merken Sie sich

asymmetrische Kryptographie

Hash-Funktion

Digitale Unterschrift

Public-Key-Infrastruktur-PKI

Asymmetrische Schlüsselverwaltung

Hybridverschlüsselung

Angewandte Kryptographie

Passwort-Angriff

Erfahren Sie mehr über die Schlüsseltypen, die in der asymmetrischen Kryptografie verwendet werden. Der öffentliche Schlüssel kann zwischen Kommunikationsteilnehmern frei geteilt werden, während der private Schlüssel geheim gehalten werden muss. Verschlüsselte Nachrichten verwenden den öffentlichen Schlüssel des Empfängers. Entschlüsseln Sie Nachrichten mit Ihrem eigenen privaten Schlüssel. Signieren Sie die Nachricht mit Ihrem eigenen privaten Schlüssel und überprüfen Sie die Signatur mit dem öffentlichen Schlüssel des Absenders.

Machen Sie sich mit den drei wichtigsten Public-Key-Kryptosystemen vertraut. RSA ist das bekannteste Public-Key-Kryptosystem, das 1977 von Rivest und Shamir Adleman entwickelt wurde. Dieses Kryptosystem basiert auf der Schwierigkeit, Produkte von Primzahlen zu faktorisieren. EIGamal ist eine Erweiterung des Diffie-Hellman-Schlüsselaustauschalgorithmus, der auf modularer Arithmetik basiert. Der Algorithmus für elliptische Kurven basiert auf dem Problem des diskreten Logarithmus mit elliptischen Kurven. Wenn der verwendete Schlüssel dieselbe Länge hat wie der von anderen Algorithmen verwendete Schlüssel, ist seine Sicherheit höher als bei anderen Algorithmen.

Verstehen Sie die grundlegenden Anforderungen von Hash-Funktionen. Es gibt fünf Anforderungen für eine gute Hash-Funktion. Sie müssen Eingaben beliebiger Länge akzeptieren, Ausgaben fester Länge bereitstellen, Hashes für jede Eingabe relativ einfach berechnen, Einwegfunktionalität bieten und kollisionssicher sein.

Vertrautheit mit den wichtigsten Hashing-Algorithmen. Die Nachfolger des Secure Hash-Algorithmus (SHA), SHA-2 und SHA-3, bilden die staatliche Standard-Message-Digest-Funktion. SHA2 unterstützt variable Längen von bis zu 512 Bit. SHA-3 verbessert die Sicherheit von SHA-2 und unterstützt die gleiche Hash-Länge.

Erfahren Sie, wie Passwort-Salts Passwort-Hashes sicherer machen. Wenn Passwörter gehasht und dann in einer Passwortdatei gespeichert werden, kann ein Angreifer eine Regenbogentabelle mit vorberechneten Werten verwenden, um häufig verwendete Passwörter zu identifizieren. Wenn Sie jedoch während des Hash-Vorgangs Salt zum Passwort hinzufügen, kann die Angriffswirkung der Regenbogentabelle verringert werden. Einige häufig verwendete Passwort-Hashing-Algorithmen verwenden auch wichtige Stretching-Techniken, um die Schwierigkeit von Angriffen weiter zu erhöhen. PBKDF2, Borypt und Serypt sind drei dieser Algorithmen.

Verstehen Sie den Prozess der Generierung und Überprüfung digitaler Signaturen. Um eine digitale Signatur in eine Nachricht zu schreiben. Zuerst sollte eine Hash-Funktion verwendet werden, um einen Nachrichtenauszug zu generieren, und dann sollte der Auszug mit dem privaten Schlüssel des Eigentümers verschlüsselt werden. Um die digitale Signatur einer Nachricht zu überprüfen, sollte man zunächst den Digest mit dem öffentlichen Schlüssel des Absenders entschlüsseln und dann den Digest der Nachricht mit einem selbst generierten Digest vergleichen.

Erfahren Sie mehr über Public Key Infrastructure (PKI). In einer Public-Key-Infrastruktur generiert eine Zertifizierungsstelle (CA) ein digitales Zertifikat, das den öffentlichen Schlüssel eines Systembenutzers enthält. Benutzer verteilen diese Zertifikate dann an diejenigen, die mit ihnen kommunizieren müssen. Der Zertifikatsempfänger verifiziert das Zertifikat mit dem öffentlichen Schlüssel der CA.

Erfahren Sie mehr über gängige Vorgehensweisen zum Passwortschutz von E-Mails. Das S/MIME-Protokoll ist ein neuer Standard für die Verschlüsselung von E-Mail-Nachrichten. Ein weiteres beliebtes E-Mail-Sicherheitstool ist „Good Privacy“ (PGP) von Phil Zimmerman. Die meisten Nutzer von E-Mail-Verschlüsselung statten ihre E-Mail-Clients oder webbasierten E-Mail-Dienste mit dieser Technologie aus.

Erfahren Sie mehr über gängige Vorgehensweisen zum Passwortschutz von Webaktivitäten. Der De-facto-Standard für sicheren Webverkehr ist die Verwendung von HTTP über Transport Layer Security (TLS). Diese Methode basiert auf einer Hybridverschlüsselung, die zunächst einen temporären Schlüssel mit asymmetrischer Verschlüsselung austauscht und dann den temporären Schlüssel verwendet, um den Rest der Sitzung symmetrisch zu verschlüsseln.

Erfahren Sie mehr über gängige Vorgehensweisen zum Passwortschutz im Internet. Der IPsec-Protokollstandard bietet einen gemeinsamen Rahmen für die Verschlüsselung des Netzwerkverkehrs und ist in vielen gängigen Betriebssystemen enthalten. Im IPsec-Transportmodus werden Paketinhalte aus Gründen der Peer-Vertrauenswürdigkeit verschlüsselt. Im Tunnelmodus wird das gesamte Paket (einschließlich Header-Informationen) verschlüsselt, um eine Gateway-zu-Gateway-Kommunikation zu ermöglichen.

Fähigkeit, IPsec zu beschreiben. IPsee ist ein Sicherheitsarchitektur-Framework, das IP-sichere Kommunikation unterstützt. IPsec richtet einen sicheren Kanal entweder im Transportmodus oder im Tunnelmodus ein. IPsee kann verwendet werden, um eine direkte Kommunikation zwischen Computern oder ein VPN zwischen Netzwerken einzurichten. IPsec verwendet zwei Protokolle: AH-Authentifizierungsheader und ESP-verkapselnde Sicherheitsnutzlast.

Kann häufige Passwortangriffe veranschaulichen. Nur-Ciphertext-Angriffe erfordern lediglich Zugriff auf den Chiffretext der Nachricht. Ein Brute-Force-Angriff, der versucht, zufällig den richtigen Passwortschlüssel zu ermitteln, ist ein Beispiel für einen reinen Chiffretext-Angriff. Die Frequenzanalyse ist ein weiterer reiner Chiffretext-Angriff, der rückwärts arbeitet, um ein alternatives Passwort durch Zählen der Zeichen im Chiffretext wiederherzustellen. Bekannter Klartext, ausgewählter Chiffretext und ausgewählte Klartext-Angriffe erfordern, dass der Angreifer nicht nur den Chiffretext, sondern auch einige zusätzliche Informationen erhält. Ein Meet-in-the-Middle-Angriff nutzt ein Zwei-Runden-Verschlüsselungsprotokoll. Bei einem Man-in-the-Middle-Angriff werden beide Kommunikationsparteien dazu verleitet, mit dem Angreifer und nicht direkt mit der anderen Partei zu kommunizieren. Der Geburtstagsangriff versucht, den Kollisionspunkt der Hash-Funktion zu finden. Replay-Angriffe versuchen, die Authentifizierungsanforderung erneut zu verwenden.

Alan glaubt, dass ein Angreifer Informationen zum Stromverbrauch eines sensiblen kryptografischen Geräts sammelt und diese Informationen dazu verwenden wird Verschlüsselte Daten werden nicht entschlüsselt. Welche Art von Angriff vermutete er? A. Brute-Force-Cracking B. Seitenkanal C. Bekannter Klartext D. Frequenzanalyse

Wenn Richard ein Kryptosystem mit öffentlichem Schlüssel verwenden würde, um eine geheime Nachricht an Sue zu senden, welchen Schlüssel würde er verwenden? Nachrichtenverschlüsselung? A. Richards öffentlicher Schlüssel B. Richards privater Schlüssel C. Sues öffentlicher Schlüssel D. Sues privater Schlüssel

Wenn eine 2048-Bit-Klartextnachricht mit dem ElGamal-Kryptosystem mit öffentlichem Schlüssel verschlüsselt wird, wie lang wird die Chiffretextnachricht sein? A. 1024 Bit B. 2 048 Bit C. 4096 Bit D.8 192 Bit

Das Unternehmen von Zhang San hat nun den 3072-Bit-RSA-Verschlüsselungsstandard vollständig übernommen, wenn es auf das Kryptographiesystem mit elliptischen Kurven umsteigt. Wenn das Unternehmen die gleiche Codestärke beibehalten möchte, welche Länge des ECC-Schlüssels sollte es dann verwenden? A. 256 Bit B. 512 Bit C.1024 Bit D.2048 Bit

John beabsichtigt, einen Nachrichtenauszug für eine 2048-Byte-Nachricht zu erstellen, die an Nary gesendet werden soll. Wenn er Wie groß ist der Message Digest dieser Nachricht unter Verwendung des SHA-2-Hashing-Algorithmus? A. 160 Bit B. 512 Bit C.1024 Bit D. 2048 Bit

Melissa untersucht die in ihrer Organisation verwendeten Verschlüsselungstechnologien und vermutet, dass einige möglicherweise veraltet sind und ein Sicherheitsrisiko darstellen. Welche der folgenden vier Technologien gilt als fehlerhaft und sollte nicht mehr verwendet werden? A. SHA-3 B. TLS 1.2 C.IPsec D SSL 3.0

Sie entwickeln eine App. Die Anwendung vergleicht das Passwort mit dem in einer UNIX-Passwortdatei gespeicherten Passwort. Der von Ihnen berechnete Hash stimmt nicht korrekt mit dem Hash in der Datei überein. Was möglicherweise zum gespeicherten Passwort-Hash hinzugefügt wurde Ein Salz B. Doppeltes Hashing C. Verschlüsselung hinzufügen D. Einmaliges Pad

Welchen Schlüssel sollte Richard verwenden, um die Nachricht zu entschlüsseln, die Sue ihm geschickt hat? A. Richards öffentlicher Schlüssel B. Richards privater Schlüssel C. Sues öffentlicher Schlüssel D. Sues privater Schlüssel

Wenn Richard Sue eine vertrauliche Nachricht senden und sie mit einem Kryptosystem mit öffentlichem Schlüssel digital signieren wollte, welchen Schlüssel würde er dann zum Verschlüsseln des Nachrichtenauszugs verwenden? A. Richards öffentlicher Schlüssel B, Richards privater Schlüssel Der öffentliche Schlüssel von C.Sue D. Sues privater Schlüssel

Welcher der folgenden Algorithmen wird von FIPS 186-4 „Digital Signature Standard“ nicht unterstützt? A. Algorithmus für digitale Signaturen B. RSA C. ElGamal DSA D. Elliptische Kurve DSA

Welcher Standard der Internationalen Fernmeldeunion (GITU) sollte bei der Erstellung und Anerkennung digitaler Zertifikate für sichere elektronische Kommunikation beachtet werden? A.X.500 B.X.509 C.X.900 D.X.905

Ron geht davon aus, dass ein Angreifer im Rechenzentrum in ein System mit extrem hohen Sicherheitsanforderungen eingedrungen ist und dort Hochspannung angelegt hat, um den vom System verwendeten Schlüssel zu knacken. Welche Art von Angriff vermutet Ron? A. Implementieren Sie den Angriff B. Fehlerinjektion C. Timing D. Wählen Sie Chiffretext aus

Brandon analysiert den Netzwerkverkehr, um nach Benutzern zu suchen, die über eine sichere TLS-Verbindung auf die Website zugreifen. Auf welchen gemeinsamen TCP-Port sollte Boudon diesen Datenverkehr stützen? A. 22 B. 80 Um 443 D. 1433

Beth bewertet die Angriffe auf ein Passwortsystem und geht davon aus, dass die Passwörter angemessen geschützt sind und das System einen modernen Sicherheitsalgorithmus verwendet. Welcher Angriff wird am wahrscheinlichsten von einem externen Angreifer ausgeführt, der nicht mit dem System verbunden ist und keinen physischen Zugang zur Anlage hat? A. Nur Geheimtext B. Bekannter Klartext C Nur-Text auswählen D.Fehlerinjektion

Welches der folgenden Tools kann verwendet werden, um die Wirksamkeit von Brute-Force-Angriffen zum Knacken von Passwörtern zu verbessern? A. Regenbogentisch B. Hierarchisches Screening C. TKIP D Zufällige Verstärkung

Welches der folgenden Zertifikatformate steht in engem Zusammenhang mit Windows-Binärzertifikatdateien? A. CCM B.PEM C. PFX D.P7B

Was sind die Hauptnachteile der Verwendung des Zertifikatssperrlisten-Ansatzes? A. Schlüsselverwaltung B. Verzögerung C.Echtzeitaktualisierungen aufzeichnen D. Anfälligkeit für Brute-Force-Angriffe

Welcher der folgenden Verschlüsselungsalgorithmen gilt heute nicht mehr als sicher? A.ElGamal B. RSA C. Elliptische Kurvenkryptographie D. Merkle-Hellman Rucksack

Bin rüstet das System auf, um SSH2 statt SSH1 zu unterstützen. Welchen der folgenden Vorteile erhält er? A. Unterstützt die Multi-Faktor-Authentifizierung B. Unterstützen Sie mehrere Sitzungen gleichzeitig C. Unterstützt 3DES-Verschlüsselung D. Unterstützt 1DEA-Verschlüsselung