====== Vorbereitung ====== intensives Lernen fuer ca. 1,5 bis 2 Wochen. Dabei v.a. die Folien gnutzt, bei ein zwei Dingen habe ich ins Buch bzw Wikipedia geschaut (zB Merkle-Damgard Trees) ====== Pruefung ====== Pruefer: Prof. Dominique Schroeder (Sprache war Englisch, hier alles in Deutsch ) Am Anfang darf man ein Thema waehlen, d.h. **"Was fanden Sie denn am interessantesten?"** --> Attacken bzw. Clevere Ideen um reale Protokolle auszuhebeln, zB. Oracle Padding Attack **Was ist denn diese Oracle Padding Attack?** --> Ich erklaere das im Detail, komme danach darauf, dass ein anderes Beispiel fuer so interessante Dinge die Sache mit dem chained CBC-Mode fuer Block-Ciphers ist. **Und was ist da genau die Sache und wozu braucht man eig. Modes bei Block Ciphern?** --> Ich erklaere auch das, nach kurzem Ueberlegen komme ich auch darauf, dass Modes fuer beliebige Nachrichtenlaengen notwendig sind. (ab hier sind meine Erinerrungen eher lueckenhaft) **Ok noch mal zu PRFs, was ist denn die Definition fuer eine sichere PRF?** --> ich zeichne das "Security-Game" und zeige halt, dass ein Distinguisher mit non-negl. Wahrscheinlichkeit zwischen echter und pseudo random function unterscheiden muss, um diese Security zu brechen **Ok, eig keine Zeit fuer mehr minicrypt aber eine Sache noch: F(k, x) ist ein PRF. Ist F'(x) = F(k, x||1) auch ein PRF? ** --> Ja **Ok und ist F"'(x) = F(k, 0||x) || F(k, x||1) auch ein PRF? ** --> Nein, das ist eine Fangfrage (aehnlich zur Uebung, aber halt nicht sicher). mit |x| = 1 kann man mit den Beispielen x = 0 und x = 1 leicht zeigen, dass F'' keine PRF ist. **Ab zur PubKey World, was ist eine sichere Signatur und wie koennte man eine solche konstruieren?** --> Gebe die Def eine secure Signatur-Schemes an und spreche kurz drei Moeglichkeiten an: RSA, Fiat-Shamir Transformation auf Schnorr-Identification Scheme und Signaturen mittels OWFs. **Wie genau geht das mit OWFs?** --> Ich erklaere Lamport's Scheme und sage dazu dass das halt onetime signatures sind. **Und was manche ich dann wenn ich die mehrmals nutzen will?** --> Hier ein bisschen mit Merkle-Damgard Trees gestruggled, hatte hier eine Fehler (priv mit pub verwechselt). Das wurde mir aber nicht angelastet, also als kleiner Fluechtigkeitsfehler gewertet. **Zeit ist um** ====== Fazit ====== Atmosphaere war super angenehm, bin mit der sehr guten Note auch sehr zufrieden.