vault backup: 2023-05-16 20:45:16
This commit is contained in:
@@ -4,9 +4,11 @@
|
||||
- Der Betreiber ist die Mitre Corporation, eine Non-Profit-Organisation, die aus Verschiedenen Forschungsinstituten besteht und sich aus einer Abspaltung vom MIT gebildet hat. Ihr „Auftraggeber“ sind die USA.
|
||||
Eines ihrer Institute ist z.B. das „Homeland Security Systems Engineering and Development Institute “.
|
||||
|
||||
|
||||
### Finanzierung
|
||||
- Das CVE-Programm von der MITRE Corporation wird von der CISA (Cybersecurity and Infrastructure Security Agency) finanziert die dem bereits genanntem U.S. Department of Homeland Security.
|
||||
|
||||
|
||||
## b
|
||||
### NVD
|
||||
- NVD baut auf CVE auf und erweitert CVE um z.B. Analysen und Gegenmaßnahmen.
|
||||
@@ -21,17 +23,25 @@ Eines ihrer Institute ist z.B. das „Homeland Security Systems Engineering and
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
## e) Was für ein Verwundbarkeitstyp ist Heartbleed laut CWE?
|
||||
|
||||
|
||||
CWE-126: Buffer Over-read
|
||||
- Entsteht, wenn eine Anwendung versucht, Daten von einem Puffer oder Speicherbereich zu lesen, der kleiner ist als die angeforderte Datenmen
|
||||
- Führt dazu, dass die Anwendung auf Speicher zugreift, der außerhalb des zugewiesenen Bereichs liegt und möglicherweise Daten liest, die nicht für sie vorgesehen sind
|
||||
- Kann zu unerwartetem Verhalten, einschließlich Abstürzen oder Sicherheitslücken führen
|
||||
|
||||
|
||||
|
||||
|
||||
## f) Lernen Sie weitere Details zu Heartbleed, bspw. hinsichtlich Gegenmaßnahmen, Exploits,
|
||||
betroffener Software und ̈ahnlichen Verwundbarkeiten.
|
||||
|
||||
|
||||
- Betroffene Software: Heartbleed betraf die OpenSSL-Bibliothek, die von vielen Webservern, E-Mail-Servern, VPN-Gateways und anderen Netzwerkdiensten verwendet wird.
|
||||
|
||||
- Gegenmaßnahmen:
|
||||
@@ -44,6 +54,7 @@ betroffener Software und ̈ahnlichen Verwundbarkeiten.
|
||||
- Entschlüsselung während der Webserver-Verbindungsaufnahme
|
||||
- Entschlüsselung der Verbindungsaufnahme an VoIP-Telefonen, Netzwerkdruckern und Routern
|
||||
|
||||
|
||||
|
||||
- Ähnliche Schwachstellen, wie Heartbleed, die auf unsicheren Speicheroperationen beruhen:
|
||||
|
||||
@@ -54,46 +65,63 @@ betroffener Software und ̈ahnlichen Verwundbarkeiten.
|
||||
|
||||
# 1.2
|
||||
|
||||
|
||||
## a) Um welche Verwundbarkeit handelt es sich genau? Um welchen Verwundbarkeitstyp han-
|
||||
delt es sich?
|
||||
|
||||
|
||||
Die Schwachstelle mit der CVE-2017-5754 wird auch als Meltdown bezeichnet und betrifft Prozessoren von Intel sowie einige ARM- und IBM-Power-Prozessoren. Es handelt sich bei dieser Schwachstelle um eine Hardware-Schwachstelle, die aufgrund eines Designfehlers in der Prozessorarchitektur entstanden ist.
|
||||
|
||||
|
||||
## b) Was ist die Ursache der Verwundbarkeit und wie kann sie ausgenutzt werden?
|
||||
|
||||
|
||||
Die Ursache für die Schwachstelle CVE-2017-5754, auch bekannt als Meltdown, liegt in der Art und Weise, wie moderne Prozessoren Speicherzugriffe optimieren, um eine höhere Leistung zu erzielen. Aufgrund dieser Optimierungen werden Speicherzugriffe teilweise vor der Berechtigungsprüfung durchgeführt, was es einem Angreifer ermöglicht, vertrauliche Informationen auszulesen, auf die er normalerweise keinen Zugriff hätte.
|
||||
|
||||
|
||||
Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen speziell präparierten Programmcode ausführt, der es ihm erlaubt, den Inhalt des Speichers auszulesen, der normalerweise für andere Prozesse oder das Betriebssystem zugänglich ist. Durch die Ausnutzung dieser Schwachstelle kann ein Angreifer vertrauliche Informationen wie Passwörter, Kryptoschlüssel oder andere sensible Daten auslesen.
|
||||
|
||||
|
||||
Es ist wichtig zu beachten, dass ein Angreifer bereits Zugriff auf das System haben und speziell präparierten Code ausführen muss, um diese Schwachstelle auszunutzen.
|
||||
|
||||
|
||||
## c) Welche Produkte sind von der Verwundbarkeit betroffen?
|
||||
|
||||
|
||||
Die Schwachstelle betrifft hauptsächlich Prozessoren von Intel sowie einige ARM- und IBM-Power-Prozessoren, die seit 1995 entwickelt wurden. Die Schwachstelle wurde im Januar 2018 öffentlich bekannt gemacht und wurde als eine der schwersten Sicherheitslücken in der Geschichte der IT-Industrie eingestuft.
|
||||
|
||||
|
||||
## d) Was ist die Ursache der Verwundbarkeit und wie kann sie ausgenutzt werden?
|
||||
|
||||
|
||||
- Hardware-Hersteller haben Mikrocode-Updates und Firmware-Updates bereitgestellt, um die Anfälligkeit ihrer Chips gegenüber Meltdown zu verringern. Diese Updates beheben nicht den Designfehler, helfen jedoch dabei, die Auswirkungen der Verwundbarkeit zu begrenzen.
|
||||
- Betriebssystemhersteller haben Sicherheitspatches und Updates veröffentlicht, um ihre Systeme gegen Meltdown zu schützen. Diese Updates beinhalten Kernel Page Table Isolation oder ähnliche Techniken, um den Kernel-Speicher vom Benutzerspeicher zu isolieren und so den Zugriff auf geschützte Speicherbereiche zu verhindern.
|
||||
|
||||
|
||||
## e)
|
||||
Berechnen Sie den CVSS Score mit dem ”Common Vulnerability Scoring System Calculator Version 3.1“. Welche qualitativen Unterschiede zum CVSS 3.1 Score von Heartbleed k ̈onnen Sie dabei feststellen?
|
||||
|
||||
|
||||
|
||||
Meltdown
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
# 1.1
|
||||
|
||||
|
||||
## a
|
||||
### Betreiber
|
||||
- Der Betreiber ist die Mitre Corporation, eine Non-Profit-Organisation, die aus Verschiedenen Forschungsinstituten besteht und sich aus einer Abspaltung vom MIT gebildet hat. Ihr „Auftraggeber“ sind die USA.
|
||||
Eines ihrer Institute ist z.B. das „Homeland Security Systems Engineering and Development Institute “.
|
||||
|
||||
|
||||
### Finanzierung
|
||||
- Das CVE-Programm von der MITRE Corporation wird von der CISA (Cybersecurity and Infrastructure Security Agency) finanziert die dem bereits genanntem U.S. Department of Homeland Security.
|
||||
|
||||
|
||||
## b
|
||||
### NVD
|
||||
- NVD baut auf CVE auf und erweitert CVE um z.B. Analysen und Gegenmaßnahmen.
|
||||
@@ -107,6 +135,9 @@ Eines ihrer Institute ist z.B. das „Homeland Security Systems Engineering and
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
# 1.2
|
||||
## c
|
||||
(Bilder)
|
||||
@@ -121,21 +152,28 @@ Eines ihrer Institute ist z.B. das „Homeland Security Systems Engineering and
|
||||
- Heartbleed: Base Score von 7.5(High)
|
||||
|
||||
|
||||
|
||||
|
||||
## d
|
||||
|
||||
|
||||
- Hardware-Hersteller haben Mikrocode-Updates und Firmware-Updates bereitgestellt, um die Anfälligkeit ihrer Chips gegenüber Meltdown zu verringern. Diese Updates beheben nicht den Designfehler, helfen jedoch dabei, die Auswirkungen der Verwundbarkeit zu begrenzen.
|
||||
- Betriebssystemhersteller haben Sicherheitspatches und Updates veröffentlicht, um ihre Systeme gegen Meltdown zu schützen. Diese Updates beinhalten Kernel Page Table Isolation oder ähnliche Techniken, um den Kernel-Speicher vom Benutzerspeicher zu isolieren und so den Zugriff auf geschützte Speicherbereiche zu verhindern.
|
||||
## e) Berechnen Sie den CVSS Score mit dem ”Common Vulnerability Scoring System Calcu-
|
||||
lator Version 3.1“. Welche qualitativen Unterschiede zum CVSS 3.1 Score von
|
||||
Heartbleed k ̈onnen Sie dabei feststellen?
|
||||
|
||||
|
||||
|
||||
Meltdown
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
# 1.3
|
||||
|
||||
|
||||
## HTTP Basics
|
||||
### 1
|
||||
- Name eingeben
|
||||
@@ -145,17 +183,25 @@ Meltdown
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
- Alternativ: ZAP interception
|
||||
- Schritte von HTTP Proxies durchführen
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
## HTTP Proxies
|
||||
### 1
|
||||
|
||||
|
||||
- Breakpoint filter erstellen
|
||||
- auf Request Header Contains POST setzen
|
||||
- auf "Submit" drücken
|
||||
@@ -164,21 +210,28 @@ Meltdown
|
||||
- "doesn't+matter+really" mit "Requests are tampered easily" ersetzen
|
||||
- auf "Continue" drücken
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
## Developer Tools
|
||||
|
||||
|
||||
### 1
|
||||
|
||||
|
||||
- Seite Untersuchen
|
||||
- Zu den Console Tab wechseln
|
||||
- webgoat.customjs.phoneHome() einfügen
|
||||
- Die zufällif generierte Zahl abgeben
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
### 2
|
||||
|
||||
|
||||
- Seite Untersuchen
|
||||
- Zu den Network Tab wechseln
|
||||
- Auf "Go" drücken
|
||||
@@ -187,9 +240,13 @@ Meltdown
|
||||
- NetworkNum auslesen
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
## CIA Triad
|
||||
### 1
|
||||
Antworten:
|
||||
@@ -203,4 +260,6 @@ Antworten:
|
||||
- Antwort 2
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
@@ -68,4 +68,78 @@ Maximilian Schrems' Kritik am US-EU Privacy Shield:
|
||||
|
||||
- Ja, da es zu einer unbefugten Offenlegung personenbezogener Daten gekommen ist.
|
||||
- Informationspflicht gemäß Art. 34 Abs. 1 DSGVO: Ja, wenn die Verletzung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.
|
||||
- Meldepflichtig gemäß Art. 33 DSGVO: Ja, innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung.
|
||||
- Meldepflichtig gemäß Art. 33 DSGVO: Ja, innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung.
|
||||
|
||||
# 4.4
|
||||
a) Bedrohungen und mögliche Konsequenzen ohne Firewall:
|
||||
|
||||
Eine Firewall ist ein wesentliches Sicherheitselement, das ein Netzwerk vor unerwünschten Zugriffen und Angriffen schützt. Ohne eine Firewall wäre ein Netzwerk (LAN) offen für verschiedene Bedrohungen, darunter:
|
||||
|
||||
- Unautorisierte Zugriffe: Ohne eine Firewall könnten Hacker oder andere böswillige Akteure leicht auf das Netzwerk zugreifen und vertrauliche Informationen stehlen oder Schaden anrichten.
|
||||
- Malware-Infektionen: Ohne eine Firewall könnten Malware, Viren, Würmer und andere schädliche Software leicht in das Netzwerk eindringen und Daten beschädigen oder stehlen.
|
||||
- Denial-of-Service-Angriffe: Hacker könnten das Netzwerk mit übermäßigem Datenverkehr überfluten, was zu einem Ausfall des Netzwerks führen könnte.
|
||||
- Datenlecks: Ohne eine Firewall könnten vertrauliche Daten leicht aus dem Netzwerk herausfließen.
|
||||
|
||||
(i) Assets:
|
||||
|
||||
Die Assets, die durch den Kauf einer Firewall geschützt werden könnten, umfassen:
|
||||
|
||||
- Vertrauliche Daten: Dies können Kundendaten, Finanzinformationen, geistiges Eigentum, Mitarbeiterdaten usw. sein. Diese Daten sind wertvoll, weil ihr Verlust oder ihre Kompromittierung zu finanziellen Verlusten, Rechtsstreitigkeiten und Reputationsschäden führen kann.
|
||||
- Netzwerkinfrastruktur: Die Hardware und Software, die das Netzwerk bilden, sind ebenfalls wertvolle Assets. Ein Angriff könnte diese Infrastruktur beschädigen und zu teuren Ausfallzeiten und Reparaturen führen.
|
||||
- Betriebszeit: Ein gut funktionierendes Netzwerk ist für die meisten Unternehmen von entscheidender Bedeutung. Ausfallzeiten können zu Produktivitätsverlusten und entgangenen Geschäftsmöglichkeiten führen.
|
||||
|
||||
(ii) Adverse Actions:
|
||||
|
||||
Die Assets könnten auf verschiedene Weisen kompromittiert werden, darunter:
|
||||
|
||||
- Datendiebstahl: Hacker könnten versuchen, auf das Netzwerk zuzugreifen und vertrauliche Daten zu stehlen.
|
||||
- Datenbeschädigung: Schädliche Software oder böswillige Akteure könnten Daten beschädigen oder zerstören.
|
||||
- Dienstunterbrechung: Durch einen Denial-of-Service-Angriff könnte das Netzwerk lahmgelegt werden.
|
||||
|
||||
(iii) Threat Agents:
|
||||
|
||||
Die Threat Agents könnten umfassen:
|
||||
|
||||
- Hacker: Personen mit technischen Fähigkeiten, die versuchen, auf das Netzwerk zuzugreifen, um Daten zu stehlen oder Schaden anzurichten.
|
||||
- Malware: Schädliche Software, die entwickelt wurde, um Daten zu stehlen oder zu beschädigen.
|
||||
- Insider: Mitarbeiter oder andere Personen mit Zugang zum Netzwerk könnten absichtlich oder unbeabsichtigt Schaden anrichten.
|
||||
|
||||
b) Organisatorische Sicherheitsrichtlinien:
|
||||
|
||||
Die organisatorischen Sicherheitsrichtlinien könnten umfassen:
|
||||
|
||||
- Zugriffsrichtlinien: Regeln darüber, wer Zugang zum Netzwerk hat und welche Art von Zugang sie haben.
|
||||
- Passwortrichtlinien: Anforderungen an die Stärke und Häufigkeit der Passwortänderungen.
|
||||
- Richtlinien zur Incident Response: Verfahren für den Umgang
|
||||
|
||||
mit Sicherheitsvorfällen, einschließlich der Identifizierung, Untersuchung und Behebung von Sicherheitsverletzungen.
|
||||
- Richtlinien zur Datensicherung: Anforderungen an die Häufigkeit und Methoden der Datensicherung.
|
||||
- Richtlinien zur Netzwerküberwachung: Anforderungen an die Überwachung des Netzwerkverkehrs und die Erkennung von Anomalien.
|
||||
|
||||
c) Notwendige Annahmen:
|
||||
|
||||
- Die Firewall wird korrekt konfiguriert und regelmäßig aktualisiert, um neue Bedrohungen abzuwehren.
|
||||
- Die Benutzer des Netzwerks befolgen die Sicherheitsrichtlinien und -verfahren.
|
||||
- Die Bedrohungsakteure haben die Fähigkeit und die Absicht, das Netzwerk anzugreifen.
|
||||
- Es gibt eine ständige und wachsende Bedrohung durch Cyber-Angriffe.
|
||||
- Die Assets, die durch die Firewall geschützt werden, sind wertvoll und würden bei einem Angriff Schaden nehmen.
|
||||
|
||||
# 4.5
|
||||
Aufgabe 4.5 K20
|
||||
|
||||
Die Common Criteria für Informationstechnologiesicherheitsevaluierung (CC) definiert EAL4 (Evaluation Assurance Level 4) als das Level, bei dem Methoden gegen gezielte Angriffe auf das Produkt bewertet werden.
|
||||
|
||||
Das Angreifermodell, das bei der Prüfung des TOE (Target of Evaluation) verwendet werden muss, basiert auf dem Konzept der "moderately sophisticated" Angreifer. Dies sind Angreifer, die über ein hohes Maß an Motivation und Ressourcen verfügen und Zugang zu detaillierten Informationen über das TOE haben.
|
||||
|
||||
Heartbleed ist eine schwerwiegende Sicherheitslücke in der OpenSSL-Kryptographiebibliothek, die eine zu große Ausgabe von Speicher ermöglicht. Diese kann genutzt werden, um vertrauliche Informationen, einschließlich SSL-Schlüssel, Benutzernamen und Passwörtern, abzurufen.
|
||||
|
||||
Quantitative Bewertung: Auf einer Skala von 1 bis 10 hat das National Vulnerability Database Heartbleed eine 5.0 für die Ausnutzbarkeit und eine 10.0 für die Auswirkungen bewertet, was auf ein hohes Angriffspotenzial hinweist.
|
||||
|
||||
Qualitative Bewertung:
|
||||
|
||||
- Ausstattung: Da Heartbleed nur Software-Werkzeuge erfordert, ist die benötigte Ausrüstung minimal und leicht zugänglich.
|
||||
- Zeitaufwand: Die Ausnutzung von Heartbleed kann in relativ kurzer Zeit erfolgen, abhängig von der Fähigkeit des Angreifers und der Anfälligkeit des Zielsystems.
|
||||
- Fachkenntnisse: Ein Angreifer muss Kenntnisse über die Funktionsweise von OpenSSL und die spezifischen Details von Heartbleed haben.
|
||||
- Window of Opportunity: Angesichts der weit verbreiteten Verwendung von OpenSSL vor der Entdeckung von Heartbleed war das Window of Opportunity beträchtlich.
|
||||
- Zugang: Der Angriff kann remote durchgeführt werden, was die Zugangsbarriere verringert.
|
||||
|
||||
|
||||
BIN
Informationssicherheit/Ueb5/05-ueb_uebungsblatt.pdf
Normal file
BIN
Informationssicherheit/Ueb5/05-ueb_uebungsblatt.pdf
Normal file
Binary file not shown.
79
Informationssicherheit/Ueb5/Ueb5.md
Normal file
79
Informationssicherheit/Ueb5/Ueb5.md
Normal file
@@ -0,0 +1,79 @@
|
||||
# 5.1
|
||||
Um den Wert für das erste Byte (erste Zeile, erste Spalte) der Ausgabe des AES-Algorithmus vor der AddRoundKey-Phase am Ende der ersten Runde zu berechnen, müssen wir die Phasen des AES-Algorithmus durchlaufen. Für AES (Advanced Encryption Standard) ist die Reihenfolge der Phasen:
|
||||
|
||||
1. SubBytes
|
||||
2. ShiftRows
|
||||
3. MixColumns
|
||||
|
||||
Unsere gegebene Matrix ist bereits nach der AddRoundKey-Phase der ersten Runde (Whitening):
|
||||
|
||||
1A 23 06 13
|
||||
B2 E3 17 04
|
||||
32 18 0F A4
|
||||
70 51 44 55
|
||||
|
||||
Nun führen wir die einzelnen Schritte durch:
|
||||
|
||||
1. **SubBytes**: Hier wird jedes Byte durch das entsprechende Byte aus der S-Box ersetzt. In unserem Fall ist nur das erste Byte 1A relevant, da wir nur das Ergebnis für das erste Byte berechnen möchten. Der entsprechende S-Box-Wert für 1A ist D4. Daher ist die Matrix nach SubBytes:
|
||||
|
||||
D4 23 06 13
|
||||
B2 E3 17 04
|
||||
32 18 0F A4
|
||||
70 51 44 55
|
||||
|
||||
2. **ShiftRows**: Bei dieser Operation wird die zweite Zeile um eine Position nach links verschoben, die dritte Zeile um zwei Positionen und die vierte Zeile um drei Positionen. Da wir aber nur das erste Byte berechnen, bleibt unser relevanter Wert D4 unverändert.
|
||||
|
||||
3. **MixColumns**: Dies ist die rechenintensive Phase, in der jede Spalte mit einer festen Matrix multipliziert wird. Die Multiplikation wird im Galois-Feld durchgeführt, das in der Aufgabe als GF(28) mit dem irreduziblen Polynom x^8 + x^4 + x^3 + x + 1 angegeben ist. Wir betrachten nur die erste Spalte:
|
||||
|
||||
D4
|
||||
B2
|
||||
32
|
||||
70
|
||||
|
||||
Die MixColumns-Matrix ist:
|
||||
|
||||
02 03 01 01
|
||||
01 02 03 01
|
||||
01 01 02 03
|
||||
03 01 01 02
|
||||
|
||||
Die Multiplikation für das erste Byte wird so ausgeführt:
|
||||
|
||||
02 * D4 ⊕ 03 * B2 ⊕ 01 * 32 ⊕ 01 * 70
|
||||
|
||||
Diese Multiplikation muss im Galois-Feld (GF(28)) ausgeführt werden. Nachdem wir diese Berechnungen durchgeführt haben, erhalten wir das endgültige Ergebnis für das erste Byte vor der AddRoundKey-Phase der ersten Runde. Bitte beachten Sie, dass die Berechnung im Galois-Feld komplex ist und spezielle Kenntnisse erfordert, um sie richtig auszuführen. Die tatsächliche Berechnung der Multiplikation im Galois-Feld geht über die Möglichkeiten dieses Modells hinaus, da sie spezielle mathematische Operationen erfordert, die nicht direkt in Textform durchgeführt werden können.
|
||||
|
||||
# 5.2
|
||||
Um den ersten Rundenschlüssel nach der ersten Runde der Schlüsselaufbereitung von AES zu berechnen, müssen wir den Schlüsselerweiterungsprozess des AES-Algorithmus verwenden. Dieser Prozess verwendet vier Schritte:
|
||||
|
||||
1. **RotWord**: Hier rotieren wir die Bytes im letzten (vierten) Wort um eine Position nach links. Unser Wort ist 10 02 A1 27, daher wird nach der Rotation das Wort 02 A1 27 10.
|
||||
|
||||
2. **SubWord**: Dann führen wir eine byte-weise Substitution unter Verwendung der AES S-Box auf das rotierte Wort aus dem vorherigen Schritt aus. Der S-Box-Wert für 02 ist 30, für A1 ist 63, für 27 ist 5D und für 10 ist B6. Daher wird das Wort nach SubWord 30 63 5D B6.
|
||||
|
||||
3. **XOR mit RCON[1]**: Jetzt XORen wir das Ergebnis mit der Rundenkonstante RCON[1], die in diesem Fall 01 00 00 00 ist. Daher wird das Wort nach diesem Schritt 31 63 5D B6.
|
||||
|
||||
4. **XOR mit dem ersten Wort des ursprünglichen Schlüssels**: Schließlich XORen wir das Wort mit dem ersten Wort des ursprünglichen Schlüssels. Das erste Wort unseres Schlüssels ist 16 14 C1 48. Daher ist das erste Wort des neuen Schlüssels 27 77 9C FE.
|
||||
|
||||
Jetzt wiederholen wir den letzten Schritt für die restlichen Wörter des Schlüssels, indem wir jedes Wort mit dem entsprechenden Wort des ursprünglichen Schlüssels XORen. Allerdings ohne die Rundenkonstante und ohne SubWord und RotWord. Daher ist der vollständige erste Rundenschlüssel:
|
||||
|
||||
27 77 9C FE
|
||||
35 67 29 E9
|
||||
3D 72 39 DF
|
||||
2D 70 98 F8
|
||||
|
||||
# 5.3
|
||||
CTR (Counter Mode):
|
||||
a) Die Länge des Geheimtextes ist genauso lang wie der Klartext. Da der Klartext 28 Byte lang ist, ist auch der Geheimtext 28 Byte lang.
|
||||
|
||||
b) Zur Entschlüsselung des Geheimtextes sind der Geheimtext selbst, der Schlüssel und der anfängliche Zähler (Nonce) erforderlich.
|
||||
|
||||
c) Bei CTR wirkt sich eine Änderung nur auf das betreffende Byte aus. Wenn also ein Bit im zweiten Byte umkippt, werden alle anderen Bytes (außer dem zweiten) fehlerfrei entschlüsselt.
|
||||
|
||||
CBC (Cipher Block Chaining Mode) mit PKCS7-Padding:
|
||||
a) AES verwendet 128-Bit-Blöcke, was 16 Byte entspricht. Der Klartext ist 28 Byte lang, was bedeutet, dass er in den letzten Block von 16 Byte nicht vollständig passt. Daher müssen 4 Byte gepaddet werden, um den letzten Block auf 16 Byte zu bringen. Jedes Padding-Byte hat den Wert 4 (der Anzahl der Padding-Bytes entspricht).
|
||||
|
||||
b) Nach dem Padding ist der Klartext 32 Byte (28 + 4) lang. Da CBC den gesamten Klartext verschlüsselt, ist auch der Geheimtext 32 Byte lang.
|
||||
|
||||
c) Zur Entschlüsselung des Geheimtextes sind der Geheimtext, der Schlüssel und der Initialisierungsvektor (IV) erforderlich.
|
||||
|
||||
d) Im CBC-Modus führt ein einzelner Bitfehler in einem verschlüsselten Block dazu, dass der gesamte entschlüsselte Block unbrauchbar wird. Außerdem führt es zu einem Bitfehler an der gleichen Stelle im nächsten Block. Daher können, wenn ein Bit im zweiten Byte umkippt, nur die Bytes ab dem 17. Byte fehlerfrei entschlüsselt werden (da CBC in 16-Byte-Blöcken arbeitet und der Fehler sich auf den nächsten Block auswirkt).
|
||||
Reference in New Issue
Block a user