Menu Close

Sicherheit und Netze (Klausurvorbereitung)

Maximilian Krieg 0 Comments

Heute besprechen wir den Inhalt der Vorlesung und die klausurrelevanten Themen.

Skript-Anfang01EinfuehrungSicherheitUndNetze – Seite 1
Skript-Ende15SicherheitTransportschicht – Seite 51

SSL/TLS

Warum liegt SSL/TLS nicht in der Verbindungsschicht?

  • Weil dann für Routing-Prozesse die Pakete wieder entschlüsselt werden müssten

Warum heißt Layer 2 Sicherungsschicht?

  • Weil hier eine zuverlässige Übertragung sichergestellt wird
  • Wo ist der Unterschied zwischen „sicher“ und „zuverlässig“? (Klausuraufgabe)

Wo wird SSL/TLS eingeordnet?

  • Weil hier eine zuverlässige Übertragung sichergestellt wird
  • In der Anwendungsebene, unterhalb der Anwendung (HTTP)

Warum verwendet TLS kein UDP?

  • Weil Zuverlässigkeit erfordert wird

Warum werden E-Mails nicht vollständig mit TLS verschlüsselt?

  • E-Mails werden über mehrere SMTP-Server weitergeleitet
  • Die Adressen von Layer 7 (E-Mail-Adresse des Empfängers) müssen lesbar sein
  • Würden Server die E-Mails entschlüsseln, würde die Integrität automatisch verletzt
  • Deswegen findet Verschlüsselung über SMTP statt

Übungen

Welche Nachteile weisen Blockchiffren auf?

  • Statistische Angriffe können darauf angewendet werden
  • Ein Betriebsmodus ist erforderlich
  • Padding ist notwendig

Welche Schutzziele gelten für DNS?

  • Authentizität
  • Integrität

Welche Schutzziele gelten für E-Mails?

  • Authentizität
  • Integrität
  • Vertraulichkeit

Für welchen Anwendungsfall sind Stromchiffren geeignet?

  • Echtzeitanwendungen mit Anforderung an schnelle Kommunikation

Worin unterscheiden sich Stromchiffren?

  • Die binäre Addition (XOR) ist immer gegeben
  • Der Zeitpunkt der Addition unterscheidet sich doch

Welche Auswirkung hat die Vertauschung von Cipherblock 0 und 3?

  • Die Klartextblöcke 0, 1, 3 und 4 können nicht entschlüsselt werden

Welche Auswirkung hat es, wenn der vorherige Klartext anstelle des Chiphertextes beim Verschlüsseln genutzt wird?

  • Die Entropie sinkt, da der IV nur auf einen Klartext Auswirkung hat

Welche Möglichkeiten zur Parallelisierung bietet der CBC?

  • Beim Entschlüsseln kann Parallelisierung angewendet werden

Welche Vorteile besitzt der Output Feedback Mode?

  • Kein Padding notwendig
  • Schlüsselstrom im Voraus berechenbar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.