Falko hat eine Kommunikation zwischen A und B eingezeichnet und in der Mitte einen potenziellen Angreifer E.
Ich sollte schildern, welche „Ziele“ angestrebt werden, wenn diese Kommunikation sicher sein soll … oder irgendwie so…
Er wollte jedenfalls auf die 3 Hauptziele Vertraulichkeit, Datenintegritaet und Authentizitaet hinaus und wollte auch zu jedem Ziel ein Beispiel-Protokoll hoeren.

Ich habe dazu dann ein wenig ausgeholt und bei Authentizitaet Needham-Schroeder gesagt, und den Vorteil, dass man hier auch gleich einen SessionKey fuer eine symmetrische Verschluesselung aushandeln kann. Das wollte er dann genau wissen und ich hab Needham-Schroeder im Detail gezeigt - inkl. Schwachstelle und Verweis auf verbessertes Otway-Rees.

Es hat so den Anschein, dass man hier selbst etwas steuern kann, welche „Protokolle“ er genauer nachfragt… wenn man also beim Authentifizieren X509 erwaehnt, wird man sicherlich dieses genauer erklaeren duerfen ;)

Ausserdem wollte er noch wissen, wie ich denn nun eine Nachricht M auf Datenintegritaet schuetze. [Antwort: M|H(M,K)] - und wie ich das dann noch auf Vertraulichkeit schuetze. Antwort: {M|H(M,K)}K. Hier fragte er dann nach, ob der gehashte Teil immer unbedingt mitverschluesselt werden muss - also ob das zusaetzliche Sicherheit bringt. Das konnte ich jetzt nicht wirklich widerlegen oder bestaetigen - ich sagte, da kryptografische Hash-Werte nicht auf ihren Ur-Text zurueckgebildet werden koennen, ist es eigentlich egal. Wuerde evtl. zusaetliche Sicherheit bringen, wenn Teile des Klartexts erratbar sind, etc… war wohl halbwegs ok.

Ging dann endlich weiter mit „was Praktischem“:
Kennengelernt haben wir ja IPsec, SSL und SSH - erklaer mal eines davon genauer!
–> hab IPsec gewaehlt, Tunnelmodus, AH und ESP kurz erklaert. Nen Header hingemalt.
Dann wollte er noch genau wissen, was jetzt bei AH authentiziert ist, die Nachricht? Oder die Instanz?
Hier hab ich mich etwas verhaspelt - er wollte darauf hinaus, dass vorab ja (per IKE oder out-of-band) die Instanzauthentifizierung und Schluesselaustausch schon geschehen sein muss.
Auch das Stichwort SA wollte er hier hoeren!

Weiter gings mit was „noch Praktischerem“:
Syn-Flood-Angriffe: Erklaeren und Gegenmassnahmen erlaeutern.
Hier hab ich mich bei den Syn-Cookies schwergetan - wichtig ist, dass der Server dann ja nix mehr speichern muss, sondern die alles „berechnen“ kann, also steckt in den Cookies keine Zufallszahl sondern ein geheimer Schluessel… naja, steht ja alles ausfuehrlich im Skript oder im Schaefer.

Da im NetSec-Teil auch die „gemeinsame Basis“ beider Vorlesungen dringesteckt hatte, ging es erst nach ca. 20Min zu Syssec ueber:

1. Uebertrage mal die 3 vorhin genannten Sicherheitsziele auf „Systeme“! Hier wusste ich jetzt nicht so genau, wie ich Datenintegritaet uebertragen soll. Authentifizierung (Passwort, Besitz, Biometrie) und Vertraulichkeit (Verschluesselung) sind ja relativ klar.

2. Das mit der Verschluesselung sollte ich dann nochmal genauer erklaeren. Die 3 Arten hab ich erklaert. Es ging ziemlich in die Tiefe (wie EFS mit dem FEK und PubKeys funktioniert). Dabei auch etwas verhaspelt - hier empfiehlt sich, dass sehr genau zu kennen! Auch die genaue Abgrenzung der 3 Arten und Vor/Nachteile… Insgesamt haben wir da sehr lang drueber „gehangen“.

Hinauslaufen sollte es schliesslich auf den Unsicherheitsfaktor „Laufzeit“ und wie man denn da gegenwirken koennte: –> TPM und sicheres Booten.

Danach war die Zeit zu Ende.

Atmosphaere war sehr locker, die Pruefer waren sehr fair und haben teilweise kleine Anschubser gegeben, wollten aber wenn was unsicher rueberkam schon genaustens Bescheid wissen. Ich hab schon sehr viel geredet und immer noch ein bisschen was zu den Themen erzaehlt - also nicht nur stur geantwortet. Erst zum Ende hin wurde ich etwas unsicherer, wo wir denn ziemlich lange ueber Thema Verschluesselung verharrt sind.