Sie befinden sich hier: Termine » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 13 » Vorbereitung   (Übersicht)

Inhaltsverzeichnis

Vorbereitung

intensives Lernen fuer ca. 1,5 bis 2 Wochen. Dabei v.a. die Folien gnutzt, bei ein zwei Dingen habe ich ins Buch bzw Wikipedia geschaut (zB Merkle-Damgard Trees)

Pruefung

Pruefer: Prof. Dominique Schroeder (Sprache war Englisch, hier alles in Deutsch ) Am Anfang darf man ein Thema waehlen, d.h.

„Was fanden Sie denn am interessantesten?“

–> Attacken bzw. Clevere Ideen um reale Protokolle auszuhebeln, zB. Oracle Padding Attack

Was ist denn diese Oracle Padding Attack?

–> Ich erklaere das im Detail, komme danach darauf, dass ein anderes Beispiel fuer so interessante Dinge die Sache mit dem chained CBC-Mode fuer Block-Ciphers ist.

Und was ist da genau die Sache und wozu braucht man eig. Modes bei Block Ciphern?

–> Ich erklaere auch das, nach kurzem Ueberlegen komme ich auch darauf, dass Modes fuer beliebige Nachrichtenlaengen notwendig sind.

(ab hier sind meine Erinerrungen eher lueckenhaft)

Ok noch mal zu PRFs, was ist denn die Definition fuer eine sichere PRF?

–> ich zeichne das „Security-Game“ und zeige halt, dass ein Distinguisher mit non-negl. Wahrscheinlichkeit zwischen echter und pseudo random function unterscheiden muss, um diese Security zu brechen

Ok, eig keine Zeit fuer mehr minicrypt aber eine Sache noch: F(k, x) ist ein PRF. Ist F'(x) = F(k, x||1) auch ein PRF?

–> Ja

Ok und ist F„'(x) = F(k, 0||x) || F(k, x||1) auch ein PRF?

–> Nein, das ist eine Fangfrage (aehnlich zur Uebung, aber halt nicht sicher). mit |x| = 1 kann man mit den Beispielen x = 0 und x = 1 leicht zeigen, dass F'' keine PRF ist.

Ab zur PubKey World, was ist eine sichere Signatur und wie koennte man eine solche konstruieren?

–> Gebe die Def eine secure Signatur-Schemes an und spreche kurz drei Moeglichkeiten an: RSA, Fiat-Shamir Transformation auf Schnorr-Identification Scheme und Signaturen mittels OWFs.

Wie genau geht das mit OWFs?

–> Ich erklaere Lamport's Scheme und sage dazu dass das halt onetime signatures sind.

Und was manche ich dann wenn ich die mehrmals nutzen will?

–> Hier ein bisschen mit Merkle-Damgard Trees gestruggled, hatte hier eine Fehler (priv mit pub verwechselt). Das wurde mir aber nicht angelastet, also als kleiner Fluechtigkeitsfehler gewertet.

Zeit ist um

Fazit

Atmosphaere war super angenehm, bin mit der sehr guten Note auch sehr zufrieden.