Sehr entspannte Pruefung. Der Pruefer hilft einem auf die Sprünge und sieht auch mal über kleine Fehler hinweg , wenn er merkt das man das gesamt konzept verstanden hat. 30 minuten wurde geprüft und die Zeit verging rasend schnell, obwohl ich recht schnell geredet habe.

F: Bau dir ein Sicherheitsprotokoll für Alice & Bob das Vertraulichkeit, Daten Integrität und Authentifizierung erlaubt und noch gegen diverse Angreifer schützt

A: Sym./Asym. Crypt. (RSA/DES,AES) für Vertraulichkeit. MD5 oder SHA1 fuer Daten Integrität und Ottway-Reese, Needham Schröder oder X.508 Certificates fuer die Authentifizierung. Ich hab natürlich noch weit aus mehr gesagt (verglichen Stärken und Schwächen, wann man fuer was nimmt, wo es Möglichkeiten fuer Angreiffer gibt usw.), aber diese Stichpunkte sollten ja als Anhaltspunkt reichen … damit hab ich wohl die meiste zeit verbraten …

F: Zeig mir mal wie Ottway Reese funktioniert

A: Steht im Skript. Hab das ganze gemalt und mit einwenig verhaschpeln beschrieben. Dann hab ich das ganze noch das ganze mit Needham Schröder verglichen und auf die replay attacken angespielt

F: Beschreibe mir doch mal ein existierendes Protokoll das all diese Eigenschaften vereint und erläuter mir mit welchen methoden und techniken dies passiert.

A: Ich hab einfach IPSec erklärt, (Transport/Tunnel mode, AH/ESP usw. ) bis uns dann die Zeit davongelaufen ist. Ist ja alles gut im Skript gut beschrieben.

mfg Zhengning