Request for Comments

RFC definieren das Internet. Nahezu jeder Informationsaustausch zwischen zwei Rechnern verläuft über Protokolle, die einmal durch einen Request for Comments definiert und standardisiert wurden. Genug Material, um darüber zu reden.

https://requestforcomments.de

subscribe
share






episode 15: RFCE015: Crypto for the Masses - Grundlagen


Clemens Schrimpe ist wieder zu Gast und hat sich vorgenommen, mir und euch etwas über Verschlüsselung im Netz beizubringen. Dabei wollen wir uns diesem Thema allgemeinverständlich nähern – eben “Crypto for the masses”. Besonderes Vorwissen oder mathematische Begabung sind nicht nötig; das habe ich persönlich für euch getestet. Es geht in dieser Episode erstmal um ein Grundverständnis der Konzepte zur Verschlüsselung. Mit dieser “Crypto-Werkzeugkiste” ausgestattet, gibt es die Fortsetzung in der nächsten Folge.

Freut euch aber jetzt auf den ersten launigen Teil unserer kleinen Crypto-Reihe, u.a. mit einem festgestellten Tatbestand des “Mangels der Ernstlichkeit” gem. §118 BGB und wir haben Hitler gesagt.

Shownotes Baukasten
  • Verschlüsselung / Encryption 
  • Signature
  • Bestätigung: “non-repudation”
  • Alice, Bob und Eve
  • Man in the Middle = MitM
  • Plain-text
  • Cipher-Text
  • Key / Schlüssel
  • Brute-force
  • side-channel attack
Zufall – very important to get crypo right!
  • (pseudo) random number generator ((P)RNG)
    • PDF: “True Random Number Generator using Fish Tank Image”, International Journal of Computer Applications (0975 – 8887) Volume 78 – No.16, September 2013 
    • Zum Nachbauen: Fishtank RNG für den Raspberry Pi auf Github
  • Entropy
Mathematik mit großen, ganzzahligen (“Integer”) Zahlen
  • Multiplication
  • Potenzierung (DE)
  • Exponentiation
  • Division / Modulusrechnung (DE)
  • Prime number (EN) / Primzahlen (DE)
Cryptographic Hash Functions (EN) / Kryptographische Hashfunktion (DE) “Text” rein → fixed-length hashvalue raus (immer der gleiche!)
  • MD4, MD5, Secure Hash Algorithms (SHA), GOST
  • Salz (DE) / Salt (EN)
Symmetric-key Algorithm (EN) “Text” & 1 Schlüssel rein → Mumble raus → mit gleichem Schlüssel wieder → Text
  • Advanced Encryption Standard (AES)
  • AES instruction set bzw. bei Intel: AES new instruction (AES-NI)
  • Stream Ciphers oder Block Ciphers
  • Padding (cryptography)
  • one-time pad
  • Enigma
  • AES Implementations (Applications)
Asymmetric key Algorithms – “Public key cryptography”
  • Kummutativgesetz 
  • Digital Signature Algorithm (DSA), RSA (Rivest–Shamir–Adleman) , Elliptic Curve Cryptography (ECCxxx)
  • Split-Key algorithms
Schlüssel austauschen
    • Perfect forward secrecy (PFS)
    • RFC 2409: The Internet Key Exchange (IKE)
    • Diffie-Hellman
      • Whitfield Diffie
      • Martin Hellmann


fyyd: Podcast Search Engine
share








 May 20, 2018  2h5m