Sehr entspannte Pruefung. Der Pruefer hilft einem auf die Sprünge und sieht auch mal über kleine Fehler hinweg , wenn er merkt das man das gesamt konzept verstanden hat. 30 minuten wurde geprüft und die Zeit verging rasend schnell, obwohl ich recht schnell geredet habe.

F: Bau dir ein Sicherheitsprotokoll für Alice & Bob das Vertraulichkeit, Daten Integrität und Authentifizierung erlaubt und noch gegen diverse Angreifer schützt

A: Sym./Asym. Crypt. (RSA/DES,AES) für Vertraulichkeit. MD5 oder SHA1 fuer Daten Integrität und Ottway-Reese, Needham Schröder oder X.508 Certificates fuer die Authentifizierung. Ich hab natürlich noch weit aus mehr gesagt (verglichen Stärken und Schwächen, wann man fuer was nimmt, wo es Möglichkeiten fuer Angreiffer gibt usw.), aber diese Stichpunkte sollten ja als Anhaltspunkt reichen … damit hab ich wohl die meiste zeit verbraten …

F: Zeig mir mal wie Ottway Reese funktioniert

A: Steht im Skript. Hab das ganze als MSC hingemalt (dauert ja auch schon einwenig) und mit einwenig verhaschpeln jeden Schritt beschrieben. Dann hab ich das ganze noch das ganze mit Needham Schröder verglichen und auf die replay attacken angespielt.

F: Beschreibe mir doch mal ein existierendes Protokoll das all diese Eigenschaften vereint und erläuter mir mit welchen methoden und techniken dies passiert.

A: Ich hab einfach IPSec mit allen drum und dran erklärt, (Transport/Tunnel mode, AH/ESP, Packet hingemalt, auf SA, IKE, ISAKAMP angespielt usw. ) bis uns dann die Zeit davongelaufen ist. Ist ja alles gut im Skript beschrieben.

Fairer Pruefer dem es primär um verständniss geht. Die Vorlesung ist auch sehr gut aufbereitet. Die Hack-Contests waren klasse, da man mal wirklich dazu kommt sowas zu probieren. Kann ich also absolut empfehlen!

mfg Zhengning