theo/hwr-notes
1
0
Fork 0
mirror of https://github.com/theoleuthardt/hwr-notes.git synced 2026-06-06 01:21:09 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

docs: exam stuff

Browse source
This commit is contained in:
theoleuthardt 2026-04-20 13:47:55 +02:00
parent 578a16b115
commit 5db137b54b
10 changed files with 569 additions and 76 deletions
Download patch file Download diff file Expand all files Collapse all files

116
Kryptografie/klausur/gesamtzusammenfassung.md
View file

@ -1421,11 +1421,11 @@ Bestimmt die Stärke des Rauschens.
### 24.4 Mechanismen
| Mechanismus | Beschreibung | Anwendung |
|---|---|---|
| **Laplace-Mechanismus** | Addiert Rauschen ~ Laplace(0, Δf/ε) | Numerische Abfragen |
| **Gaußscher Mechanismus** | Addiert Gaußsches Rauschen; benötigt (ε, δ)-DP | Wenn etwas Lockerung akzeptabel |
| **Exponentieller Mechanismus** | Wählt Ergebnis mit exp-gewichteter Wahrscheinlichkeit | Nicht-numerische Ausgaben |
| Mechanismus | Beschreibung | Anwendung |
| ------------------------------ | ----------------------------------------------------- | ------------------------------- |
| **Laplace-Mechanismus** | Addiert Rauschen ~ Laplace(0, Δf/ε) | Numerische Abfragen |
| **Gaußscher Mechanismus** | Addiert Gaußsches Rauschen; benötigt (ε, δ)-DP | Wenn etwas Lockerung akzeptabel |
| **Exponentieller Mechanismus** | Wählt Ergebnis mit exp-gewichteter Wahrscheinlichkeit | Nicht-numerische Ausgaben |
---
@ -1467,11 +1467,11 @@ Externe Partei → Verschlüsselte Daten → Enklave
### 26.1 Drei Dimensionen von Datenschutz
| Zustand | Schutzziel | Beispiel |
|---|---|---|
| **Data at Rest** | Vertraulichkeit, Integrität | Verschlüsselte Festplatte |
| **Data in Transit** | Vertraulichkeit, Integrität, Authentizität | TLS |
| **Data in Use** | Vertraulichkeit während Verarbeitung | HE, MPC, TEE |
| Zustand | Schutzziel | Beispiel |
| ------------------- | ------------------------------------------ | ------------------------- |
| **Data at Rest** | Vertraulichkeit, Integrität | Verschlüsselte Festplatte |
| **Data in Transit** | Vertraulichkeit, Integrität, Authentizität | TLS |
| **Data in Use** | Vertraulichkeit während Verarbeitung | HE, MPC, TEE |
### 26.2 Erweiterte Privacy-Ziele
@ -1497,59 +1497,59 @@ Externe Partei → Verschlüsselte Daten → Enklave
## Schnellreferenz: Wichtige Formeln
| Konzept | Formel |
|---|---|
| Caesar | E(x) = (x+n) mod 26 |
| Vigenère | C_i = (M_i + K_i) mod 26 |
| OTP | E = P ⊕ K |
| Shannon Perfect Secrecy | H(M\|E) = H(M) |
| Entropie | H(X) = -Σ p_x · log₂(p_x) |
| RSA Verschlüsselung | c = m^e mod n |
| RSA Entschlüsselung | m = c^d mod n |
| RSA Signatur | s = m^d mod n |
| DH gemeinsames Geheimnis | K = g^(ab) mod p |
| HMAC | H((k⊕opad) \|\| H((k⊕ipad)\|\|m)) |
| Beaver Triple Multiplikation | xy = de + d[b] + e[a] + [c] |
| Fiat-Shamir Challenge | ch = H(Commitment, Nachricht) |
| DP Formel | Pr[M(D)∈S] ≤ e^ε · Pr[M(D')∈S] |
| DP Rückrechnung | Echter Anteil = 2×(gemessen - 0,25) |
| AES irreduzibles Polynom | m(x) = x⁸ + x⁴ + x³ + x + 1 |
| Paillier Verschlüsselung | c = g^m · r^n mod n² |
| Paillier Homomorphie | D(E(m₁)·E(m₂)) = m₁+m₂ mod n |
| Konzept | Formel |
| ---------------------------- | ----------------------------------- |
| Caesar | E(x) = (x+n) mod 26 |
| Vigenère | C_i = (M_i + K_i) mod 26 |
| OTP | E = P ⊕ K |
| Shannon Perfect Secrecy | H(M\|E) = H(M) |
| Entropie | H(X) = -Σ p_x · log₂(p_x) |
| RSA Verschlüsselung | c = m^e mod n |
| RSA Entschlüsselung | m = c^d mod n |
| RSA Signatur | s = m^d mod n |
| DH gemeinsames Geheimnis | K = g^(ab) mod p |
| HMAC | H((k⊕opad) \|\| H((k⊕ipad)\|\|m)) |
| Beaver Triple Multiplikation | xy = de + d[b] + e[a] + [c] |
| Fiat-Shamir Challenge | ch = H(Commitment, Nachricht) |
| DP Formel | Pr[M(D)∈S] ≤ e^ε · Pr[M(D')∈S] |
| DP Rückrechnung | Echter Anteil = 2×(gemessen - 0,25) |
| AES irreduzibles Polynom | m(x) = x⁸ + x⁴ + x³ + x + 1 |
| Paillier Verschlüsselung | c = g^m · r^n mod n² |
| Paillier Homomorphie | D(E(m₁)·E(m₂)) = m₁+m₂ mod n |
---
## Schnellreferenz: Wichtige Definitionen
| Begriff | Kurzdefinition |
|---|---|
| **Perfect Secrecy** | Geheimtext verrät keinerlei Information über Klartext (H(M\|E) = H(M)) |
| **OWF** | Leicht zu berechnen, praktisch unmöglich umzukehren |
| **PRG** | Streckt kurzen Seed zu ununterscheidbarem langen Pseudozufallsstring |
| **Comp. Indistinguishability** | Kein effizienter Algorithmus kann zwei Verteilungen mit messbarem Vorteil unterscheiden |
| **IND-CPA** | Angreifer kann bei Zugriff auf Verschlüsselungsorakel nicht unterscheiden, welche Nachricht verschlüsselt wurde |
| **IND-CCA2** | Wie IND-CPA + adaptiver Zugriff auf Entschlüsselungsorakel (außer Challenge-CT) |
| **MAC** | Kurzer Tag, der Integrität und Authentizität (nicht Vertraulichkeit) sichert |
| **AEAD** | Kombiniert Verschlüsselung + Authentifizierung in einem Algorithmus |
| **Feistel-Netzwerk** | Blockchiffre-Struktur: L_{i+1}=R_i, R_{i+1}=L_i⊕F(R_i,K_i); F muss nicht invertierbar sein |
| **Padding Oracle Attack** | Angriff auf CBC: nutzt Unterscheidung zwischen Padding-Fehlern aus |
| **Cipher Text Stealing** | Vermeidet Padding, indem letzter vollständiger + unvollständiger Block kombiniert werden |
| **Shors Algorithmus** | Löst Faktorisierung und DLP in polynomialer Zeit → bricht RSA, DH, ECDH |
| **Grovers Algorithmus** | Suche in O(√N) → halbiert effektive Schlüssellänge symmetrischer Verfahren |
| **LWE** | Learning With Errors: schweres Gitterproblem, Basis für PQC |
| **Oblivious Transfer** | Sender weiß nicht, welche seiner Nachrichten der Empfänger erhalten hat |
| **Garbled Circuit** | Verschlüsselter Boole'scher Schaltkreis; ermöglicht sichere Zweikparteienberechnung |
| **Beaver Triple** | Vorberechnetes (a, b, c=ab)-Tripel für effiziente MPC-Multiplikation |
| **ZK-Proof (Zero Knowledge)** | Beweis der Wahrheit einer Aussage ohne Preisgabe weiterer Informationen |
| **Fiat-Shamir** | Macht interaktive ZK-Proofs nicht-interaktiv durch H(Commitment, Nachricht) als Challenge |
| **Differential Privacy** | Statistischer Datenschutz: Pr[M(D)∈S] ≤ e^ε·Pr[M(D')∈S] für benachbarte D, D' |
| **TEE/Enklave** | Hardware-geschützter Ausführungsbereich; auch kompromittiertes OS hat keinen Zugriff |
| **Zertifikat (X.509)** | Digitale Bestätigung einer CA: bindet Public Key an Identität |
| **Chain of Trust** | Hierarchische Vertrauenskette: Endnutzer-Zertifikat ← CA ← Root CA |
| **CRL** | Liste widerrufener Zertifikate, periodisch veröffentlicht |
| **OCSP** | Echtzeitabfrage des Zertifikatstatus bei einem Responder-Server |
| **BB84** | Quantenschlüsselaustausch; sicher durch No-Cloning-Theorem; Eve-Abhören detektierbar |
| **MPC in the Head** | ZK-Proofs durch Simulation eines MPC-Protokolls im Kopf des Provers |
| Begriff | Kurzdefinition |
| ------------------------------ | --------------------------------------------------------------------------------------------------------------- |
| **Perfect Secrecy** | Geheimtext verrät keinerlei Information über Klartext (H(M\|E) = H(M)) |
| **OWF** | Leicht zu berechnen, praktisch unmöglich umzukehren |
| **PRG** | Streckt kurzen Seed zu ununterscheidbarem langen Pseudozufallsstring |
| **Comp. Indistinguishability** | Kein effizienter Algorithmus kann zwei Verteilungen mit messbarem Vorteil unterscheiden |
| **IND-CPA** | Angreifer kann bei Zugriff auf Verschlüsselungsorakel nicht unterscheiden, welche Nachricht verschlüsselt wurde |
| **IND-CCA2** | Wie IND-CPA + adaptiver Zugriff auf Entschlüsselungsorakel (außer Challenge-CT) |
| **MAC** | Kurzer Tag, der Integrität und Authentizität (nicht Vertraulichkeit) sichert |
| **AEAD** | Kombiniert Verschlüsselung + Authentifizierung in einem Algorithmus |
| **Feistel-Netzwerk** | Blockchiffre-Struktur: L_{i+1}=R_i, R_{i+1}=L_i⊕F(R_i,K_i); F muss nicht invertierbar sein |
| **Padding Oracle Attack** | Angriff auf CBC: nutzt Unterscheidung zwischen Padding-Fehlern aus |
| **Cipher Text Stealing** | Vermeidet Padding, indem letzter vollständiger + unvollständiger Block kombiniert werden |
| **Shors Algorithmus** | Löst Faktorisierung und DLP in polynomialer Zeit → bricht RSA, DH, ECDH |
| **Grovers Algorithmus** | Suche in O(√N) → halbiert effektive Schlüssellänge symmetrischer Verfahren |
| **LWE** | Learning With Errors: schweres Gitterproblem, Basis für PQC |
| **Oblivious Transfer** | Sender weiß nicht, welche seiner Nachrichten der Empfänger erhalten hat |
| **Garbled Circuit** | Verschlüsselter Boole'scher Schaltkreis; ermöglicht sichere Zweikparteienberechnung |
| **Beaver Triple** | Vorberechnetes (a, b, c=ab)-Tripel für effiziente MPC-Multiplikation |
| **ZK-Proof (Zero Knowledge)** | Beweis der Wahrheit einer Aussage ohne Preisgabe weiterer Informationen |
| **Fiat-Shamir** | Macht interaktive ZK-Proofs nicht-interaktiv durch H(Commitment, Nachricht) als Challenge |
| **Differential Privacy** | Statistischer Datenschutz: Pr[M(D)∈S] ≤ e^ε·Pr[M(D')∈S] für benachbarte D, D' |
| **TEE/Enklave** | Hardware-geschützter Ausführungsbereich; auch kompromittiertes OS hat keinen Zugriff |
| **Zertifikat (X.509)** | Digitale Bestätigung einer CA: bindet Public Key an Identität |
| **Chain of Trust** | Hierarchische Vertrauenskette: Endnutzer-Zertifikat ← CA ← Root CA |
| **CRL** | Liste widerrufener Zertifikate, periodisch veröffentlicht |
| **OCSP** | Echtzeitabfrage des Zertifikatstatus bei einem Responder-Server |
| **BB84** | Quantenschlüsselaustausch; sicher durch No-Cloning-Theorem; Eve-Abhören detektierbar |
| **MPC in the Head** | ZK-Proofs durch Simulation eines MPC-Protokolls im Kopf des Provers |
---