docs: add obsidian hwr docs

Kryptografie/klausur/klausurthemen.md

@@ -0,0 +1,76 @@
+# Klausurvorbereitung
+
+Erwartungen und Themen:
+- Keine Hilfsmittel erlaubt in der Klausur
+- Definitionen lernen, grundlegende Sachen
+- Abkürzungen entziffern
+- Grundlegende Verfahren erklären können
+- Aufgabentypen: "**Beschreiben** Sie Verfahren X, **Definieren** Sie Konzept Y"
+- 4 Sicherheitsbegriffe 
+- Symmetrische Verschlüsselung:
+	- Caesar
+	- Vigenere
+	- Shanon Perfect Secrecy
+	- OTP
+- Pseudozufallszahlengenerator: Computational Indistinguishibility erklären können
+- Formale Definition super, aber umgangssprachlich okay, kann aber falsch werden
+- Umgangssprachliche Erklärungen von Formeln okay
+- Bit Commitment, warum eine Variante funktioniert, warum die andere nicht
+- Grobe Vorstellung von Parametern, z.B. bei ChaCha20
+- Blockmodi kennen, was ist ECB
+- Was ist IND-CPA sicher?
+- Chaining Modes
+- Padding Orakel
+- Cipher Text Stealing
+- Kein DES Aufbau, wissen was eine Phaestel Ciffre ist
+- Grundlegendes Prinzip von AES, 4 Phasen kennen
+- AES S-Box Modulo Polynomrechnung
+- MAC
+	- Angriffsvektoren
+	- HMAC
+	- Eigenschaften Kryptografischer Hashfunktion
+	- Varianten
+	- AEAD (in TLS 1.3 Standard genutzt)
+- Public Key Kryto System
+- Diffie Hellman Key Exchange
+- ModP
+- RSA Kryptosystem wissen und anwenden können (Beispielrechnung)
+- Faktorisierungsproblem
+- IND-CCA und IND-CCA2 erklären können
+- Padding kennen, warum man RSA-PSS braucht
+- Elgamal kennen
+- Signaturen, Angriffsvektoren
+- Publik Key Methode zur Signaturmethode
+- ECDSA kennen nur
+- Zertifikat, Aufgaben, PKI, Zertifikatskette, Root-CA, 
+- CRL, OCSP-Responder
+- TLS einordnen können (OSI-Layer, Handshake, Record, Komponenten)
+- IPSec kleine Wissenfrage auf welchem OSI-Layer
+- BB84-Protocol
+- Peter Shor, SHor-Algorithmen
+- Grover-Algorithmus
+- Simons Problem
+- PQC-Strategien benennen können
+	- Hash-based Kryptografie kennen
+	- Isogenien und was man damit machen kann: Diffie Hellmann Key Exchange
+	- Code-base
+	- Lattice-based: Beispiel kennen und halbwegs erklären können Regev Beispiel
+- PQC Standartisierung und Competition
+- Privacy Definitionen Schutzziele
+- Homomorphe Encryption: Grundlagen & Ansätze
+- Pailler verstehen (fast wie RSA)
+- MPC: Erkläurung, Ziel
+	- Oblivious Transfer:
+		- Definitionen, Arten, Unterschiede
+		- Wofür ist das gut?
+		- Garbled Circuits: erstellen können und auswerten
+	- Additive Secret Sharing
+	- Beaver Triples
+- Zero Knowledge: Was ist das und was bedeutet es? Beispiele und Verständnis
+	- Graph-Isomorphie
+	- Diskreter Algorithmus
+	- Flat Shamir Transformation
+	- Signature Schema
+- MPC in the Head
+- Differential Privacy: Definition und Beispiel
+- Trusted Execution Environment: Enklave und grundlegendes Prinzip

Kryptografie/klausur/themenliste.md

@@ -0,0 +1,113 @@
+# Kryptographie - Themenliste
+
+## KR1 – Grundlagen
+- Häufigkeitsanalyse
+- Caesar-Chiffre
+- Vigenère-Chiffre (inkl. Kasiski-Test)
+- Homophone Chiffren
+- Beale-Chiffren
+- Informationsgehalt & Entropie
+- Bemessbarkeit von Sicherheit (Claude Shannon) / Perfekte Sicherheit
+- One Time Pad
+- Einwegfunktionen (OWF)
+- Pseudozufallsgeneratoren (PRG) & Zusammenhang OWF ↔ PRG
+- Hardcore-Prädikat (HCP)
+- Strom-Chiffre
+- CHACHA20 (Stromchiffre)
+- Block-Chiffre
+- Betriebsmodi:
+	- ECB (Electronic Codebook)
+	- CBC (Cipher Block Chaining) inkl. Padding Oracle Attack
+	- CTR (Counter Mode)
+	- OFB (Output Feedback Mode)
+	- CFB (Cipher Feedback Mode)
+	- Cipher Text Stealing
+- Kryptoanalyse & Angriffsmodelle (Ciphertext-only, Known Plaintext, CPA, CCA)
+- IND-CPA Game
+- DES (Data Encryption Standard) – Feistel-Netzwerk
+- AES (Advanced Encryption Standard) – SubBytes, ShiftRows, MixColumns, AddRoundKey
+- AES S-Box & Arithmetik in GF(2⁸)
+- Lamport's One-Time-Signature
+- Bit Commitment Protokoll
+
+## KR2 – MAC, AEAD & Public Key Cryptography
+- MAC (Message Authentication Code) – Funktionsweise & Angriffsvektoren
+- How to NOT MAC a Long Message (6 fehlerhafte Ansätze)
+- HMAC (Hash-based MAC)
+- MAC-Kompositionsmethoden (Encrypt-then-MAC, MAC-then-Encrypt, Encrypt-and-MAC)
+- AEAD (Authenticated Encryption with Associated Data)
+	- ChaCha20-Poly1305
+	- Galois Counter Mode (GCM)
+- Symmetric Search over Encrypted Data
+- Public Key Cryptography:
+	- Merkle Puzzle
+	- Virtual Black Box Obfuscator (existiert nicht)
+	- Diffie-Hellman Key Exchange
+	- Problem des diskreten Logarithmus
+	- MODP (Einheitengruppe eines endlichen Körpers) – RFC 3526
+	- Gruppe auf einem Kreis
+	- Elliptische Kurven (Punktaddition, Formale Definition, Sicherheitsbewertung)
+	- RSA (Key Generation, Encryption, Decryption)
+	- Faktorisierungsproblem & General Number Field Sieve (GNFS)
+	- IND-CCA2 Game
+	- OAEP (Optimal Asymmetric Encryption Padding)
+	- ElGamal (inkl. Generalized ElGamal)
+
+## KR3 – Signaturen, Zertifikate, TLS & Quantenkryptographie
+- Digitale Signaturen (Grundprinzip, Angriffsziele)
+- RSA-Signatur (inkl. Existential Forgery Attack)
+- RSA-PSS (Probabilistic Signature Scheme)
+- ECDSA (Elliptic Curve Digital Signature Algorithm)
+- Zertifikate (X.509, Chain of Trust, CRL, OCSP)
+- Identity-Based Encryption (IBE) – Boneh & Franklin
+- Babington Plot – Schichtenmodell der Kommunikationssicherheit
+- TLS (Transport Layer Security) – TLS 1.3, Handshake, Key Exchange Modi
+- SSL/TLS Versionshistorie & bekannte Angriffe
+- QUIC
+- IPSec (Tunnel Mode, AH, ESP)
+- Quantenmechanik-Grundlagen (Superposition, Verschränkung, Unschärfe)
+- BB84 Protokoll (Quantum Key Distribution)
+- No-Cloning-Theorem
+- Shors Algorithmus (bricht RSA, DH, ECDH, ECDSA)
+- Grovers Algorithmus (halbiert symmetrische Schlüssellänge)
+- Simons Algorithmus
+
+## KR4 – Post-Quantum Kryptographie & Homomorphe Verschlüsselung
+- Komplexitätsklassen (P, NP, Co-NP, BQP, PSPACE)
+- PQC-Strategien (Überblick)
+- PQ-RSA („Trotziges Kind")
+- Hash-basierte Kryptographie (Merkle-Baum, XMSS, SPHINCS)
+- Isogenien-basierte Kryptographie (SIDH)
+- Multivariate Polynome (MQ-Problem, Oil-and-Vinegar)
+- Code-basierte Kryptographie (McEliece, Syndrome-Decoding)
+- Gitter-basierte Kryptographie (CVP, SVP, GapSVP, LWE, SIS)
+- Worst-Case zu Average-Case Reduktion
+- Regev's Public-Key-Kryptosystem
+- Moscas Theorem (x + y > z)
+- NIST PQC-Standardisierung (Kyber, Dilithium, Falcon, SPHINCS+)
+- Drei Dimensionen des Datenschutzes (at rest, in transit, in use)
+- Input Privacy, Output Privacy, Policy Enforcement
+- Homomorphe Verschlüsselung (PHE, SWHE, FHE)
+	- RSA als PHE (multiplikativ homomorph)
+	- Paillier als PHE (additiv homomorph)
+	- SWHE-Beispiel
+- Multi-Party Computation (MPC) – Millionärsproblem, Ideales/Reales Modell
+- Oblivious Transfer (OT) – Varianten, DH-basiertes Protokoll
+
+## KR5 – MPC-Protokolle, Zero Knowledge Proofs & Differential Privacy
+- Yao's Millionärsproblem
+- Garbled Circuits (Garbler/Evaluator, Eingaben via OT)
+- Arithmetic Circuits
+- Additive Secret Sharing (Addition, Multiplikationsproblem)
+- Beaver Triples (Multiplikationsprotokoll)
+- SPDZ-Protokoll
+- Zero Knowledge Proofs (Completeness, Soundness, Zero Knowledge)
+	- Beispiel: Graph-Isomorphismus
+	- Quadratic Residues, Diskreter Logarithmus, Signatur-Schema
+- MPC in the Head
+- Differential Privacy
+	- Randomized Response
+	- Epsilon (Privacy Budget) & Sensitivität
+	- Laplace-, Gauß- und Exponentieller Mechanismus
+- Trusted Execution Environments (TEE) – Intel SGX, ARM TrustZone, AMD SEV
+- Privacy Enhancing Technologies – Gesamtübersicht