Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 7 » Allgemein   (Übersicht)

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
pruefungen:hauptstudium:ls7:februar_2008 [14.02.2008 18:56] 84.57.68.247pruefungen:hauptstudium:ls7:februar_2008 [05.04.2008 13:56] (aktuell) 131.188.30.106
Zeile 2: Zeile 2:
 Sehr entspannte Pruefung. Der Pruefer hilft einem auf die Sprünge  Sehr entspannte Pruefung. Der Pruefer hilft einem auf die Sprünge 
 und sieht auch mal über kleine Fehler hinweg , wenn er merkt das man und sieht auch mal über kleine Fehler hinweg , wenn er merkt das man
-das gesamt konzept verstanden hat. 30 minuten wurde geprüft und die Zeit verging +das gesamt Konzept verstanden hat. 30 minuten wurde geprüft und die Zeit verging 
-rasend schnell, obwohl ich recht schnell geredet habe. +rasend schnell, obwohl ich viel und schnell gelabert habe.
  
  
Zeile 10: Zeile 10:
 F: Bau dir ein Sicherheitsprotokoll für Alice & Bob das Vertraulichkeit, Daten Integrität und Authentifizierung erlaubt und noch gegen diverse Angreifer schützt F: Bau dir ein Sicherheitsprotokoll für Alice & Bob das Vertraulichkeit, Daten Integrität und Authentifizierung erlaubt und noch gegen diverse Angreifer schützt
  
-A: Sym./Asym. Crypt. (RSA/DES,AES) für Vertraulichkeit. MD5 oder SHA1 fuer Daten Integrität und Ottway-Reese, Needham Schröder oder X.508 Certificates fuer die Authentifizierung. Ich hab natürlich noch weit aus mehr gesagt (verglichen Stärken und Schwächen, wann man fuer was nimmt, wo es Möglichkeiten fuer Angreiffer gibt usw.), aber diese Stichpunkte sollten ja als Anhaltspunkt reichen ... damit hab ich wohl die meiste zeit verbraten ... +A: Sym./Asym. Crypt. (RSA/DES,AES) für Vertraulichkeit. MD5 oder SHA1 fuer Daten Integrität und Ottway-Reese, Needham Schröder oder X.508 Certificates fuer die Authentifizierung. Ich hab natürlich noch weit aus mehr gesagt (verglichen Stärken und Schwächen, wann man fuer was nimmt, wo es Möglichkeiten fuer Angreiffer gibt usw.), aber diese Stichpunkte sollten ja als Anhaltspunkt reichen ... damit hab ich wohl die meiste Zeit verbraten ... 
  
  
 F: Zeig mir mal wie Ottway Reese funktioniert F: Zeig mir mal wie Ottway Reese funktioniert
  
-A: Steht im Skript. Hab das ganze gemalt und mit einwenig verhaschpeln beschrieben. Dann hab ich das ganze noch das ganze mit Needham Schröder verglichen und auf die replay attacken angespielt +A: Steht im Skript. Hab das ganze als MSC (message sequence chart) hingemalt (dauert ja auch schon abissl) und mit einwenig verhaschpeln jeden Schritt beschrieben. Dann hab ich das ganze noch mit Needham Schröder verglichen und auf die Replay Attacken angespielt.
  
  
-F: Beschreibe mir doch mal ein existierendes Protokoll das all diese Eigenschaften vereint und erläuter mir mit welchen methoden und techniken dies passiert.+F: Beschreibe mir doch mal ein existierendes Protokoll das all diese Eigenschaften vereint und erläuter mir mit welchen Methoden und Techniken dies passiert.
  
-A: Ich hab einfach IPSec erklärt, (Transport/Tunnel mode, AH/ESP usw. ) bis uns dann die Zeit davongelaufen ist. Ist ja alles gut im Skript gut beschrieben. +A: Ich hab einfach IPSec mit allen drum und dran erklärt, (Transport/Tunnel mode, AH/ESP, Packet hingemalt, auf  SA, IKE, ISAKAMP angespielt usw. ) bis uns dann die Zeit davongelaufen ist. Ist ja alles gut im Skript beschrieben. 
  
  
 +Als das ganze vorbei war hatten wir noch einen Smalltalk darüber wieso 3DES nur 2 verschiendene Schüssel braucht (Meet in the midde attack von links und rechts 
 +=> 4 Tabellen mit 2^112 Checks) und vor mir wurde wohl einer über RSA ausgefragt (2nd Hand Info).
 +
 +
 +==== Fazit ====
 +
 +Fairer Pruefer dem es primär um Verständniss geht. Die Vorlesung ist auch sehr gut aufbereitet. Die Hack-Contests waren klasse, da man mal wirklich dazu kommt sowas zu probieren. Kann ich also absolut empfehlen!
  
 mfg Zhengning mfg Zhengning