezug auf die Schlüssellänge zu:

Brute-Force-Angriff = Exponentielle Skalierung Known-Plaintext-Angriff (in diesem Szenario) = Lineare Skalierung

Warum ist die einmalige Verwendung von Schlüsseln wesentlich, um die absolute Sicherheit einer Chiffre zu gewährleisten, bei der die Schlüssellänge der Klartextlänge entspricht und die Schlüssel zufällig generiert werden?

Die mehrfache Verwendung eines Schlüssels erzeugt Muster, die für Kryptoanalyse genutzt werden können.

Eine Chiffre gilt als absolut sicher, wenn die Länge des Schlüssels der Länge des ______ entspricht, der Schlüssel vollständig zufällig ist und der Schlüssel nur einmal verwendet wird.

Klartextes

Welche Eigenschaft macht das One-Time-Pad informationstheoretisch sicher?

Die Verwendung eines Schlüssels, der mindestens so lang wie der Klartext ist und nur einmal verwendet wird. (C)

Bei einem One-Time-Pad kann der Klartext aus dem Chiffretext nur dann wiederhergestellt werden, wenn der verwendete Schlüssel absolut zufällig ist.

True (A)

Unter welchen Bedingungen wird eine Vigenère-Chiffre zu einem One-Time-Pad?

Wenn der Schlüssel zufällig ist und mindestens die gleiche Länge wie der Klartext hat.

Warum ist die Schlüssellänge ein praktisches Problem bei der Verwendung von Einmal-Pads?

Weil die Schlüssellänge mindestens so lang sein muss wie die zu verschlüsselnde Nachricht. (D)

Welches Hauptproblem entsteht bei Einmal-Pads, wenn man versucht, sie in modernen kryptografischen Systemen zu verwenden, zusätzlich zur Schlüssellänge?

Schlüsselverteilung

Welche Aussage beschreibt am besten die Herausforderung bei der Umwandlung von Einmal-Pads in moderne, nutzbare kryptografische Systeme?

Die Notwendigkeit, die Sicherheit ohne unrealistisch lange Schlüssel und sichere Schlüsselverteilung zu gewährleisten. (A)

Welche der folgenden Aussagen beschreibt am besten den Kompromiss, der bei der praktischen Anwendung eines One-Time-Pads eingegangen wird?

Auf die Forderung nach perfekter, nachweisbarer Geheimhaltung wird verzichtet, um eine konstante Schlüssellänge und Schlüsselwiederverwendung zu ermöglichen. (B)

Welchen Hauptvorteil hat ein One-Time-Pad in seiner ursprünglichen, idealen Form (d.h. ohne Kompromisse bei Schlüssellänge und -wiederverwendung)?

perfekte Geheimhaltung

Ordne die folgenden Eigenschaften den entsprechenden Auswirkungen auf die Sicherheit eines One-Time-Pads zu:

Endliche, konstante Schlüssellänge = Ermöglicht die praktische Anwendung, aber reduziert die Sicherheit im Vergleich zum idealen One-Time-Pad. Wiederverwendung des Schlüssels = Macht das System anfällig für Angriffe, da Informationen zwischen verschiedenen verschlüsselten Nachrichten korreliert werden können. Verzicht auf perfekte Geheimhaltung = Akzeptiert ein gewisses Risiko, dass Informationen über den Klartext preisgegeben werden könnten.

Welche Aussage beschreibt am besten die Funktion eines CSPRNG (kryptografisch sicheren Pseudozufallszahlengenerators) im Kontext einer Stromchiffre?

Er erzeugt eine pseudozufällige, unendliche Folge von Füllzeichen aus einem festen Seed. (D)

Beschreiben Sie kurz, wie ein CSPRNG in einer Stromchiffre verwendet wird.

Ein CSPRNG erzeugt eine pseudozufällige Folge von Füllzeichen aus einem festen Seed, die dann verwendet wird, um die Daten zu verschlüsseln.

Ordnen Sie die Begriffe ihrer jeweiligen Bedeutung im Kontext von Stromchiffren zu:

CSPRNG = Erzeugt eine pseudozufällige Folge von Füllzeichen Seed (Schlüssel) = Statischer Ausgangspunkt für den CSPRNG Füllzeichen = Pseudozufällige Zeichenfolge, die zur Verschlüsselung verwendet wird

Was ist der Hauptzweck der 'Polsterung' (Padding) im Kontext der Kryptographie?

Sicherstellen, dass der Klartext eine bestimmte Länge hat, um ihn für kryptographische Algorithmen geeignet zu machen. (B)

Die Entschlüsselung eines durch arithmetische Addition verschlüsselten Textes (C = P + K) erfolgt durch Multiplikation.

False (B)

Ordne die folgenden Operationen ihrer Verwendung in der Kryptographie zu:

Arithmetische Addition (C = P + K) = Einfache Verschlüsselung, Entschlüsselung durch Subtraktion. XOR-Operation (C = P \oplus K) = Gängige Verschlüsselung, da Operation und Inverse identisch sind.

Was bedeutet der Begriff 'Schlüsselraum'?

Die Anzahl der verschiedenen möglichen Schlüssel. (B)

Wie berechnet man den Schlüsselraum in Bit, wenn man die Anzahl der möglichen Schlüssel (N) kennt?

$\log_2 N$

Welche der folgenden Formeln ist korrekt, um $\log_2 N$ zu berechnen?

$\frac{\ln N}{\ln 2}$ (B)

Wie berechnet man die Grösse des Schlüsselraums bei einem mehrstelligen Schlüssel, wenn die Anzahl der möglichen Werte für jede Stelle bekannt ist?

Durch Multiplikation der Anzahl der möglichen Werte jeder Stelle. (B)

Ein Schlüssel besteht aus vier Zeichen. Das erste Zeichen kann 10 verschiedene Werte annehmen, das zweite 26, das dritte 26 und das vierte 10. Wie gross ist der resultierende Schlüsselraum?

67600

Gegeben ist ein dreistelliger Schlüssel, bei dem jede Stelle entweder eine Ziffer (0-9) oder ein Kleinbuchstabe (a-z) sein kann. Die erste Stelle muss jedoch eine Ziffer sein. Wie gross ist der resultierende Schlüsselraum?

10140 (C)

Welche Aussage beschreibt am besten den Schlüsselraum, wenn alle Zeichen in einem Schlüssel die gleiche Anzahl an möglichen Optionen haben?

Der Schlüsselraum ist die Anzahl der Zeichenmöglichkeiten potenziert mit der Schlüssellänge. (D)

Nennen Sie eine Vereinfachung, die sich ergibt, wenn in einem Verschlüsselungsschlüssel alle Zeichen die gleiche Anzahl möglicher Optionen haben.

Die Größe des Schlüsselraums lässt sich einfach als N = n^l berechnen.

Ordnen Sie die folgenden Begriffe ihren Beschreibungen zu:

Schlüsselraum = Die Gesamtzahl der möglichen Schlüssel. Schlüssellänge = Die Anzahl der Zeichen in einem Schlüssel. Zeichenmöglichkeiten = Die Anzahl unterschiedlicher Symbole, die für jedes Zeichen im Schlüssel verwendet werden können.

Warum wird der Schlüsselraum in der Kryptographie fast immer in Bits angegeben?

Weil es eine exponentielle Metrik ergibt, die der Stärke idealer Chiffren entspricht. (A)

Was bedeutet es, wenn gesagt wird, dass das Knacken einer idealen N-Bit-Chiffre im Durchschnitt $2^{n-1}$ Versuche erfordert?

Es bedeutet, dass man im Durchschnitt die Hälfte des gesamten Schlüsselraums durchprobieren muss, um den korrekten Schlüssel zu finden.

Flashcards

Vertraulichkeit

Schutz vor unbefugtem Zugriff auf Informationen.

Datenintegrität

Sicherstellung der Richtigkeit und Vollständigkeit von Daten.

Verfügbarkeit

Gewährleistung des ständigen Zugriffs auf Ressourcen und Dienste.

Nichtabstreitbarkeit

Sicherstellung, dass Aktionen nicht geleugnet werden können.

CIA-Triade

Vertraulichkeit, Integrität und Verfügbarkeit.

Wenn diese Sicherheitsziele erreicht sind (Vertraulichkeit)

Wer die Kommunikation mithört, kann sie nicht verstehen

Wenn diese Sicherheitsziele erreicht sind (Datenintegrität)

Der Empfänger der Kommunikation kann erkennen, ob die Daten verändert wurden

Wenn diese Sicherheitsziele erreicht sind (Verfügbarkeit)

Der Dienst bleibt unter verschiedenen Lastszenarien erreichbar und reaktionsfähig

Wenn diese Sicherheitsziele erreicht sind (Nichtabsteitbarkeit)

Wir wissen, dass eine Nachricht nur vom Absender authentifiziert worden sein kann

Vertraulichkeit erreichen?

Erzielt man typischerweise durch Verschlüsselung.

Datenintegrität erreichen?

Erzielt man typischerweise durch Authentifizierung (z. B. MAC oder AEAD).

Verfügbarkeit erreichen?

Erzielt man typischerweise durch Redundanz.

Nichtabstreitbarkeit erreichen?

Erzielt man typischerweise durch asymmetrische Kryptografie.

Was ist die Caesar-Chiffre?

Eine einfache Substitutionschiffre, bei der jeder Buchstabe im Klartext durch einen Buchstaben mit einer festen Anzahl von Positionen ersetzt wird.

Was ist ROT13?

Eine Verschlüsselungstechnik, bei der jeder Buchstabe des Alphabets um 13 Stellen verschoben wird.

Was ist eine monoalphabetische Substitutionschiffre?

Eine Art von Chiffre, bei der jeder Buchstabe im Klartext durch einen anderen Buchstaben oder ein Symbol ersetzt wird.

Monoalphabetische Substitution

Jeder Buchstabe des Klartextes wird durch einen entsprechenden Buchstaben des Chiffretextes ersetzt.

Abbildungsfunktion (Chiffre)

Eine Funktion, die jedem Klartextbuchstaben einen Chiffretextbuchstaben zuordnet.

Injektivität (Chiffre)

Sicherstellen, dass die Zuordnung umkehrbar ist (Chiffretext zu Klartext).

Bijektivität (Chiffre)

Eine Eins-zu-Eins-Beziehung zwischen Klartext- und Chiffretextbuchstaben.

Caesar-Chiffre: Einfachheit?

Eine einfache Verschlüsselungsmethode, die durch einen einzigen Schlüssel gesteuert wird, um den gesamten Text zu verschlüsseln.

Was ist Verschlüsselung durch Addition?

Prozess, bei dem ein fester Wert (Schlüssel) zu jedem Buchstaben hinzugefügt wird, um Klartext in Geheimtext umzuwandeln.

Was ist Entschlüsselung durch Subtraktion?

Der umgekehrte Vorgang der Verschlüsselung, bei dem der gleiche Schlüssel von jedem Buchstaben subtrahiert wird.

Was ist der Schlüssel (Offset)?

Der feste Wert, der bei der Verschlüsselung zu jedem Buchstaben hinzugefügt wird.

Was ist Klartext?

Der ursprüngliche, unverschlüsselte Text.

Caesar-Verschlüsselung

Der Prozess der Umwandlung von Klartext in Chiffretext unter Verwendung eines Schlüssels durch Addition modulo 26. c = Eₖ(p) = (p + k) mod 26

Caesar-Entschlüsselung

Der Prozess der Umwandlung von Chiffretext zurück in Klartext durch Subtraktion des Schlüssels modulo 26. p = Dₖ(c ) = (c - k) mod 26

Schlüsselraumgröße (Berechnung)

Die Anzahl der möglichen Schlüssel, die eine Chiffre verwenden kann. log₂ 26 ≈ 4,7 Bit

Stromchiffre

Ein Verschlüsselungsverfahren, bei dem jedes Zeichen einzeln verschlüsselt wird.

Schwacher Schlüssel

Ein Schlüssel, der die Chiffre schwach macht, z.B. k=0 bei Caesar.

Histogrammangriff

Durch einen Vergleich der Buchstabenhäufigkeiten im Geheimtext mit typischen Häufigkeiten kann man Rückschlüsse ziehen.

Bei der Caesar-Chiffre ist dies besonders einfach, da die Häufigkeiten nur zyklisch verschoben werden.

So kann man durch „raten“ der Verschiebung den Klartext rekonstruieren – das nennt man frequenzbasierte Kryptoanalyse oder eben Histogrammangriff.

Eigenschaft guter Chiffren

Gute Chiffren sollten beliebige konstante Daten sicher verschlüsseln können, ohne dass dies von zufälligen Daten unterscheidbar ist.

Was ist die Vigenère-Chiffre?

Eine Chiffre, die mehrere Caesar-Chiffren mit unterschiedlichen Schlüsseln verwendet, die Round-Robin ausgeführt werden.

Beispiel Vigenère-Chiffre

Der Fachbegriff dafür lautet polyalphabetische Substitutions-Chiffre

Häufigkeitsanalyse (Vigenère)

Nutzt Buchstabenhäufigkeiten zur Entschlüsselung.

Vulnerabilität der Vigenère-Chiffre

Kann durch Häufigkeitsanalyse gebrochen werden, da Buchstabenhäufigkeiten bekannt sind.

Frequenzanalyse

Eine Methode, um Chiffren zu brechen, indem die Häufigkeit von Buchstaben untersucht wird.

Histogramm (Vigenère)

Histogramm einer Vigenère-Chiffre ist die Kombination vieler überlagerter Caesar-Chiffre-Histogramme

Angriff auf Vigenère-Chiffre

Eine Methode, um eine Vigenère-Chiffre zu brechen, indem man die Buchstabenhäufigkeit ausnutzt und die Schlüssellänge errät.

Schlüssellänge erraten

Die Annahme einer bestimmten Länge für den Schlüssel, um Muster im Chiffretext zu analysieren. Nachdem wir die Schlüssellänge erraten haben, gruppieren wir jedes n-te Zeichen und erstellen daraus ein Histogramm

Vigenère mit |K| = 1

Die Vigenère-Chiffre vereinfacht sich zu einer Caesar-Chiffre, wenn die Schlüssellänge 1 beträgt.

Schrittweite (Dezimierung)

Der Abstand zwischen zwei ausgewählten Elementen bei der Dezimierung.

Offset (Dezimierung)

Das erste Element, von dem aus die Dezimierung beginnt.

Listenreduktion (Python Syntax)

Syntax in Python, um Teile einer Liste auszuwählen. Array[Start:Ende:Schrittweite]

Dezimierung

Die Reduzierung der Daten auf eine kleinere Teilmenge wird als Dezimierung bezeichnet. Die Dezimierung hat typischerweise zwei Eckparameter: Schrittweite und Offset

Known-Plaintext-Angriff

Ein Angriff, bei dem der Angreifer Klartext-Geheimtext-Paare kennt.

Skalierung bei Known-Plaintext (Schlüssel)

Die Komplexität steigt linear mit der Schlüssellänge.

Perfekte Sicherheit (wann ist eine Chiffre absolut sicher?)

Eine Chiffre, die absolut sicher ist, wenn Schlüssellänge und Klartextlänge identisch sind, Schlüssel zufällig generiert und niemals wiederverwendet werden.

One-Time-Pad

Eine informationstheoretisch sichere Chiffre, bei der vom Chiffretext nicht auf den Klartext geschlossen werden kann.

One-Time-Pad Flexibilität

Jeder Klartext kann durch die richtige Schlüsselwahl aus jedem Chiffretext gleicher Länge rekonstruiert werden.

One-Time-Pads: Nachteile

Ein Verschlüsselungssystem, das informationstheoretisch sicher ist, aber unpraktisch wegen langer Schlüssel und einmaliger Nutzung.

One-Time-Pad Schlüsselwiederverwendung

Die Sicherheit des One-Time-Pad Systems wird sofort zerstört.

Endliche Schlüssellänge (OTP)

Schlüssel nicht länger als 32 Bytes, um Handhabung zu erleichtern.

Schlüsselwiederverwendung (OTP)

Gleicher Schlüssel für mehrere Verschlüsselungen.

Was ist ein CSPRNG?

Ein CSPRNG erzeugt eine scheinbar zufällige, unendliche Folge von Zeichen aus einem festen Schlüssel.

Was ist eine Stromchiffre?

Ein Verschlüsselungsverfahren, bei dem eine pseudozufällige Folge von Schlüsseln verwendet wird, um den Klartext zu verschlüsseln.

Was ist Polsterung?

Das Hinzufügen von Daten zu Klartext, um ihn in Geheimtext umzuwandeln.

Was ist Addition in ", "mathbb{F}_2"?

Geheimtext = Klartext ⊕ Schlüssel. Entschlüsselung ist identisch.

Was ist ein Schlüsselraum?

Die Anzahl unterschiedlicher, möglicher Schlüssel.

Schlüsselraum in Bit

Logarithmus zur Basis 2 der Anzahl möglicher Schlüssel (log₂ N).

Umrechnung Logarithmen

log₂ N = (ln N) / (ln 2)

Schlüsselraum (N)

Die Gesamtzahl der möglichen eindeutigen Schlüssel.

Schlüssel (K)

K = k1 || k2 || k3, wobei jede Stelle (ki) ein Zeichen des Schlüssels repräsentiert.

Schlüsselraum Berechnung

N = n1 * n2 * n3 stellt den gesamten Schlüsselraum dar, berechnet als Produkt der möglichen Werte jeder Schlüsselstelle.

Beispiel Schlüsselraum-Berechnung

n1= 26, n2= 52, n3= 10 N= 13520 -> log₂ N ≈ 13,7

Anzahl von Optionen in Schlüsseln

In typischen Schlüsseln haben alle Zeichen die gleiche Anzahl an Optionen.

Bestimmung des Schlüsselraums

N = nˡ, wobei N die Anzahl der Zeichenmöglichkeiten und l die Schlüssellänge ist. N=nˡ =5³ =5×5×5=125

Wie groß ist der Schlüsselraum in Bits eines zufälligen Passworts mit 12 Zeichen, wobei für jedes Zeichen Großbuchstaben, Kleinbuchstaben und Ziffern zulässig sind?

n = 26 + 26 + 10 = 62, l = 12 log₂ nˡ = log₂ 62¹² ≈ 71,5

Schlüsselraum (Bits)

Die Anzahl der Bits, die ein kryptografischer Schlüssel hat.

Knacken einer N-Bit-Chiffre

Im Durchschnitt benötigte Versuche = 2ⁿ⁻ˡ, um eine ideale N-Bit-Chiffre zu knacken.

Study Notes

Schlüsselraum

• Für kryptographische Zwecke wird der Schlüsselraum fast immer in Bits angegeben.
• Die Angabe in Bits ergibt eine exponentielle Metrik, die eine intuitive Bedeutung hat, da sie der Stärke idealer Chiffren entspricht.
• Das Knacken einer idealen N-Bit-Chiffre erfordert im Durchschnitt 2^(n-1) Versuche, was einem Durchlauf durch die Hälfte des Schlüsselraums entspricht.
• Der Schlüsselraum ist die Menge aller möglichen Schlüssel.
• Dies gilt für Passphrasen und für symmetrische Schlüssel.
• Die Maßeinheit für die Größe des Schlüsselraums ist üblicherweise Bit.
• Anstatt die Anzahl N der möglichen Schlüssel anzugeben, wird die Schlüsselraumgröße als \log_2 N Bit angegeben.
• Es gilt: \log_2 N = \frac{\ln N}{\ln 2}.
• Die Anzahl möglicher Schlüsselwerte resultiert aus dem Produkt der jeweils möglichen Zeichenwerte.
• Bei einem dreistelligen Schlüssel K = k_1 || k_2 || k_3 mit unterschiedlichen möglichen Werten n1, n2, n3 für die einzelnen Schlüsselzeichen, ist der resultierende Schlüsselraum N = ∏_{i = 1}^{3} n_i = n_1 ⋅ n_2 ⋅ n_3.
• Bei typischen Schlüsseln haben alle Zeichen die gleiche Anzahl an möglichen Optionen, d.h. n_i = n_j für jede i, j.
• Bei einer gegebenen Anzahl von Zeichenmöglichkeiten n und einer Schlüssellänge l, ist der Schlüsselraum N = n^l.

Vertraulichkeit

• Vertraulichkeit schützt Informationen vor unbefugtem Zugriff und verhindert, dass Unbefugte die Kommunikation verstehen können.
• Vertraulichkeit wird typischerweise durch Verschlüsselung erreicht.

Datenintegrität

• Datenintegrität schützt vor unbeabsichtigter oder beabsichtigter Manipulation von Daten und ermöglicht es dem Empfänger, Veränderungen zu erkennen.
• Datenintegrität wird typischerweise durch Authentifizierung erreicht, z. B. durch MAC (Message Authentication Code) oder AEAD (Authenticated Encryption with Associated Data).

Verfügbarkeit

• Verfügbarkeit schützt vor dem Ausfall von Diensten oder Systemen, sodass der Dienst unter verschiedenen Lastszenarien erreichbar und reaktionsfähig bleibt.
• Verfügbarkeit wird typischerweise durch Redundanz erreicht.

Nichtabstreitbarkeit

• Nichtabstreitbarkeit schützt vor dem Leugnen von Handlungen oder Transaktionen und stellt sicher, dass eine Nachricht nur vom Absender authentifiziert worden sein kann.
• Nichtabstreitbarkeit wird typischerweise durch asymmetrische Kryptografie erreicht.

Caesar-Chiffre

• Die Caesar-Chiffre ist die erste aufgezeichnete Chiffre, die von Julius Caesar zur Geheimhaltung militärischer Informationen verwendet wurde.
• Es ist eine monoalphabetische Substitutionschiffre, die heute noch als ROT13 verwendet wird.
• Kernidee der Caesar-Chiffre ist das Ersetzen jedes Buchstaben des Klartextes durch einen entsprechenden Buchstaben des Chiffretextes durch eine injektive Abbildungsfunktion.
• Im speziellen Fall der Caesar-Chiffre ist Bijektivität gegeben (im Wesentlichen eine Eins-zu-Eins-Abbildung).
• Sie ist einfach, da nur eine Zahl als Schlüssel benötigt wird, mit dem der gesamte Text verschlüsselt werden kann.
• Die Verschlüsselung erfolgt durch das Hinzufügen eines festen Offsets (Schlüssels) zu jedem Buchstaben einzeln.
• Der Entschlüsselungsvorgang ist die Anwendung des umgekehrten Prozesses, bei dem der gleiche Offset subtrahiert wird.
• Für einen gegebenen Klartextbuchstaben p = [ 0 ≤ 25 ] und einen gegebenen Schlüssel k = [ 0 ≤ 25 ] gilt: c = E_k(p) = (p + k) mod 26.
• Für einen gegebenen Klartextbuchstaben p = [ 0 ≤ 25 ] und einen gegebenen Schlüssel k = [ 0 ≤ 25 ] gilt: p = D_k(c) = (c - k) mod 26.
• Die Schlüsselraumgröße beträgt 26 oder \log_2 26 \approx 4,7 \textnormal{Bit}.
• Es handelt sich um eine Stromchiffre, d. h., es wird Zeichen für Zeichen verschlüsselt/entschlüsselt.
• Eine Stromchiffre verwendet einen CSPRNG (kryptografisch sicherer Pseudozufallszahlengenerator) zum "Auffüllen" von Daten.
• CSPRNG erzeugt eine pseudozufällige, unendliche Folge von Füllzeichen aus einem festen statischen Seed (Schlüssel).
• Es gibt einen schwachen Schlüssel k = 0.
• Alle diese Eigenschaften sind äußerst unerwünscht.
• Auch relativ moderne Chiffren können schwache Schlüssel haben, wie z. B. DES.
• Gute Chiffren sollten in der Lage sein, eine praktisch beliebige Menge konstanter Daten (z. B. Nullen) zu verschlüsseln, und dies sollte nicht von der Verschlüsselung zufälliger Daten zu unterscheiden sein.
• Frequenzanalyse funktioniert direkt mit den gegebenen Daten für die Caesar-Chiffre.
• Bei einem Known-Plaintext-Angriff skaliert das Problem des Angriffs auf den Schlüssel nicht exponentiell mit der Schlüssellänge, sondern proportional mit |K| statt 26^|K|.

Vigenère-Chiffre

• Die Vigenère-Chiffre ist etwas anspruchsvoller als die Caesar-Chiffre.
• Sie kann technisch gesehen als eine Zusammenstellung mehrerer Caesar-Chiffren mit unterschiedlichen Schlüsseln betrachtet werden, die im Round-Robin-Verfahren angewendet werden.
• Die Vigenère-Chiffre kann durch Häufigkeitsanalyse angegriffen werden, da die Buchstabenhäufigkeit der natürlichen Sprache bekannt ist.
• Ein Angreifer kann vermuten, dass das häufigste Zeichen des Geheimtextes dem häufigsten Zeichen der Sprache entspricht (z. B. „E“ im Deutschen oder Englischen).
• Die Vermutung muss nicht richtig sein, gibt aber eine gute Richtung für die Durchquerung des Schlüsselraums vor (vom wahrscheinlichsten zum unwahrscheinlichsten).
• Frequenzanalyse funktioniert nicht mehr mit den Daten, die durch die Vigenère-Chiffre erzeugt werden, da der Schlüssel bei jedem Zeichen im Round-Robin-Verfahren gewechselt wird.
• Das Histogramm einer Vigenère-Chiffre ist daher die Kombination vieler „überlagerter“ Caesar-Chiffre-Histogramme.
• Die Vigenère-Chiffre kann auch durch Frequenzanalyse angegriffen werden, da die Buchstabenhäufigkeit der natürlichen Sprache bekannt ist.
• Zur Analyse kann man die Schlüssellänge erraten; ist die Schlüssellänge 1, entspricht die Vigenère-Chiffre einer Caesar-Chiffre.
• Nach dem Erraten der Schlüssellänge werden alle n-ten Zeichen gruppiert und ein Histogramm erstellt.

Perfekte Sicherheit

• Eine Chiffre ist absolut sicher, wenn Folgendes gilt:
  • Schlüssellänge und Klartextlänge sind identisch.
  • Schlüssel werden vollständig zufällig generiert.
  • Schlüssel werden nie für Klartext wiederverwendet.
• Die Chiffre, die unter diesen Bedingungen zu einer Vigenère-Chiffre wird, heißt One-Time-Pad.
• Es handelt sich um eine informationstheoretisch sichere Chiffre.
• Vom Chiffretext kann nicht auf den Klartext geschlossen werden.
• Jeder Klartext kann aus jedem Chiffretext der gleichen Länge durch geeignete Wahl des Schlüssels wiederhergestellt werden.
• One-Time-Pads sind aus offensichtlichen Gründen in der Praxis unpraktisch.
• Für jede nicht triviale Nachricht ist die Schlüssellänge unpraktisch lang.
• Die Wiederverwendung von Schlüsseln zerstört sofort die gesamte Sicherheit des Systems.
• Das One-Time-Pad kann durch die Einführung einiger Nachteile praktikabel gemacht werden.
  • Endliche, konstante Schlüssellänge (typischerweise nicht mehr als 32 Bytes), unabhängig von den verschlüsselten Daten, ist wünschenswert.
  • Wiederverwendung des Schlüssels mit verschiedenen Kryptogrammen ist wünschenswert.
  • Im Handel wird auf die Forderung nach perfekter, nachweisbarer Geheimhaltung verzichtet.

Polsterung

• Polsterung bezieht sich auf das "Auffüllen" von Klartext, um ihn in Geheimtext umzuwandeln.
• Dies könnte eine arithmetische Addition sein, wobei die Entschlüsselung eine Subtraktion wäre: C = P + K
• In der Kryptographie ist eine häufigere Methode die Addition in \mathbb{F}_2: C = P \oplus K
  • Bei dieser Operation ist die inverse Operation identisch mit der Operation selbst.

Dezimierung

• Die Reduzierung der Daten auf eine kleinere Teilmenge wird als Dezimierung bezeichnet.
• Die Dezimierung hat typischerweise zwei Eckparameter: Schrittweite und Offset.
• Schrittweite ist der Abstand zwischen zwei ausgewählten Elementen.
• Offset ist das Startelement.
• Die Python-Syntax zur Listenreduktion lautet: Array[Beginn:Ende:Schrittweite]