Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 13 » Vorbereitung (Übersicht)
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
— | pruefungen:hauptstudium:ls13:modkrypt-2019-04-01-3 [23.04.2019 10:56] (aktuell) – angelegt tyr | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Vorbereitung ====== | ||
+ | intensives Lernen fuer ca. 1,5 bis 2 Wochen. | ||
+ | Dabei v.a. die Folien gnutzt, bei ein zwei Dingen habe ich ins Buch bzw Wikipedia geschaut (zB Merkle-Damgard Trees) | ||
+ | ====== Pruefung ====== | ||
+ | Pruefer: Prof. Dominique Schroeder | ||
+ | (Sprache war Englisch, hier alles in Deutsch ) | ||
+ | Am Anfang darf man ein Thema waehlen, d.h. | ||
+ | |||
+ | | ||
+ | |||
+ | --> Attacken bzw. Clevere Ideen um reale Protokolle auszuhebeln, | ||
+ | |||
+ | **Was ist denn diese Oracle Padding Attack?** | ||
+ | |||
+ | --> Ich erklaere das im Detail, komme danach darauf, dass ein anderes Beispiel fuer so interessante Dinge die Sache mit dem chained CBC-Mode fuer Block-Ciphers ist. | ||
+ | |||
+ | **Und was ist da genau die Sache und wozu braucht man eig. Modes bei Block Ciphern?** | ||
+ | |||
+ | --> Ich erklaere auch das, nach kurzem Ueberlegen komme ich auch darauf, dass Modes fuer beliebige Nachrichtenlaengen notwendig sind. | ||
+ | |||
+ | (ab hier sind meine Erinerrungen eher lueckenhaft) | ||
+ | |||
+ | **Ok noch mal zu PRFs, was ist denn die Definition fuer eine sichere PRF?** | ||
+ | |||
+ | --> ich zeichne das " | ||
+ | |||
+ | **Ok, eig keine Zeit fuer mehr minicrypt aber eine Sache noch: | ||
+ | |||
+ | F(k, x) ist ein PRF. Ist F'(x) = F(k, x||1) auch ein PRF? ** | ||
+ | |||
+ | --> Ja | ||
+ | |||
+ | **Ok und ist F"' | ||
+ | |||
+ | --> Nein, das ist eine Fangfrage (aehnlich zur Uebung, aber halt nicht sicher). mit |x| = 1 kann man mit den Beispielen x = 0 und x = 1 leicht zeigen, dass F'' | ||
+ | |||
+ | |||
+ | **Ab zur PubKey World, was ist eine sichere Signatur und wie koennte man eine solche konstruieren? | ||
+ | |||
+ | --> Gebe die Def eine secure Signatur-Schemes an und spreche kurz drei Moeglichkeiten an: RSA, Fiat-Shamir Transformation auf Schnorr-Identification Scheme und Signaturen mittels OWFs. | ||
+ | |||
+ | **Wie genau geht das mit OWFs?** | ||
+ | |||
+ | --> Ich erklaere Lamport' | ||
+ | |||
+ | **Und was manche ich dann wenn ich die mehrmals nutzen will?** | ||
+ | |||
+ | --> Hier ein bisschen mit Merkle-Damgard Trees gestruggled, | ||
+ | |||
+ | **Zeit ist um** | ||
+ | |||
+ | |||
+ | ====== Fazit ====== | ||
+ | |||
+ | Atmosphaere war super angenehm, bin mit der sehr guten Note auch sehr zufrieden. |