Sie befinden sich hier: Termine » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 7 » Allgemein   (Übersicht)

Inhaltsverzeichnis

Allgemein

Sehr entspannte Pruefung. Der Pruefer hilft einem auf die Sprünge und sieht auch mal über kleine Fehler hinweg , wenn er merkt das man das gesamt Konzept verstanden hat. 30 minuten wurde geprüft und die Zeit verging rasend schnell, obwohl ich viel und schnell gelabert habe.

NETSEC

F: Bau dir ein Sicherheitsprotokoll für Alice & Bob das Vertraulichkeit, Daten Integrität und Authentifizierung erlaubt und noch gegen diverse Angreifer schützt

A: Sym./Asym. Crypt. (RSA/DES,AES) für Vertraulichkeit. MD5 oder SHA1 fuer Daten Integrität und Ottway-Reese, Needham Schröder oder X.508 Certificates fuer die Authentifizierung. Ich hab natürlich noch weit aus mehr gesagt (verglichen Stärken und Schwächen, wann man fuer was nimmt, wo es Möglichkeiten fuer Angreiffer gibt usw.), aber diese Stichpunkte sollten ja als Anhaltspunkt reichen … damit hab ich wohl die meiste Zeit verbraten …

F: Zeig mir mal wie Ottway Reese funktioniert

A: Steht im Skript. Hab das ganze als MSC (message sequence chart) hingemalt (dauert ja auch schon abissl) und mit einwenig verhaschpeln jeden Schritt beschrieben. Dann hab ich das ganze noch mit Needham Schröder verglichen und auf die Replay Attacken angespielt.

F: Beschreibe mir doch mal ein existierendes Protokoll das all diese Eigenschaften vereint und erläuter mir mit welchen Methoden und Techniken dies passiert.

A: Ich hab einfach IPSec mit allen drum und dran erklärt, (Transport/Tunnel mode, AH/ESP, Packet hingemalt, auf SA, IKE, ISAKAMP angespielt usw. ) bis uns dann die Zeit davongelaufen ist. Ist ja alles gut im Skript beschrieben.

Als das ganze vorbei war hatten wir noch einen Smalltalk darüber wieso 3DES nur 2 verschiendene Schüssel braucht (Meet in the midde attack von links und rechts ⇒ 4 Tabellen mit 2^112 Checks) und vor mir wurde wohl einer über RSA ausgefragt (2nd Hand Info).

Fazit

Fairer Pruefer dem es primär um Verständniss geht. Die Vorlesung ist auch sehr gut aufbereitet. Die Hack-Contests waren klasse, da man mal wirklich dazu kommt sowas zu probieren. Kann ich also absolut empfehlen!

mfg Zhengning