| | | 0. Vorbemerkungen und Einleitung |
| | | I. Einführung - Sicherheitsziele, Krypto-Protokolle und Sicherheitsdienste
1.Sicherheitsziele
2.Sicherheitsanforderungen |
| | | | 3.Krypto-Protokolle |
| | |
II. Werkzeuge und Verfahren aus der Kryptographie
4. Mathematische Grundlagen |
| | | (1) Wahrscheinlichkeitstheorie |
| | | (2) Informationstheorie |
| | | (3) Komplexitätstheorie |
| | | (4) Zahlentheorie
Wichtige Definitionen , Teilbarkeitsalgorithmus , Grösster Gemeinsamer Teiler |
| | | Zusammengesetzte Zahlen und Primzahltheorem
Fundamentalsatz der Zahlentheorie, Eulersche Phi-Funktion
Bit-Komplexitaet arithmetischer Operationen
Euklidischer Algorithmus und Erweiterter Euklidischer Algorithmus
Kongruenz modulo n, Definition von Zn, Rechnen in Zn
Chinesischer Restsatz
|
| | | | Gauss'scher Algorithmus |
| | | Multiplikative Gruppe Zn*
Theoreme vo Euler und Fermat
Ordnung eines Elements von Zn, Erzeugende Elemente von Zn, Quadratischer Rest von Zn*
Effiziente Berechnung des multiplikativen Inversen, Effizientes Potenzieren in Zn
Komplexitaetsaussagen und Legendre Symbol
|
| | | | (5) Algebraische Strukturen |
| | |
5. Zahlentheoretische Referenzprobleme
(1) Einführung
(2) Untersummenproblem ( SUBSET-SUM )
(3) Faktorisierungsproblem ( FACTORING )
(4) RSA-Problem ( RSAP )
(5) Quadraische Wurzeln ( SQROOT ) |
| | | (6) Diskreter Logarithmus ( DLP ) |
| | | (7) Diffie-Hellman ( DHP )
|
| | | | (8) Primzahlen - Erzeugen und Testen |
| | | (9) Irreduzible Polynome
(10) Erzeugende Elemente und Elemente großer Ordnung
(11) Pseudorandom Bits und Folgen
|
| | | 6. Krypto-Systeme und Kryptoanalyse
(1) Einführung
(2) Kryptografische Fachbegriffe
(3) Kryptoanalyse - Angriffe auf Krypto-Systeme
(4) Sicherheit von Krypto-Systemen
7. Secret-Key Krypto-Systeme
(1) Erinnerung
(2) Substitutions-Chiffren
(3) Polyalphabetische-Chiffren
|
| | | (4) Rotor-Chiffren und Enigma
(5) Block-Chiffren
|
| | | | (6) DES - Data-Encryption-Standard
|
| | | (7) Wünschenswerte Schlüssellängen
(8) Doppel-DES
(9) Triple-DES
(10) IDEA - Internation Data Encryption Algorithm
(11) Weitere Secret-Key Krypto-Systeme
(12) AES - Advanced Encryption Standard
|
| | |
8. Public-Key Krypto-Systeme
(1) Einführung
(2) Erste Ideen...
|
| | | | (3) Diffie-Hellman-Schlüsselaustausch
(4) DSA Krypto-Verfahren
|
| | | (5) ECC - Krypto-Verfahren mit elliptischen Kurven
(6) Unterschiede zwischen Public- und Secret-Key Verfahren
9. Kryptografische Hash-Funktionen
(1) Einführung
(2) Begriffsbildung
(3) Anforderungen an kryptografische Hash-Funktionen
(4) Berechnung des Hash-Wert
(5) Angriffe auf kryptografische Hash-Funktionen
(6) Wichtige kryptografische Hash-Funktionen
(7) Schlüsselabhängige Hash-Funktionen
|
| | |
III. Wichtige Krypto-Protokolle
10. Verschlüsselung
Erinnerung: Krypto-Protokolle
Verschlüsselungsprotokolle
Symmetrische und asymmetrische Verschlüsselungsprotokolle
Hybride Verschlüsselungsprotokolle
11. Digitale Signaturen
|
| | | | Einführung
Digitale Signaturen
Digitale Signaturen mit Public-Key System
|
| | | Grundschema praxistauglicher Signaturen
RSA-Signaturen
DLSS-Signaturen
ElGamal-Signaturen
DSS - Digital Signature Standard
Unterschiede zwischen DLSSs und RSA
Einmal-Signaturen
Blinde Signaturen
Angriffe auf Signaturen
Signaturen in der Praxis
|
| | | 12.Authentifikation
(1) Begriffsbestimmung
(2) Authentifikationsverfahren
(3) Passwörter
(4) Einmal-Passwörter
(5) Challenge-Response-Protokoll
(6) Smart Token - Challenge-Response-Hardware
(7) Authentifikationsprotokoll nach Schnorr
(8) Zero-Knowlegde-Protokolle
(9) Authentifikationsprotokoll nach Fiat-Shamir
|
| | |
13. Schlüsselverteilung
(1) Einführung
(2) Lebenszyklus eines Schlüssels
(2) Schlüsselmanagement
(3) Geheimhaltung des geheimen Schlüssels
(4) Krypto-Protokolle zum Schlüsselmanagement
(5) Schlüsselverteilung mit Public-Key-Verfahren
- Off-band Schlüsselverteilung mit KAS
- Schlüsselverteilung mit KAS nach Blom
(6) Schlüsselverteilung mit KAS nach Diffie-Hellman
(7) Online-Schlüsselverteilung
(8) Online-Schlüsselverteilung mit Kerberos
|
| | |
14. Schlüsselvereinbarung
(1) Einführung
(2) Schlüsselmanagement
(3) Geheimhaltung des geheimen Schlüssels
(4) Krypto-Protokolle zum Schlüsselmanagement
(5) Schlüsselvereinbarung nach Diffie-Hellman
(6) Station-to-Station-Protokoll
(7) MTI-Schlüsselvereinbarung
(8) Schlüsselvereinbarung nach Giraul
|
| | |
IV. Public-Key-Infrastrukturen - PKI
15. PKI - Aufgaben und Funktionsweise
(1) Einführung
(2) Vertrauensmodelle
(3) PKI - Definition
(4) Komponenten eines Trust Centers
(5) Dezentrale Komponenten einer PKI
|
| | | (6) Zertifikate-Management
(7) Enrollment
(8) Certificate Policy und CPS
(9) PKI-Standards
|
| | | 16. Digitale Zertifikate
(1) Einführung
(2) X.509v1-Zertifikate
(3) X.509v2-Zertifikate
(4) X.509v3-Zertifikate
(5) X.509v3-Erweiterungen
(6) X.509v3-Attribut-Zertifikate
(7) Fazit zum X.509-Standard
(8) PGP-Zertifikate
|
| | |
17. Zertifikate-Server
(1) Einführung
(2) Verzeichnisdienste
(3) ISO-Standard X.500
(4) LDAP
(5) DNS
(6) Weitere Verzeichnisdienste
(7) Abruf von Sperrinformationen
|
| | |
V. Krypto-Patente, Standards und Produkte
(1) Einführung
(2) Krypto-Patente
(3) Krypto-Standards
(4) Wichtige ISO- und IEC Sicherheitsstandards
(5) Wichtige Sicherheitsstandards für Banken
(6) Standards für Sicherheitsarchitekturen und -Rahmenwerke
(7) de-facto-Sicherheitsstandards
(8) Einige Sicherheits-Internetstandards und -RFCs
(9) IPSec - Standard(s) zur Absicherung von IP
(10) Krypto-Produkte
(11) SmartCards mit Krypto-Prozessoren
(12) PGP - Pretty Good Privacy
(13) SSL - Secure Socket Layer
(14) VPN - Virtual Privat Networks
|
