Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 13 » Vorbereitung   (Übersicht)

no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.


pruefungen:hauptstudium:ls13:modkrypt-2019-04-01-3 [23.04.2019 10:56] (aktuell) – angelegt tyr
Zeile 1: Zeile 1:
 +====== Vorbereitung ======
 +intensives Lernen fuer ca. 1,5 bis 2 Wochen. 
 +Dabei v.a. die Folien gnutzt, bei ein zwei Dingen habe ich ins Buch bzw Wikipedia geschaut (zB Merkle-Damgard Trees)
  
 +====== Pruefung ======
 +Pruefer: Prof. Dominique Schroeder
 +(Sprache war Englisch, hier alles in Deutsch )
 +Am Anfang darf man ein Thema waehlen, d.h.
 +
 + **"Was fanden Sie denn am interessantesten?"**
 +
 +--> Attacken bzw. Clevere Ideen um reale Protokolle auszuhebeln, zB. Oracle Padding Attack
 +
 +**Was ist denn diese Oracle Padding Attack?**
 +
 +--> Ich erklaere das im Detail, komme danach darauf, dass ein anderes Beispiel fuer so interessante Dinge die Sache mit dem chained CBC-Mode fuer Block-Ciphers ist.
 +
 +**Und was ist da genau die Sache und wozu braucht man eig. Modes bei Block Ciphern?**
 +
 +--> Ich erklaere auch das, nach kurzem Ueberlegen komme ich auch darauf, dass Modes fuer beliebige Nachrichtenlaengen notwendig sind.
 +
 +(ab hier sind meine Erinerrungen eher lueckenhaft)
 +
 +**Ok noch mal zu PRFs, was ist denn die Definition fuer eine sichere PRF?**
 +
 +--> ich zeichne das "Security-Game" und zeige halt, dass ein Distinguisher mit non-negl. Wahrscheinlichkeit zwischen echter und pseudo random function unterscheiden muss, um diese Security zu brechen
 +
 +**Ok, eig keine Zeit fuer mehr minicrypt aber eine Sache noch:
 +
 +F(k, x) ist ein PRF. Ist F'(x) =  F(k, x||1) auch ein PRF? **
 +
 +--> Ja 
 +
 +**Ok und ist F"'(x) = F(k, 0||x) || F(k, x||1) auch ein PRF? **
 +
 +--> Nein, das ist eine Fangfrage (aehnlich zur Uebung, aber halt nicht sicher). mit |x| = 1 kann man mit den Beispielen x = 0 und x = 1 leicht zeigen, dass F'' keine PRF ist.
 +
 +
 +**Ab zur PubKey World, was ist eine sichere Signatur und wie koennte man eine solche konstruieren?**
 +
 +--> Gebe die Def eine secure Signatur-Schemes an und spreche kurz drei Moeglichkeiten an: RSA, Fiat-Shamir Transformation auf Schnorr-Identification Scheme und Signaturen mittels OWFs.
 +
 +**Wie genau geht das mit OWFs?**
 +
 +--> Ich erklaere Lamport's Scheme und sage dazu dass das halt onetime signatures sind.
 +
 +**Und was manche ich dann wenn ich die mehrmals nutzen will?**
 +
 +--> Hier ein bisschen mit Merkle-Damgard Trees gestruggled, hatte hier eine Fehler (priv mit pub verwechselt). Das wurde mir aber nicht angelastet, also als kleiner Fluechtigkeitsfehler gewertet.
 +
 +**Zeit ist um**
 +
 + 
 +====== Fazit ======
 +
 +Atmosphaere war super angenehm, bin mit der sehr guten Note auch sehr zufrieden.