Anwendungsfragen: Sicherheitsanalyse

Warum ist eine Sicherheitsanalyse so wichtig?

Ist das Verfahren der Caesar Chiffre sicher?

Unter welchen Randbedingungen ist eine Known Ciphertext-Attacke auf eine Caesar Chiffre erfolgreich?

Warum erleichtert die Kenntnis der Buchstabenverteilung des Ciphertexts eine kryptographische Analyse?

Gib jeweils ein Beispiel für eine Situation, in der eine Brute Force Attacke funktioniert und wo sie fehlschlägt!

Wie kann Authentifizierung durch Wissen umgesetzt werden?

Wie kann Authentifizierung durch Besitz umgesetzt werden?

Nenne ein Beispiel dafür, wie die Zwei-Faktor Authentisierung durch einen Systembetreiber umgesetzt werden kann!

Beim Online Banking per Foto‐Tan wird neben einem Passwort auch einen Code genutzt, den man von einer Handy App erhält, nachdem man die Kamera auf den Bildschirm des Computers gerichtet hat, auf dem man die Überweisung vorbereitet hat.

Welchen Sinn hat das?

Was ist das Problem bei der Recovery einer Zwei‐Faktor Authentisierung?

Wie kann man dieses Problem lösen?

Nenne privacy‐freundliche Varianten von Authentisierung!

Wo wird das Schutzziel der Verbindlichkeit (aka Nichtabstreitbarkeit) eingesetzt?

Warum sollte man Verschlüsselungsgeräte nicht einfach so herumliegen lassen?

Welche Schutzziele sind bei einer elektronischen Wahl von Bedeutung?

Bei einer Attacke wird meist angenommen, dass der Angreifer das Verfahren kennt, den Schlüssel jedoch nicht.
Warum ist diese Annahme sinnvoll?

Was ist das Ziel einer Known Plaintext Attacke?

 Was bedeutet es, wenn ein Verfahren "unconditionally secure" ist?

 Was bedeutet es, wenn ein Verfahren "computationally secure" ist?

Kann es ein Verschlüsselungsverfahren geben, das gegen alle Fortschritte der Computertechnologie immun ist?
Begründe deine Antwort!