| Skript-Anfang | Übungsblatt 4 – Seite 1 |
|---|---|
| Skript-Ende | Übungsblatt 4 – Seite 1 |
Aufgabe 1
| Schutzziel | Umsetzung |
|---|---|
| Vertraulichkeit | VerschlüsselungPersönliche ÜbergabeVertrauenswüdige Kuriere |
| Integrität | Message-Authentication-Codes (MAC-Verfahren)Elektronische Signaturen. |
| Authentizität | MAC-Verfahren mit SignaturHändische UnterschriftInstanzauthentifizerungPerson mittels AusweisBiometrische Merkmale (Fingerabdruck)Challenge Response VerfahrenPhysikalische Sicherheitsmerkmale (Geldschein) |
| Nichtabstreitbarkeit | Elektronische SignaturHändische UnterschriftNotarielle Beglaubigung |
| Verfügbarkeit | Redundanz kritischer SystemkomponentenFehlertolerantes und robustes Verhalten des GesamtsystemsSchutz vor unberechtigter und unfachkundigem Zugriff |
| Anoynmität | Personenbezogene Daten werden so verändert, dass diese nicht oder nur mit unverhältnismäßigem Aufwand einer Person zugeordnet werden können |
| Pseudonymität | Personenbezogene Daten werden so verändert, dass diese nur unter Kenntnis der Zuordnungsvorschrift einer Person zugeordnet werden können. |
Aufgabe 2.1
Regeln
- p und q dürfen nicht aufeinander folgen
- e muss teilerfremd zu φ(n) sein
Schlüssel erzeugen
- Lege fest p = 11
- Lege fest q = 17
- Berechne n = p * q → n = 11 * 17 = 187
- Berechne φ(n) = |ℤn*| = (p-1)(q-1) → φ(187) = (11-1)(17-1) = 10*16 = 160
- Lege fest e = 23
- e*d = 1 mod 160
- Berechne d = 7 (Solange n erhöhen bis (1+160*n) / 23 eine ganze Zahl liefert)
Verschlüsselung
- Lege fest m = 3
- Berechne C = me mod n → C = 323 mod 187 = 94.143.178.827 = 181 mod 187
Entschlüsselung
- Gesucht m = Cd = 1817 mod 187
- 7 = 1*22 + 1*21 + 1*20 = ((2 + 1) * 2) + 1
- 1817 = ((181)2 * 181)2 * 181
- 181 * 181 = 121 mod 187
- 121 * 181 = 141 mod 187
- 141 * 141 = 41 mod 187
- 41 * 181 = 3 mod 187 = m
Aufgabe 2.2
- Lege fest e = 3
- Lege fest p = 5
- Lege fest q = 11
- Berechne n = p*q = 55
- Lege fest m = 4
- c1 = m3 mod n = 643 mod 55
- c2 = (m+1)3 mod n = 43 mod 55 = 125 mod 55
- m = (c2 + 2*c1 – 1) / (c2 – c1 + 2)
- m = (125 + 128 – 1) / (125 – 64 + 2) = 252 / 63 = 4
Aufgabe 3
Symmetrisch
- Im Hintergrund läuft PKI
Nutzer A:
- Wähle x
- Berechne gx
- Sig(g*, skA) = SA
- Senden → SA, gx
- Prüfe SB
- (gy)x
Nutzer B:
- Wähle y
- Berechne gy
- Sig(gy, skB) = SB
- Senden → SB, gy
- Prüfe SA
- (gx)y
Asymmetrisch
- Diffie Hellman mit mindestens 2048 Bit
- → Vergleiche Abbildung 7.2
Aufgabe 4
Beispiel: Nils ruft beim Support an, weil er ein Problem mit seinem PC hat. Der Angriff erfolgt über die Replay-Attacke.
Ablauf
- Techniker sagt Nils er soll authentifizieren
- Nils bekommt die Zufallszahl (Challenge)
- Nils berechnet den Hashcode mit dem geheimen Schlüssel vom Techniker
- Nils schickt den Hashcode zurück
- Techniker prüft, ob der übermittelte Hashcode mit dem selbst berechneten übereinstimmt
- Max hört zu und merkt sich den Hashcode
- Max ruft beim Techniker an, lässt sich die Zufallszahl senden und schickt den von Nils bekannten Hashcode zurück
- Max ist nun als Nils authentifiziert