===== Lernziele Kryptographie ===== ==== Symmetrische Kryptographie ==== * Unterschiede zwischen Blockchiffre und Stromchiffre kennen * Feistel Netzwerk verstehen und ein Beispiel mit konkret gegebenen Verschlüsselungsfunktionen durchführen können * Prinzip der Operationsmodi bei Blockchiffren kennen. ==== Hashfunktionen und MACs ==== * Erklären können, was eine Hashfunktion ist. * Eigenschaften der Hashfunktion erklären können. * Bereiche aufzählen können, wo Hashfunktionen eingesetzt werden. * Warum ist es probematisch, eine schnelle Hashfunktion bei der Speicherung von Passwörtern zu verwenden? * Was sind Rainbow-Tables und was bedeutet "Salz" (Salt) in diesem Zusammenhang? * Was sind MACs und wozu dienen sie? * Wie schützen MACs die Integrität und die Authentizität? * Was ist der Unterschied zwischen MACs und einer digitalen Signatur? * Welches Problem löst die Digitale Signatur, welche MACs nicht lösen? * Was sind AEAD-Algorithmen? Welche Konzepte werden durch sie realisiert? ==== Schlüsseltausch ==== * Was versteht man unter dem Schlüsseltauschparadoxon? * Schlüsseltausch nach Diffie-Hellman durchführen können. * Zeigen können, dass ein Wert g ein Generator von Z modulo n ist (Satz) ==== Asymmetrische Verschlüsselung und SSL/TLS==== * Prinzip der Asymmetrischen Verschlüsselung verstehen * Wie kann die Asymmetrische Verschlüsselung als digitale Signatur verwendet werden? * Wozu sind Zertifizierungsstellen bei digitalen Zertifikaten nötig? * Was sind Zertifizierungsketten (Chains of trust)? * Wie läuft ein konkreter Verbindungsaufbau bei TLS/SSL ab? * Warum werden nicht alle Daten asymmetrisch verschlüsselt? * Bei einer Verbindung mit einer sicheren Seite wird in den DEV-Tools angezeigt: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, was bedeutet dies konkret (grob)? ==== Zero Knowledge Proofs ==== * Was ist ein Nullwissens-Beweis (Zero-Knowledge Proof) * Gib konkrete Analogien, wie so ein Zero-Knowledge Proof durchgeführt werden könnte. * Wozu kann man Zero-Knowledge Proofs verwenden? Gib konkrete Beispiele und den Vorteil, den sie zu herkömmlichen Verfahren bieten.