IT Security Topic 6
Modes of Operation
Modes of Operation
Set of flashcards Details
| Flashcards | 32 |
|---|---|
| Language | Deutsch |
| Category | Computer Science |
| Level | University |
| Created / Updated | 01.07.2018 / 06.07.2018 |
| Weblink |
https://card2brain.ch/box/20180701_it_security_topic_6
|
| Embed |
<iframe src="https://card2brain.ch/box/20180701_it_security_topic_6/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Welche wichtige Eigenschaft hat CBC, die ECB nicht hat?
probabilistic enryption scheme (wegen IV)
Erkläre einfache Padding Methode.
Add one "1" and fill remaining bits with "0" until multiple of block size is reached.
Should the plaintext be an exact multiple of the
block length, an extra block consisting only of
padding bits is appended.
Erkläre Output Feed Back Mode (OFB).
Hängt bei OFB der Key Stream vom Klartext-Stream ab?
Nein
Ist die Encryption und Decryption bei OFB die gleiche Operation?
Ja
Warum kann OFB sehr effizient sein?
Key stream can be precomputed (memory time trade-off)
OFB wird heute nicht mehr benützt. Welches ist der Nachfolger Mode?
CTR mode
Erkläre Cipher Feed Back Mode (CFB). Warum ist es ein asynchroner Stream Cipher?
Asynchroner Stream Cipher, da der Stream Cipher Output eine Funktion des Cipher Texts ist.
Warum kann Key Stream für CFB nicht vorberechnet werden?
s i cannot be precomputed due to chaining
dependencies: c i-1 has to be known before
encrypting next block and c i-1 is dependent of p i-1 .
Was ist der Block Cipher Input beim Operationsmodus Counter Mode (CTR)
IV + Counter
Aus welcher Überlegung heraus wird der CTR Mode gegenüber OFB vorgezogen?
CTR brauch kein Feedback, weshalb z.B. zwei Key Stream Blöcke parallel berechnet werden können.
Was darf bei CTR Mode nie passieren? Warum?
Wiederholung des Block Cipher Inputs (IV + Counter), Da sonst ein Klartext, der schon einemal mit dem gleichen Key und Block cipher Input verschlüsselt wurde, zum gleichen Schiffertext führt.
Welcher Operationsmodus erlaubt später den Zugriff auf Daten innerhalb der verschlüsselten Datei, ohne die gesammte Datei entschlüsseln zu müssen?
CTR Mode
Der Block Cipher AES wird in welchem Modus als DRBG in Stream Cipher oder als PRNG benützt?
CTR
AES wird als AEAD-Cipher in welchem Modus benützt?
Galois/Counter Mode (GCM)
CBC-MAC/Counter Mode (CCM)
Nenne drei Anforderungen von Block Cipers.
Correctness: Verschlüsselungsfunktion ist bijektiv
Efficiency: Ver- und Entschlüsselung geht in polynomialer Zeit
Security: Ohne Schlüssel kann Plain Text nicht gefunden werden.
Erkläre IND-CPA
Was ist eine PRF?
Pseudo Random Function. Berechenbar ununterscheidbar von einer True Random Function.
Unter welcher Annahme ist ein Block Cipher IND-CPA sicher?
Wenn sich der Block Cipher wie eine Pseudo Random Function (PRF) verhält.
Sind Block Cipher per se IND-CPA? Begründe.
Nein. Randomisierung fehlt.
1. zweimal "market" zum Oracle schicken -> adversary erhält c1 = E("market")
2. adversary schickt "market" und "intern" -> adversary erhält ein c2. Wenn c2 = c1, dann "market", sonst "intern"
Was ist Semantic Security? Wie wird es erreicht?
Ciphertext leaked keine Informationen über Plaintext. Zweimal gleicher Plaintext verschlüsseln muss zwei verschiedene Ciphertexts ergeben.
Erreichbar entweder durch stateful oder randomized encryption scheme.
Erkläre Randomized encryption.
IV (Initialization Vector) ist vom Sender zufällig gewählt und muss bei jeder Verschlüsselung dem Empfänger mitgeschickt werden.
Erkläre Stateful Encryption.
Beide Seiten haben zu Beginn den gleichen IV. Dieser ist nach jeder Encryption vordefiniert upzudaten.
Why do we need 'Modes of Operation'? (3 Gründe)
- Verschlüsselung grösserer Datenmengen die über Block-Size hinaus gehen (AES hat z.B. 16-byte Blocks)
- Um aus deterministischen Block-Ciphers randomisierte Encryption Schemes zu erhalten.
- Möglichkeit zur parallelisierung oder hoher Geschwindigkeit (z.B. stream ciphers)
Welche drei Modes of Operation werden für stream ciphers benützt?
Cipher Feedback mode (CFB)
Output Feedback mode (OFB)
Counter mode (CTR)
Welche zwei Modes of Operation bieten neben Confidentiality auch Authentication und Integrity?
Galois Counter Mode (GCM)
CBC-MAC/Counter Mode (CCM)
Welcher Mode of Operation ist wegen seiner Effizienz und Geschwindigkeit weit verbreitet? Was ist der allgemeine Begriff dieses Encryption Schemes, welches Authentication und Encryption in einem bietet?
Galois Counter Mode (GCM). Allgemeiner Begriff ist Authenticated Encryption with Associated Data (AEAD).
Welches ist der einfachste Operationsmodus? Wie funktioniert er? Welche vereinfachende Annahme wird getroffen? Was wäre ohne die Vereinfachung nötig?
Electronic Code Book (ECB). Jeder Block wird unabhängig mit gleichem Key verschlüsselt. Annahme: Plaintext-Grösse ist ein vielfaches der Block Size. Sonst müsste Padding verwendet werden.
Nenne drei Eigenschaften von ECB Mode.
- Identische Klartexte führen zu identischen Schiffertexten
- Ver- und Entschlüsselung verschiedener Blöcke kann unabhängig voneinander geschehen .
- Parallelisierung möglich
ECB-Mode: Sieht man nach der Verschlüsselung den Pinguin noch? Warum?
Ja. Da ECB nicht randomisiert ist.
-
- 1 / 32
-
