Sie befinden sich hier: Termine » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 4 » netsecsyssec_201009   (Übersicht)

Pruefer: Juergen Keinoeder (SYSSEC), Falko Dressler(NETSEC)

Generell: Sehr lockere Atmosphaere. Man kann auch mal was verpeilen, bekommt ein bisschen Hilfe und wenn man sich daraufhin selbst korrigieren kann wird es einem nicht negativ angerechnet. Die Fragen sind nicht so scharf getrennt wie hier skizziert, dh. man kann das Gespraech gut in die Richtung lenken die man haben will.

NETSEC

1. Standardeinstieg mit der Frage nach dem Personalausweis. Was leistet der denn so?

Authentifikation durch Besitz; persoenliche Merkmale; Integritaet des Persos gesichert durch Sicherheitsmerkmale (vergleichbar mit einer faelschungssicheren Signatur einer TTP)

2. Nehmen wir mal deinen Studentenausweis. Da ist ja so ein Code drauf den man auf eine Webseite eintippt. Ist das sicher?

Nein, Studausweis allein nicht. Kann man klauen oder kopieren.

3. Wie macht man sowas sicher?

Hab ich rumgekrebst und irgendwas (falsches) von asymmetrische Kryptographie erzaehlt. Nach ein bisschen Hilfe (Beispiel wurde uebertragen auf eine SSL-Verbindung mit einem Webserver) hab ichs dann hinbekommen: Er wollte einen Handshake. Einfachen Handshake mit pub+privatekey erklaert.

4. Asymmetrische Kryptographie blablabla: Wie funktioniert denn dieses RSA?

p,q waehlen, etc pp, noch erklaert worauf man achten sollte (grosse, zufaellige p und q, danach wegwerfen); rechenintensiv, in der Praxis verschluesselt man Dateien symmetrisch und den Key dazu asymmetrisch

SYSSEC

1. Wir haben jetzt diese tollen asymmetrischen und symmetrischen Verschluesselungsalgorithmen. Wo gibts denn da Probleme?

Man braucht eine sichere Kette vom Einschalten des Systems bis zur Anwendung. TPM erklaert mit dem konkatenierten Hashes;

1.1 Probleme hiervon?

Betriebssystemupdates, etc benoetigen neue Hashwerte, Zertifikatssystem von TPM grob erklaert.

2. Wie kann man Dateien noch verschluesseln? Was sind die Probleme der verschiedenen Moeglichkeiten? 2.1 Einzelne Dateien (gpg oder aehnliches) + Probleme 2.2 Blockdevices + Problem 2.3 Einzelne Dateien aber Transparent fuer den Benutzer? → EFS detailiert erklaert mit Keys in den Metadaten, etc