Name:... Vorname:... Matrikel-Nr.:... Studienfach:...
|
|
- Kerstin Albrecht
- vor 7 Jahren
- Abrufe
Transkript
1 Stefan Lucks Medien Bauhaus-Univ. Weimar Probeklausur Name: Vorname: Matrikel-Nr.: Studienfach: Wichtige Hinweise: 1. Prüfen Sie Ihr Klausurexemplar auf Vollständigkeit (ein Deckblatt und Aufgabenblätter mit den Seitennummern 2 14). 2. Die Klausur dauert 90 Minuten. 3. Alle Aufgaben sind auf dem jeweils zugehörigen Aufgabenblatt zu bearbeiten. 4. Die Klausur ist komplett (mit Deckblatt und allen Aufgabenblättern) abzugeben. 5. Vermerken Sie Ihren Namen und Ihre Matrikelnummer auf jedem Aufgabenblatt! Nur so kann sichergestellt werden, dass einzelne von Ihnen bearbeitete Seiten der Klausur auch Ihnen zugeordnet werden. Punkte Aufgabe 1 8 Aufgabe 2 12 Aufgabe 3 8 Aufgabe 4 16 Aufgabe 5 12 Aufgabe 6 8 Aufgabe 7 16 Aufgabe 8 20 Gesamt 100 erreicht 6. Zugelassenes Hilfsmittel: 1 Blatt (Din A4) mit handschriftlichen Notizen (beidseitig); andere Hilfsmittel (z.b. Taschenrechner) sind nicht erlaubt! 7. Die Fragen sollen knapp und präzise in Stichpunkten beantwortet werden. Alle in Formeln vorkommenden Bezeichner müssen erklärt werden soweit die Aufgabenstellung nicht ausdrücklich etwas anderes aussagt. 8. Unterschreiben Sie die letzte Seite der Klausur!
2 Aufgabe 1 (Grundlagen) (8 Punkte) (a) Sei N eine natürliche Zahl. Beschreiben Sie kurz den Zusammenhang von ZZ N, ZZ N und ϕ(n). (b) Berechnen Sie mod 10. (c) Welche der Zahlen 15, 22 und 32 hat ein multiplikatives Inverses in ZZ 99? Begründen Sie Ihre Antwort! (d) Berechnen Sie die unter (b) auftretenden multiplikativen Inversen in ZZ 99 mit Hilfe des erweiterten euklidischen Algorithmus. Geben Sie die Zwischenergebnisse an! Auf der folgenden Seite haben Sie Platz zur Bearbeitung dieser Aufgabe. 2
3 Zusätzlicher Platz zur Bearbeitung von Aufgabe 1. 3
4 Aufgabe 2 (Lineare Feedback-Shift Register) Wir betrachten wir ein 5-bit LFSR mit dem Bildungsgesetz (12 Punkte) x 5 = f(x 0,..., x 4 ) = x 4 x 3 x 2 x 0. (a) Welche Bit-Sequenz wird dem LFSR erzeugt, wenn die Startbelegung (1, 1, 0, 0, 0) ist? Geben Sie die ersten 15 bit an. (b) Wie lang kann die Periode eines n-bit LFSR allgemein höchstens sein? Wie bei LFSRs üblich schließen wir die Startbelegung (0, 0,..., 0) aus. (c) Hat unser 5-bit LFSR maximale Periode? Auf der folgenden Seite haben Sie Platz zur Bearbeitung dieser Aufgabe. 4
5 Zusätzlicher Platz zur Bearbeitung von Aufgabe 2. 5
6 Aufgabe 3 (AES) (8 Punkte) (a) Beschreiben Sie die ShiftRows Operation des AES. (b) Erläutern Sie kurz, warum der AES ohne ShiftRows ein leichtes Angriffsziel wäre. (c) Was ist die Besonderheit der letzten AES-Runde? 6
7 Aufgabe 4 (Blockchiffren) Betrachten sie die rechts abgebildete 3-Runden Feistel- Chiffre, also die Permutation P : {0, 1} 2n {0, 1} 2n. Der Chiffretext (X, Y ) = P (L, R) ist definiert durch L (16 Punkte) R S := L f 1 (R), Y := R f 2 (S) und X := S f 3 (Y ). (a) Geben Sie einen Chosen Plaintext / Chosen Ciphertext Angriff auf diese Chiffre an. (b) Leider hat unser Angreifer noch zusätzliche Informationen. Er kann die Funktion f 3 selbst berechnen er weiss, dass für alle x {0, 1} n die Gleichung f 3 (x) = x gilt. Geben Sie einen Chosen Plaintext Angriff an, der dieses Zusatzwissen ausnutzt! Über die Funktionen f 1 und f 2 weiss der Angreifer allerdings nichts. S X f f 1 2 f 3 Y Für jeden der beiden Angriffe muss gelten, dass dem Angreifer nicht mehr als 4 Orakelfragen zur Verfügung stehen. Auf der folgenden Seite haben Sie Platz zur Bearbeitung dieser Aufgabe. 7
8 Zusätzlicher Platz zur Bearbeitung von Aufgabe 4. 8
9 Aufgabe 5 (Naiv eingesetzte Blockchiffren) Sei E eine n-bit Blockchiffre mit k-bit Schlüsseln. (12 Punkte) (a) Wie verschlüsselt man eine Nachricht M = (M 1,..., M L ) ({0, 1} n ) L im Electronic Codebook Modus (ECB)? (b) Geben Sie einen Angriff an (im Sinn von Angriffsmodell I)! (c) Wenn E eine sichere Blockchiffre und L = 1 ist, ist der ECB Modus dann (c1) sicher im Sinne von Angriffsmodell I bzw. (c2) sicher im sinne von Angriffsmodell II? Geben Sie jeweils eine kurze Begründung! 9
10 Aufgabe 6 (Message Authentication Codes Angriffsdefinitionen) (8 Punkte) (a) Beschreiben Sie kurz einen Chosen Message Existential Forgery Angriff auf einen Message Authentication Code. (b) Beschreiben Sie kurz einen Chosen Message Selective Forgery Angriff auf einen Message Authentication Code. 10
11 Aufgabe 7 (Message Authentication Codes) (16 Punkte) Sei E K eine Permutation {0, 1} b {0, 1} b, definiert durch eine b-bit Blockchiffre unter dem Schlüssel K. Sei M = (M 1,..., M n ) ({0, 1} b ) n eine nb-bit Nachricht. Wir interpretieren den Output von E K als ganze Zahl E K ( ) ZZ 2 b und definieren einen MAC wie folgt: MAC K (M) = (E K (M 1 ) E K (M 2 ) + E K (M 3 ) E K (M 4 ) ± E K (M n )) mod 2 b = E K (M i ) 1 i n i ungerade 2 i n i gerade E K (M i ) mod 2 b. (a) Man gebe einen immer erfolgreichen Angriff auf das MAC-Schema an, der ganz ohne Chosen Messages auskommt. D.h., gesucht ist nach einem Paar (M, A ) mit A = MAC K (M ). (b) Sei A 1 = MAC K (M 1, M 2,..., M n ). Man gebe A 2 = MAC K (M n,..., M 2, M 1 ) an. (Hinweis: Es kann für die beiden Fälle n gerade und n ungerade zwei verschiedene Lösungen geben.) Auf der folgenden Seite haben Sie Platz zur Bearbeitung dieser Aufgabe. 11
12 Zusätzlicher Platz zur Bearbeitung von Aufgabe 7. 12
13 Aufgabe 8 (Sicherheit im Zufallsorakelmodell) Das Kryptosystem Rabin-simple ist wie folgt definiert: (20 Punkte) Sei H ein Zufallsorakel der Ausgabegröße L + u bit. Dabei ist L die Klartextlänge und u ist ein zusätzlicher Sicherheitsparameter. Der öffentliche Schlüssel ist ein Modulus n, der geheime Schlüssel die Faktorisierung von n, bzw. die Information, die man braucht um effizient alle Quadratwurzeln modulo n einer Zahl y ZZ n zu berechnen. Zum Verschlüsseln einer Nachricht M {0, 1} L berechnet man M := M 0 u ( also M, gefolgt von u Null-Bits ), wählt r ZZ n zufällig und berechnet y = r 2 mod n und z = H(r) M. Der Chiffretext ist das Paar (y, z) (ZZ n {0, 1} L+u. Ergänzen Sie den folgenden Beweis, dass das Rabin-simple im Zufallsorakelmodell sicher gegen Chosen Plaintext Angriffe ist. Sei A ein Chosen-Plaintext Angreifer auf Rabin-simple. Wir benutzen A, um einen Algorithmus zu konstruieren, der, gegeben eine zufällige Zahl Y ZZ n einen Wert X liefert mit X 2 Y mod n falls ein solches X existiert. Als Angreifer soll A entscheiden, ob ein gegebener Chiffretext (y, z) die Verschlüsselung einer ihm bekannten Nachricht m ist, oder die Verschlüsselung einer Zufallsnachricht. Wir setzen (y, z) := (Y, Z), dabei ist Y der Wert, dessen Quadratwurzel wir berechnen wollen, und Z {0, 1} L+u ein zufälliger Bit-String der Länge L + U.... (Ab hier ergänzen!)... Auf der folgenden Seite haben Sie Platz zur Bearbeitung dieser Aufgabe. 13
14 Zusätzlicher Platz zur Bearbeitung von Aufgabe 8. 14
Name:... Vorname:... Matrikel-Nr.:... Studienfach:...
Christian Forler DHBW Mosbach 2. April 2015 Klausur Name:.............................. Vorname:........................... Matrikel-Nr.:....................... Studienfach:........................ Wichtige
MehrName: Mustermann Vorname: Max Matrikel-Nr.: Studienfach:...
apl. Prof. Dr. Klaus Reinhardt 22. März 2013 Name: Mustermann Vorname: Max Matrikel-Nr.: 123456 Studienfach:........................ Wichtige Hinweise: 1. Prüfen Sie Ihr exemplar auf Vollständigkeit (ein
MehrKryptologie. K l a u s u r WS 2006/2007, Prof. Dr. Harald Baier
Kryptologie K l a u s u r WS 2006/2007, 2007-02-01 Prof. Dr. Harald Baier Name, Vorname: Matrikelnummer: Hinweise: (a) Als Hilfsmittel ist nur der Taschenrechner TI-30 zugelassen. Weitere Hilfsmittel sind
MehrEinführung in die. Kryptographie WS 2016/ Lösungsblatt
Technische Universität Darmstadt Fachgebiet Theoretische Informatik Prof. Johannes Buchmann Thomas Wunderer Einführung in die Kryptographie WS 6/ 7. Lösungsblatt 8..6 Ankündigungen Arithmetik modulo n
Mehr10. Public-Key Kryptographie
Stefan Lucks 10. PK-Krypto 274 orlesung Kryptographie (SS06) 10. Public-Key Kryptographie Analyse der Sicherheit von PK Kryptosystemen: Angreifer kennt öffentlichen Schlüssel Chosen Plaintext Angriffe
MehrBetriebsarten für Blockchiffren
Betriebsarten für Blockchiffren Prof. Dr. Rüdiger Weis TFH Berlin Sommersemester 2008 Betriebsarten für Blockchiffren Was ist eine Betriebsart (engl. Mode of Operation )? Blockchiffre wird genutzt, um
MehrKryptographie. Klausur mit Lösung zum Wintersemester 2008/2009. Name, Vorname:... Matrikelnummer:... Studiengang:... Diplom Bachelor Master
Einführung in die Kryptographie WS 2008/2009 Technische Universität Darmstadt Fachbereich Informatik Prof. Johannes Buchmann Erik Tews 25. Februar 2009 Klausur mit Lösung zum Wintersemester 2008/2009 Name,
MehrHashfunktionen und MACs
3. Mai 2006 Message Authentication Code MAC: Message Authentication Code Was ist ein MAC? Der CBC-MAC Der XOR-MAC Kryptographische Hashfunktionen Iterierte Hashfunktionen Message Authentication Code Nachrichten
Mehr6: Public-Key Kryptographie (Grundidee)
6: Public-Key Kryptographie (Grundidee) Ein Teil des Schlüssels ist nur dem Empfänger bekannt. Der auch dem Sender bekannte Teil kann sogar veröffentlicht werden. Man spricht dann von einem Schlüsselpaar.
MehrInstitut für Theoretische Informatik Jun.-Prof. Dr. D. Hofheinz. Klausur Hinweise
Institut für Theoretische Informatik Jun.-Prof. Dr. D. Hofheinz Stammvorlesung Sicherheit im Sommersemester 2014 Klausur 22.07.2014 Vorname: Nachname: Matrikelnummer: Hinweise - Für die Bearbeitung stehen
MehrII.1 Verschlüsselungsverfahren
II.1 Verschlüsselungsverfahren Definition 2.1 Ein Verschlüsselungsverfahren ist ein 5-Tupel (P,C,K,E,D), wobei 1. P die Menge der Klartexte ist. 2. C die Menge der Chiffretexte ist. 3. K die Menge der
MehrLösung zur Klausur zu Krypographie Sommersemester 2005
Lösung zur Klausur zu Krypographie Sommersemester 2005 1. Bestimmen Sie die zwei letzten Ziffern der Dezimaldarstellung von 12 34 Es gilt: 12 34 = 12 32+2 = 12 32 12 2 = 12 (25) 12 2 = ((((12 2 ) 2 ) 2
MehrVI.3 RSA. - RSA benannt nach seinen Erfindern R. Rivest, A. Shamir und L. Adleman. - vorgestellt erstes Public-Key Verschlüsselungsverfahren
VI.3 RSA - RSA benannt nach seinen Erfindern R. Rivest, A. Shamir und L. Adleman - vorgestellt 1977 - erstes Public-Key Verschlüsselungsverfahren - auch heute noch das wichtigste Public-Key Verfahren 1
Mehr3. Lösungsblatt
TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF JOHANNES BUCHMANN NABIL ALKEILANI ALKADRI Einführung in die Kryptographie WS 7/ 8 3 Lösungsblatt 67 P Matrizen und Determinanten
MehrKryptologie. Bernd Borchert. Univ. Tübingen, SS Vorlesung. Doppelstunde 3
Kryptologie Bernd Borchert Univ. Tübingen, SS 2017 orlesung Doppelstunde 3 isuelle Kryptographie Sie sehen an den mitgebrachten Folien: + = HALLO! Man kann es aber auch so sehen: die Information wird in
MehrKlausur zur Linearen Algebra I
Technische Universität Dortmund Wintersemester 2011/2012 Fakultät für Mathematik 23.03.2012 Klausur zur Linearen Algebra I Name: Vorname: Matrikelnummer: Studiengang: Wichtige Informationen: Prüfen Sie
MehrUniversität Tübingen SS Kryptologie. B. Borchert, D. Reichl. Klausur , (90 min)
Universität Tübingen SS 2017 Kryptologie B. Borchert, D. Reichl Klausur 28.7.2017, 12.30-14.00 (90 min) Name: Matrikel-Nr.: Studiengang: MSc Informatik MSc Bioinformatik MSc Medieninformatik MSc Kognitionswissenschaft
MehrWS 2013/14. Diskrete Strukturen
WS 2013/14 Diskrete Strukturen Prof. Dr. J. Esparza Lehrstuhl für Grundlagen der Softwarezuverlässigkeit und theoretische Informatik Fakultät für Informatik Technische Universität München http://www7.in.tum.de/um/courses/ds/ws1314
MehrIT-Sicherheit: Kryptographie
IT-Sicherheit: Kryptographie Kryptologie = Kryptographie + Kryptoanalyse! Kryptographie: Methoden zur Ver- und Entschlüsselung von Nachrichten und damit zusammenhängende Methoden! Kryptoanalyse: Entschlüsselung
MehrRabin Verschlüsselung 1979
Rabin Verschlüsselung 1979 Idee: Rabin Verschlüsselung Beobachtung: Berechnen von Wurzeln in Z p ist effizient möglich. Ziehen von Quadratwurzeln in Z N ist äquivalent zum Faktorisieren. Vorteil: CPA-Sicherheit
MehrZufallsprimzahlen und eine Revolution in der Kryptographie Stefan Edelkamp
Zufallsprimzahlen und eine Revolution in der Kryptographie Stefan Edelkamp Fakultät für Mathematik und Informatik Universität of Bremen Übersicht des Vortrags 1 Einfache Kryptosysteme 2 Einmalschlüssel
MehrInstitut für Theoretische Informatik Prof. Dr. J. Müller-Quade. Klausur Hinweise
Institut für Theoretische Informatik Prof. Dr. J. Müller-Quade Stammvorlesung Sicherheit im Sommersemester 2015 Klausur 21.07.2015 Vorname: Nachname: Matrikelnummer: Hinweise - Für die Bearbeitung stehen
MehrDiskrete Strukturen Kapitel 5: Algebraische Strukturen (RSA-Verfahren)
WS 2016/17 Diskrete Strukturen Kapitel 5: Algebraische Strukturen (RSA-Verfahren) Hans-Joachim Bungartz Lehrstuhl für wissenschaftliches Rechnen Fakultät für Informatik Technische Universität München http://www5.in.tum.de/wiki/index.php/diskrete_strukturen_-_winter_16
MehrRSA Parameter öffentlich: N = pq mit p, q prim und e Z RSA Parameter geheim: d Z φ(n)
RSA Parameter { öffentlich: N = pq mit p, q prim und e Z RSA Parameter φ(n) geheim: d Z φ(n) mit ed = 1 mod φ(n). Satz RSA Parameter Generierung RSA-Parameter (N, e, d) können in Zeit O(log 4 N) generiert
MehrAttacken auf RSA und Das Rabin Kryptosystem
Attacken auf RSA und Das Rabin Kryptosystem Institut für Informatik Universität Potsdam 4. Januar 2005 Überblick Wiederholung: RSA Das RSA Kryptosystem Attacken auf RSA RSA-FACTOR Wieners Algorithmus Das
MehrData Encryption Standard
Sommersemester 2008 1 Blockchiffren 2 Der DES 3 Differentielle Kryptanalyse 4 Lineare Kryptanalyse 5 Triple DES Blockchiffren Klartext Arbeits richtung Schlüssel Chiffretext Wichtige Parameter: Blockgröße,
MehrProbeklausur Kryptokomplexität I
Heinrich-Heine-Universität Düsseldorf Institut für Informatik Prof. Dr. J. Rothe Universitätsstr. 1, D-40225 Düsseldorf Gebäude: 25.12, Ebene: 02, Raum: 26 Tel.: +49 211 8112188, Fax: +49 211 8111667 E-Mail:
MehrVI.4 Elgamal. - vorgestellt 1985 von Taher Elgamal. - nach RSA das wichtigste Public-Key Verfahren
VI.4 Elgamal - vorgestellt 1985 von Taher Elgamal - nach RSA das wichtigste Public-Key Verfahren - besitzt viele unterschiedliche Varianten, abhängig von zugrunde liegender zyklischer Gruppe - Elgamal
MehrKlausur zu Mathematische Grundlagen BachelorStudiengänge der Informatik
Klausur zu Mathematische Grundlagen BachelorStudiengänge der Informatik SS 2016, 16.07.2016 Prof. Dr. Hans-Jürgen Steens Name: Vorname: Matrikelnummer: Die Klausur besteht aus 23 Aufgaben. Es sind maximal
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 4.4 Semantische Sicherheit 1. Sicherheit partieller Informationen 2. Das Verfahren von Rabin 3. Sicherheit durch Randomisierung Semantische Sicherheit Mehr als nur
MehrWS 2009/10. Diskrete Strukturen
WS 2009/10 Diskrete Strukturen Prof. Dr. J. Esparza Lehrstuhl für Grundlagen der Softwarezuverlässigkeit und theoretische Informatik Fakultät für Informatik Technische Universität München http://www7.in.tum.de/um/courses/ds/ws0910
MehrÜbung GSS Blatt 6. SVS Sicherheit in Verteilten Systemen
Übung GSS Blatt 6 SVS Sicherheit in Verteilten Systemen 1 Einladung zum SVS-Sommerfest SVS-Sommerfest am 12.07.16 ab 17 Uhr Ihr seid eingeladen! :-) Es gibt Thüringer Bratwürste im Brötchen oder Grillkäse
MehrAufgabe: Summe Punkte (max.): Punkte:
ZUNAME:.................................... VORNAME:.................................... MAT. NR.:................................... Prüfung 389.153 B Datenkommunikation Institute of Telecommunications
MehrInformatik 3 Theoretische Informatik WS 2015/16
Probeklausur 20. November 2015 Informatik 3 Theoretische Informatik WS 2015/16 Prof. Dr. Peter Thiemann Albert-Ludwigs-Universität Freiburg Institut für Informatik Name: Matrikel-Nr.: Schreiben Sie Ihren
MehrIn beiden Fällen auf Datenauthentizität und -integrität extra achten.
Stromchiffren Verschlüsseln eines Stroms von Daten m i (Bits/Bytes) mithilfe eines Schlüsselstroms k i in die Chiffretexte c i. Idee: Im One-Time Pad den zufälligen Schlüssel durch eine pseudo-zufällige
Mehr8. Von den Grundbausteinen zu sicheren Systemen
Stefan Lucks 8. Grundb. sich. Syst. 211 orlesung Kryptographie (SS06) 8. Von den Grundbausteinen zu sicheren Systemen Vorlesung bisher: Bausteine für Kryptosysteme. Dieses Kapitel: Naiver Einsatz der Bausteine
MehrPublic Key Kryptographie
3. Juni 2006 1 Algorithmen für Langzahlen 1 RSA 1 Das Rabin-Kryptosystem 1 Diskrete Logarithmen Grundlagen der PK Kryptographie Bisher: Ein Schlüssel für Sender und Empfänger ( Secret-Key oder symmetrische
MehrKonstruktion CPA-sicherer Verschlüsselung
Konstrution CPA-sicherer Verschlüsselung Algorithmus Verschlüsselung Π B Sei F eine längenerhaltende, schlüsselabhängige Funtion auf n Bits. Wir definieren Π B = (Gen, Enc, Dec) für Nachrichtenraum M =
MehrKapitel 4: Flusschiffren
Stefan Lucks 4: Flusschiffren 52 orlesung Kryptographie (SS06) Kapitel 4: Flusschiffren Als Basis-Baustein zur Verschlüsselung von Daten dienen Fluss- und Blockchiffren. Der Unterschied: Flusschiffren
MehrINF. Fachbereich Informatik. FERNUNIVERSITÄT in Hagen D Hagen Sicherheit im Internet. Hauptklausur am
FERNUNIVERSITÄT In Hagen EINGANG INF FERNUNIVERSITÄT in Hagen D-58084 Hagen Fachbereich Informatik Kurs: 1866 Sicherheit im Internet Hauptklausur am 20.09.2003 Hörerstatus: Klausurort: Vollzeitstudent
MehrKlausurtermin. Klausur Diskrete Mathematik I Do stündig
Klausurtermin Klausur Diskrete Mathematik I Do. 28.02.2008 3-stündig 07.12.2007 1 Wiederholung Komplexität modularer Arithmetik Addition: O(n) Multiplikation: O(n 2 ) bzw. O(n log 2 3 ) Exponentiation:
MehrKlassische Verschlüsselungsverfahren
Klassische Verschlüsselungsverfahren Matthias Morak 10. Dezember 2008 Inhaltsverzeichnis 1 Einleitung 2 1.1 Definitionen........................................ 2 1.2 Geschichte.........................................
MehrIT-Sicherheit. Jun.-Prof. Dr. Gábor Erdélyi. Siegen, 22. November 2017 WS 2017/2018
IT-Sicherheit WS 2017/2018 Jun.-Prof. Dr. Gábor Erdélyi Lehrstuhl für Entscheidungs- und Organisationstheorie, Universität Siegen Siegen, 22. November 2017 Kerckhoffssches Prinzip Die Sicherheit eines
MehrKryptologie. Bernd Borchert. Univ. Tübingen, SS Vorlesung. Doppelstunde 2. - One Time Pad - Authentisierung
Kryptologie Bernd Borchert Univ. Tübingen, SS 2017 Vorlesung Doppelstunde 2 - One Time Pad - Authentisierung Homophone Chiffre Monoalphabetische Chiffre : Bijektion der Buchstaben: A B C D E F G H I J
MehrDigitale Unterschriften Grundlagen der digitalen Unterschriften Hash-Then-Sign Unterschriften Public-Key Infrastrukturen (PKI) Digitale Signaturen
Sommersemester 2008 Digitale Unterschriften Unterschrift von Hand : Physikalische Verbindung mit dem unterschriebenen Dokument (beides steht auf dem gleichen Blatt). Fälschen erfordert einiges Geschick
MehrLineare Algebra Probeklausur (WS 2014/15)
Lineare Algebra Probeklausur (WS 2014/15) Name Vorname Matrikelnr. Anweisungen: Hilfsmittel: Für die Bearbeitung sind nur Stift und Papier erlaubt. Benutzen Sie einen permanenten Stift (Kugelschreiber
MehrInstitut für Kryptographie und Sicherheit Jun.-Prof. Dr. D. Hofheinz. Stammvorlesung Sicherheit im Sommersemester Nachklausur
Institut für Kryptographie und Sicherheit Jun.-Prof. Dr. D. Hofheinz IKS Institut für Kryptographie und Sicherheit Stammvorlesung Sicherheit im Sommersemester 2013 Nachklausur 07.10.2013 Vorname: Nachname:
MehrInstitut für Theoretische Informatik Prof. Dr. J. Müller-Quade. Nachklausur Hinweise
Institut für Theoretische Informatik Prof. Dr. J. Müller-Quade Stammvorlesung Sicherheit im Sommersemester 2016 Nachklausur 12.10.2016 Vorname: Nachname: Matrikelnummer: Hinweise - Für die Bearbeitung
MehrAES und Public-Key-Kryptographie
Jens Kubieziel jens@kubieziel.de Friedrich-Schiller-Universität Jena Fakultät für Mathem atik und Informatik 22. Juni 2009 Beschreibung des Algorithmus Angriffe gegen AES Wichtige Algorithmen im 20. Jahrhundert
Mehr= 1. Falls ( a n. ) r i. i=1 ( b p i
Das Jacobi-Symbol Definition Jacobi-Symbol Sei n N ungerade mit Primfaktorzerlegung n = s definieren das Jacobi-Symbol ( a ( ) ri n) := s a i=1 p i. i=1 pr i i. Wir Anmerkungen: Falls a quadratischer Rest
MehrVerschlüsselung durch Exponentiation (Pohlig, Hellman, 1976)
Verschlüsselung durch Exponentiation (Pohlig, Hellman, 1976) p : eine (grosse) Primzahl e : Zahl 0 < e < p mit ggt(e, p 1) = 1 d Inverses von e in Z p 1, dh d e 1 mod p 1 (= φ(p)) M : numerisch codierter
MehrPublic-Key-Verschlüsselung und Diskrete Logarithmen
Public-Key-Verschlüsselung und Diskrete Logarithmen Carsten Baum Institut für Informatik Universität Potsdam 10. Juni 2009 1 / 30 Inhaltsverzeichnis 1 Mathematische Grundlagen Gruppen, Ordnung, Primitivwurzeln
MehrInstitut für Theoretische Informatik Jun.-Prof. Dr. D. Hofheinz. Klausur Hinweise
Institut für Theoretische Informatik Jun.-Prof. Dr. D. Hofheinz Stammvorlesung Sicherheit im Sommersemester 2014 Klausur 22.07.2014 Vorname: Nachname: Matrikelnummer: Hinweise - Für die Bearbeitung stehen
MehrInstitut für Theoretische Informatik Prof. Dr. D. Hofheinz. Stammvorlesung Sicherheit im Sommersemester Klausur. Lösung
Institut für Theoretische Informatik Prof. Dr. D. Hofheinz Stammvorlesung Sicherheit im Sommersemester 2017 Klausur Lösung 02.08.2017 Vorname: Nachname: Matrikelnummer: Klausur-ID: Hinweise - Schreiben
Mehr3 Public-Key-Kryptosysteme
Stand: 05.11.2013 Vorlesung Grundlagen und Methoden der Kryptographie Dietzfelbinger 3 Public-Key-Kryptosysteme 3.1 Verschlüsselung von Nachrichten Wir betrachten ganz einfache Kommunikationsszenarien.
MehrÜbungsblatt 3. Stammvorlesung Sicherheit im Sommersemester Institut für Theoretische Informatik Prof. Dr. J. Müller-Quade
Institut für Theoretische Informatik Prof. Dr. J. Müller-Quade Stammvorlesung Sicherheit im Sommersemester 2015 Übungsblatt 3 Aufgabe 1. Beurteilen Sie für die folgenden Konstruktionen jeweils, ob es sich
MehrRSA Äquivalenz der Parameter
RSA Kryptosystem Wurde 1977 von Rivest, Shamir und Adleman erfunden. Genaue Beschreibung im PKCS #1. De-facto Standard für asymmetrische Kryptosysteme. Schlüsselerzeugung: Seien p, q zwei verschiedene,
MehrDigitale Unterschriften mit ElGamal
Digitale Unterschriften mit ElGamal Seminar Kryptographie und Datensicherheit Institut für Informatik Andreas Havenstein Inhalt Einführung RSA Angriffe auf Signaturen und Verschlüsselung ElGamal Ausblick
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 6.2 Digitale Signaturen 1. Sicherheitsanforderungen 2. RSA Signaturen 3. ElGamal Signaturen Wozu Unterschriften? Verbindliche Urheberschaft von Dokumenten Unterschrift
MehrHybride Verschlüsselungsverfahren
Hybride Verschlüsselungsverfahren Ziel: Flexibilität von asym. Verfahren und Effizienz von sym. Verfahren. Szenario: Sei Π = (Gen, Enc, Dec) ein PK-Verschlüsselungsverfahren und Π = (Gen, Enc, Dec ) ein
MehrAufgabe der Kryptografie
Aufgabe der Kryptografie Eve möchte die Unterhaltung mithören und/oder ausgetauschte Informationen ändern. Alice & Bob kommunzieren über einen unsicheren Kanal. Alice & Bob nutzen Verschlüsselung und digitale
MehrBetriebsarten von Blockchiffren. ECB Electronic Code Book Mode. Padding. ECB Electronic Code Book Mode
Betriebsarten von Blockchiffren Blocklänge ist fest und klein. Wie große Mengen an Daten verschlüsseln? Blockchiffre geeignet verwenden: ECB Mode (Electronic Code Book) CBC Mode (Cipher Block Chaining)
MehrHomomorphe Verschlüsselung
Homomorphe Verschlüsselung Definition Homomorphe Verschlüsselung Sei Π ein Verschlüsselungsverfahren mit Enc : G G für Gruppen G, G. Π heißt homomorph, falls Enc(m 1 ) G Enc(m 2 ) eine gültige Verschlüsselung
MehrAufgabe: Summe Punkte (max.): Punkte:
ZUNAME:.................................... VORNAME:.................................... MAT. NR.:................................... Prüfung 389.153 A Datenkommunikation Institute of Telecommunications
Mehr3: Zahlentheorie / Primzahlen
Stefan Lucks Diskrete Strukturen (WS 2009/10) 96 3: Zahlentheorie / Primzahlen 3: Zahlentheorie / Primzahlen Stefan Lucks Diskrete Strukturen (WS 2009/10) 97 Definition 37 (Teiler, Vielfache, Primzahlen,
Mehr4 Kryptologie. Übersicht
4 Kryptologie Übersicht 4.1 Der erweiterte euklidische Algorithmus................................ 38 4.2 Rechnen mit Restklassen modulo p................................... 39 4.3 Der kleine Satz von
MehrEl Gamal Verschlüsselung und seine Anwendungen
El Gamal Verschlüsselung und seine Anwendungen Andrés Guevara July 11, 2005 1 Kurze Einführung in die Kryptographie Situation: Absender will Empfänger eine Nachricht schicken. Einige Ziele der Kryptographie
MehrKryptographie I Symmetrische Kryptographie
Kryptographie I Symmetrische Kryptographie Alexander May Fakultät für Mathematik Ruhr-Universität Bochum Wintersemester 2009/10 Krypto I - Vorlesung 01-12.10.2009 Verschlüsselung, Kerckhoffs, Angreifer,
MehrErinnerung Blockchiffre
Erinnerung Blockchiffre Definition schlüsselabhängige Permutation Seien F, F 1 pt Algorithmen. F heißt schlüsselabhängige Permutation auf l Bits falls 1 F berechnet eine Funktion {0, 1} n {0, 1} l {0,
MehrKlausur zur Vorlesung Höhere Mathematik I
Name: 28. Januar 2004, 8.30-10.30 Uhr Allgemeine Hinweise: Dauer der Klausur: Zugelassene Hilfsmittel: 120 min, 2 Zeitstunden Vorlesungsmitschrift, Übungen, Formelsammlung Schreiben Sie bitte auf dieses
MehrBetriebssysteme und Sicherheit Sicherheit. Florian Kerschbaum TU Dresden Wintersemester 2011/12
Betriebssysteme und Sicherheit Sicherheit Florian Kerschbaum TU Dresden Wintersemester 2011/12 Begriffe Kryptographie: Geheimschrift Nachrichten schreiben ohne das sie von einem Anderen gelesen (verändert)
MehrViel Erfolg! Universität Kassel Lösungen zur Klausur WS 2010/11 Diskrete Strukturen II (Informatik) Name:... Matr.-Nr.:...
8. März 2011 Prof. Dr. W. Bley Universität Kassel Lösungen zur Klausur WS 2010/11 Diskrete Strukturen II (Informatik) 1 2 3 4 5 6 Name:................................................ Matr.-Nr.:............................................
MehrLösungen zu. Grundlagen der Kryptologie SS Hochschule Konstanz. Dr.-Ing. Harald Vater. Giesecke & Devrient GmbH Prinzregentenstraße 159
Lösungen zu Grundlagen der Kryptologie SS 008 Hochschule Konstanz Dr.-Ing. Harald Vater Giesecke & Devrient GmbH Prinzregentenstraße 159 D-81677 München Tel.: +49 89 4119-1989 E-Mail: hvater@htwg-konstanz.de
MehrProjekt u23 Symmetrische Kryptografie, Betriebsmodi von Blockchiffren
Symmetrische Kryptografie Betriebsmodi von Blockchiffren und was man sonst damit machen kann Martin e.v. https://koeln.ccc.de 12. Oktober 2015 Definition Krypto-System Tupel (M, C, K, E, D) Message, Ciphertext,
MehrKlausur zu Mathematische Grundlagen BachelorStudiengänge der Informatik
Klausur zu Mathematische Grundlagen BachelorStudiengänge der Informatik SS 2014, 19.07.2014 Prof. Dr. Hans-Jürgen Steens Name: Vorname: Matrikelnummer: Die Klausur besteht aus 19 Aufgaben. Es sind maximal
MehrAllgemeiner Aufbau der Information
Inhalt Definition Allgemeiner Aufbau der Information Arbeitsweise Unterschiedliche Arten Kryptographische Modi Definition Verschlüsselungsverfahren Plaintext wird in gleichlange Blöcke zerlegt immer mit
Mehr4: Algebraische Strukturen / Gruppen
Stefan Lucks Diskrete Strukturen (WS 2009/10) 120 4: Algebraische Strukturen / Gruppen Definition 46 Sei G eine nichtleere Menge. Eine Funktion : G G G bezeichnen wir als Verknüpfung auf G. Das Paar (G,
Mehr3: Primzahlen. 111 S. Lucks Diskr Strukt. (WS 18/19) 3: Primzahlen
3: Primzahlen 111 S. Lucks Diskr Strukt. (WS 18/19) 3: Primzahlen Definition 40 (Teiler, Vielfache, Primzahlen, zusammengesetzte Zahlen) Seien a, b N. a ist ein Teiler von b ( a b ), falls es ein k N gibt
MehrBernd Borchert. Univ. Tübingen WS 13/14. Vorlesung. Kryptographie. Teil
Bernd Borchert Univ. Tübingen WS 13/14 Vorlesung Kryptographie Teil 4 22.11.13 AES AES ist eine Blockchiffre in drei Varianten AES128, AES196 und AES256. Wichtigste Kennzahlen: Blocklänge bei allen drei
MehrAUFGABENTEIL. Klausur: Modul Optimierungsmethoden des Operations Research. Termin:
Lehrstuhl für Betriebswirtschaftslehre, insb. Quantitative Methoden und Wirtschaftsmathematik Univ.-Prof. Dr. Andreas Kleine AUFGABENTEIL Klausur: Modul 32621 Termin: 19.09.2016 Prüfer: Prof. Dr. Andreas
MehrIn beiden Fällen auf Datenauthentizität und -integrität extra achten.
Stromchiffren Verschlüsseln eines Stroms von Daten m i (Bits/Bytes) mithilfe eines Schlüsselstroms k i in die Chiffretexte c i. Idee: Im One-Time Pad den zufälligen Schlüssel durch eine pseudo-zufällige
MehrKonstruktion von MACs. Message Authentication Codes. Sicherheitsmodell CBC-MAC
Message Authentication Codes Entspricht Hashfunktionen mit geheimen Schlüsseln. h : K M H, MAC = h k (m). h parametrisierte Hashfunktion. m Nachricht. k geheimer Schlüssel. Mit der Nachricht m wird h k
MehrStefan Lucks Krypto und Mediensicherheit (2009) 4: Stromchiffren
4: Stromchiffren Zwei Grundbausteine der symmetrischen Kryptographie: Stromchiffren Verschlüsseln beliebig langer Klartexte, interner Zustand Blockchiffren Verschlüsseln von Blocks einer festen Größe,
MehrAsymmetrische Algorithmen
Asymmetrische Algorithmen Abbildung 9. Leonhard Euler Leonhard Euler, geboren am 15. April 1707 in Basel, gestorben am 18. September 1783 in Sankt Petersburg, war einer der produktivsten Mathematiker aller
MehrAufgabe: Summe Punkte (max.): Punkte:
ZUNAME:.................................... VORNAME:.................................... MAT. NR.:................................... Prüfung 389.153 B Datenkommunikation Institute of Telecommunications
MehrKLAUSUR ZUR LINEAREN ALGEBRA I MUSTERLÖSUNG 15. Dezember 2007
KLAUSUR ZUR LINEAREN ALGEBRA I MUSTERLÖSUNG 5. Dezember 007 Name: Studiengang: Aufgabe 3 4 5 Summe Punktzahl /40 Allgemeine Hinweise: Bitte schreiben Sie Ihre Lösungen jeweils unter die Aufgabenstellung
MehrUnunterscheidbarkeit von Chiffretexten
Ununterscheidbarkeit von Chiffretexten Spiel Ununterscheidbarkeit von Chiffretexten PrivK eav A,Π (n) Sei Π ein Verschlüsselungsverfahren und A ein Angreifer. 1 (m 0, m 1 ) A. 2 k Gen(1 n ). 3 Wähle b
MehrKurzskript MfI:AGS WS 2018/19 Teil II: Gruppen / Teil III: Ringe 34
Kurzskript MfI:AGS WS 2018/19 Teil II: Gruppen / Teil III: Ringe 34 Satz 4.2.11 (Chinesischer Restsatz, Ring-Version) Sind N teilerfremd (d.h. ggt( ) =1), so ist die Abbildung ein Ring-Isomorphismus. :
MehrUnunterscheidbarkeit von Chiffretexten
Ununterscheidbarkeit von Chiffretexten Spiel Ununterscheidbarkeit von Chiffretexten PrivK eav A,Π (n) Sei Π ein Verschlüsselungsverfahren und A ein Angreifer. (m 0, m ) A. 2 k Gen( n ). 3 Wähle b R {0,
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 2.3 One-Time Pads und Perfekte Sicherheit 1. Perfekte Geheimhaltung 2. One-Time Pads 3. Strombasierte Verschlüsselung Wie sicher kann ein Verfahren werden? Ziel ist
MehrRegine Schreier
Regine Schreier 20.04.2016 Kryptographie Verschlüsselungsverfahren Private-Key-Verfahren und Public-Key-Verfahren RSA-Verfahren Schlüsselerzeugung Verschlüsselung Entschlüsselung Digitale Signatur mit
MehrUnunterscheidbarkeit von Chiffretexten
Ununterscheidbarkeit von Chiffretexten Spiel Ununterscheidbarkeit von Chiffretexten PrivK eav A,Π (n) Sei Π ein Verschlüsselungsverfahren und A ein Angreifer. 1 (m 0, m 1 ) A. 2 k Gen(1 n ). 3 Wähle b
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz IKS, KIT 25.04.2013 1 / 19 Überblick 1 Blockchiffren Erinnerung Beispiel: AES Angriffe auf Blockchiffren 2 Formalisierung von Sicherheit (symmetrischer Verschlüsselung)
MehrDesignziele in Blockchiffren
Designziele in Blockchiffren Konstruiere Verschlüsselungsfunktion die sich wie eine zufällige Funktion verhalten soll. Konfusion: Verschleiern des Zusammenhangs zwischen Klartext und Chiffretext. Diffusion:
MehrKlausur Wirtschafts- und Finanzmathematik
Vorname: Nachname: Matrikel-Nr.: Klausur Wirtschafts- und Finanzmathematik Prüfer Etschberger, Heiden, Jansen Prüfungsdatum 18. Januar 2016 Prüfungsort Augsburg Studiengang IM und BW Bearbeitungszeit:
MehrSicherheit von ElGamal Intuitiv: Eve soll c 2 = m g ab nicht von c 2 R G unterscheiden können.
Sicherheit von ElGamal Intuitiv: Eve soll c 2 m g ab nicht von c 2 R G unterscheiden können. Protokoll Unterscheider EINGABE: q, g, g x 1 Eve wählt m G und schickt m an Alice. 2 Alice wählt b R {0, 1},
MehrDiskrete Strukturen Abschlussklausur
Modul BSInf-132/10 RWTH Aachen, WS 2015/16 26.02.2016 Diskrete Strukturen Abschlussklausur Name: Matrikelnummer: Bitte beachten Sie die auf der Rückseite dieses Blattes angegebenen Regeln und Hinweise.
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz ITI, KIT 12.05.2014 1 / 26 Überblick 1 Hashfunktionen Erinnerung Angriffe auf Hashfunktionen Zusammenfassung Hashfunktionen 2 Asymmetrische Verschlüsselung Idee Beispiel:
MehrKlausur zur Vorlesung Elementargeometrie
Klausur zur Vorlesung Elementargeometrie 08.08.2012 Prof. Klaus Mohnke und Mitarbeiter Nachname, Vorname: Matrikelnummer: Bitte unterschreiben Sie hier bei der Abgabe: Zum Bearbeiten der Klausur haben
Mehr