Angenehme, lockere Atmosphäre, vor und nach der Prüfung bisschen Smalltalk zur Auflockerung. Ich wurde gefragt mit was ich anfangen will. Ich habe mich (wie alle) für NetSec entschieden.

Die Fragen sind grob nachformuliert. Keine Gewähr auf Vollständigkeit ;)

Thema Authentifizierung. Du hast gerade deinen Perso gezeigt. Erzähl mal bisschen was dazu. Und wie könnte man das noch verbessern?

Authentifizierung gewährleistet über 3. Partei, der ich vertrau (Behörde). Fälschungssicher(Integrität) über verschiedene Merkmale. Bei der Behörde kann man aber nur nachfragen ob es so einen Ausweis gibt, nicht ob ich jetzt gerade derjenige bin, für den ich mich ausgebe. Zielte auf Foto und Erweiterung durch biometrische Merkmale ab.

Jetzt übertragen wir das mal auf die Kommunikation in Netzen. Erzähl mal.

Hab direkte Authentifzierung und mit TTP jeweils mit Beispielen erwähnt. Also Needham-Schroeder, Otway-Rees, X.509.

Wie funktionieren denn so Zertifikate?

Aufbau und Funktionsweise eines X.509 Zertifikat beschrieben. Asymmetrische Verschlüsselung erwähnt und kurz erklärt.

Du hast vorher Needham-Schroeder und Otway-Rees erwähnt. Erklär mal eines von beiden bisschen genauer.

Needham-Schroeder aufgemalt und die einzelnen Schritte erklärt.

Da wird ja eine symmetrische Verschlüsselung benutzt. Und bei diesen Verfahren benutzt man ja zur Vernichtung statistischer Eigenschaften (usw.) Feistel-Netzwerke. Erklär doch mal.

Feistel-Netzwerk aufgemalt und erklärt. Da hab ich mich bisschen vertan bzw vergessen zu erwähnen, dass das ja rundenbasiert ist. Ich hab da brav meinen Index i hinzugefügt in die Zeichnung aber nicht erklärt was das genau ist. Bin dann aber nach paar kleinen Hilfen selbst drauf gekommen.

Du hast gesagt, dass die Daten blockweise verschlüsselt werden. Da haben wir ja den ECB gemacht. Erzähl mal was dazu. Vor- und Nachteile.

ECB erklärt. Vorteil: Fehler propagieren nicht auf andere Blöcke. Nachteil: gleicher Plaintext führt zu gleichem Ciphertext.

Wie kann man das verbessern?

CBC erklärt.

Bleiben wir doch beim Thema Authentifzierung. Was gibts da so beim lokalen System?

Hab die 3 Grundprinzipien mit Beispielen genannt. Wissen, Besitz und Eigenschaft.

Beim Login mit Passwort. Wie läuft das ab?

Passwörter gehasht und gesalzen in einer Datei gespeichert. Rainbow Tables erwähnt.

Und wenn man jetzt ein größeres verteiltes System hat?

NIS erwähnt und Kerberos ausführlich erklärt. Da hab ich mich vertan bzw vergessen, dass der AS ja auch nen Sessionkey für Workstation und TGS generiert und mitschickt. Bin dann aber nach ner kleinen Hilfe selbst drauf gekommen und habs ausgebessert.

Was für ein Algorithmus steckt denn da dahinter?

Im Prinzip so ähnlich wie Needham-Schroeder.

Was ist denn nun eigentlich so ein Ticket, das man da bekommt?

Ne Capability. Musste ich zum Glück nicht weiter erklären (Hydra oder so nen Mist ;))

Jetzt hab ich mich authentifiziert und wie gehts weiter?

User/Prozesse werden durch UID und GID repräsentiert. Bei Dateien ist hinterlegt, welche UIDs und GIDs welche Berechtigungen haben.

Jetzt komm ich her und öffne so ne Datei? Was bekomm ich denn da?

Nen Filedeskriptor.

Und wie wird sichergestellt, dass ich den nicht manipulieren kann?

Datenstrukturen im Systembereich des Speichers. Speicherschutz, MMU. Was er hören wollte war hardwaremäßiger Schutz.

Mal angenommen, ich hab keine MMU. Was mach ich denn dann?

Softwareseitig keine Chance. Hardware ist immer notwendig. Selbst bei Verschlüsselung müsste der Schlüssel irgendwo abgelegt sein und ohne MMU könnte ich immer irgendwie drauf zugreifen.

Wenn meine Platte jetzt gestohlen wird nutzt mir die MMU auch nix. Was gibts da?

3 Arten der Verschlüsselung mit Vor- und Nachteilen erklärt. EFS erklärt mit FEK, pub/private key usw.

Dann wars auch schon rum. Ging wirklich schnell. Ich hab mich an 2 oder 3 Stellen bisschen vertan oder was vergessen, konnte es aber immer mit bisschen Hilfe selbst ausbessern. Daher das Gesamtergebnis sehr gut :)