DVB TS Vollverschlüsselung geknackt (Version 1.00) aktuelle Version auf bzw.

Größe: px
Ab Seite anzeigen:

Download "DVB TS Vollverschlüsselung geknackt. 16.12.2011 (Version 1.00) aktuelle Version auf http://colibri.net63.net bzw. http://colibri-dvb."

Transkript

1 DVB TS Vollverschlüsselung geknackt Erstmals wurde die DVB Transport Stream (TS) Vollverschlüsselung, bei der nicht nur Teile wie Video und Audio, sondern alle PIDs (PAT, NIT, PMT, ) verschlüsselt werden, geknackt. Ein vollverschlüsselter TS wird über eine einzelne Data-PID über einen normalen TS getunnelt (Version 1.00) aktuelle Version auf bzw. Colibri Einige Screenshots der geknackten Programme

2 Inhalt Einleitung... 2 Getunnelter TS... 3 Normaler ungetunnelter TS Performance Empfehlungen Literatur DVB TS Vollverschlüsselung geknackt Einleitung Programme die mit einem festen Schlüssel dem Control Word () verschlüsselt über Satelliten übertragen werden, wurden ja bereits vor geraumer Zeit geknackt. Man macht sich hier zunutze, dass der Schlüsselraum mit nur 2 48 verschiedenen Möglichkeiten zu klein ist, um mit der heutigen gigantischen Rechenleistung von Grafikkarten mithalten zu können. Der Anfang (MPEG-Header) von einem entschlüsselten Video und Audio Paket ist immer bekannt (Bytefolge ). So kann einfach mit Brute-Force jeder mögliche Schlüssel ausprobiert werden. Der Anfang von solch einem Paket, wird mit dem Payload Unit Start Indicator (PUSI)-Bit, im immer unverschlüsselten TS-Header, signalisiert. Somit kann man, je nach Grafikkarte, das innerhalb von ein paar Wochen knacken. Deshalb nutzen auch die meisten Anbieter nicht Constant oder Basic Interoperable Scrambling System (BISS), sondern CA-Systeme wie z.b. Nagravision, Cryptoworks, CONAX oder Viaccess bei denen alle paar Sekunden ein neues zum Verschlüsseln verwendet wird. Im Gegensatz zur reinen Verschlüsselung von Video und Audio kommt seit Jahren auch die TS Vollverschlüsselung zum Einsatz. Hier wird ein kompletter TS mit seinen vielen Programmen und den ganzen Verwaltungsinfos PAT, NIT, SDT, EIT, PMT zu einer einzigen Data-PID gemultiplext. Diese Data-PID wird dann mit BISS verschlüsselt. Im Internet habe ich dazu folgendes gefunden: Für Leute in Spanien, die DVB-T nicht empfangen können, gibt es einen Sat Receiver Televes 5110 um diese Programme direkt über den Hispasat Satelliten (30 W) empfangen zu können. Einen solchen Receiver kann man nicht einfach kaufen, sondern ein zugelassender Händler, der für Abertis Telecom arbeitet, muss zuerst sicherstellen, dass wirklich kein DVB-T Empfang möglich ist. Erst dann werden die Schüssel und der Receiver durch ihn eingerichtet. Das Problem der Hacker war, dass sie nicht mehr wussten wo innerhalb der Data-PID, die den gesamten TS enthält, die Video oder Audio Pakete anfangen. Ohne diesen Anhaltspunkt für den Known-Plaintext scheitert auch der Brute-Force. Hier wird erläutert wie es mir trotzdem gelungen ist das System zu knacken. Ein Highlight ist auch die erstmals zum Einsatz gekommene Common-Scrambling-Algorithmus (CSA)-Rainbow Table. Nie zuvor Seite 2

3 wurden s mit einer CSA-Rainbow Table geknackt. Zwar dauert das einmalige Erstellen der Table auch sehr lange, aber damit habe ich dann mehrere verschiedene s in Minuten geknackt. Im nächsten Kapitel wird nur auf die Spanischen DVB-T Programme, die über den Hispasat Satelliten (30 W) übertragen werden, eingegangen. Ich bin an Feedback interessiert ob es auch noch andere Systeme gibt, die einen ganzen TS über eine einzelne Data-PID getunnelt übertragen. Die gefundenen s sind hier nicht enthalten. Getunnelter TS Zur Analyse habe ich mir so eine verschlüsselte PID, über die ein ganzer TS getunnelt wird, mal aufgezeichnet. Die relevanten Frequenzen und PIDs habe ich weiter unten im Dokument aufgeführt. Ich habe dann das Binary-File in HEX konvertiert und alle 188 Bytes, das ist die genormte Paketlänge, einen Zeilenumbuch einfügen lassen. Im Spaltenmodus habe ich dann die den TS Paket Header (4 Bytes) entfernt. Anschliessend habe ich die Zeilen sortiert, um besser Muster erkennen zu können. Byte Bit Sync byte 47h Transport error indicator Transport priority PID Transport scrambling control Adaptation field control Tabelle 1:TS Paket Header Payload unit start indicator Continuity counter Das Ergebnis war überraschend. Zwischen den meisten Zeilen, die wie erwartet nur ein einziges Mal vorkamen, waren doch tatsächlich immer wieder Blöcke mit identischen Zeilen zu sehen. Doch wie war das möglich? MPEG ist ein sehr effizientes Format und selbst wenn die da ein Standbild übertragen, sind ähnlich wie in einem komprimierten File, keine sich wiederholenden Daten zu erwarten. Zwar gibt es neben Audio und Video auch noch andere Pakettypen wie z.b. PAT, CAT, NIT, SDT oder PMT die mehr oder weniger statisch sind. Doch diese haben im Verhältnis zu den Video Paketen einen viel zu geringen Anteil im TS und können die vielen Blöcke mit gleichem Inhalt eigentlich nicht verursachen. Also ging ich einen Schritt zurück und sah mir nicht nur eine verschlüsselte PID vom TS an, sondern die Statistik vom gesamten TS. Da waren PAT, CAT, NIT, TDT, EMMs, PMTs, einige verschlüsselte PIDs und PIDs mit der ID 0x1FFF. Die PIDs mit der ID 0x1FFF sind Füllpakete die übertragen werden um von einer variablen Bitrate, die z.b. durch die MPEG Video Pakete verursacht wird, auf die fixe Bitrate die ein Transponder hat zu kommen. In der Statistik war auch die Anzahl der Pakete pro PID zu sehen. Das war sehr aufschlussreich, denn die Counter waren für alle verschlüsselten PIDs identisch. Das bedeutet die verschüsselten PIDs hatten bereits eine fixe Bitrate und sie mussten somit auch Füllpakete enthalten. Das heisst die vielen identischen Zeilen im Textfile waren verschlüsselte Füllpakete und das war entscheident für den Hack. Denn der Inhalt der Füllpakete ist in der Regel statisch, manchmal eine aufsteigende Seite 3

4 Bytefolge aber meist einfach lauter Nullbytes. Bei bekannten Plaintext des Füllpakets ist es möglich einmalig eine Rainbow Table für diesen Plaintext zu erzeugen. Anschliessend kann man innerhalb von Minuten an Hand des verschlüsselten Füllblocks, der an den vielen identischen verschlüsselten Paketen erkennbar ist, sich das mit der Rainbow Table berechnen lassen. Aber warum gibt es nicht nur einen einzigen Zeileninhalt (das verschlüsselte Füllpaket) der öfters vorkommt, sondern 47 Zeileninhalte die mehrmals vorhanden sind? Das hängt mit dem Multiplexen (Tunneln) eines TS über eine einzige PID zusammen. Ein TS Paket, mit seinen 188 Bytes, besteht immer aus 4 Header Bytes Bytes Payload. Als Payload der verschlüsselten PID stehen aber nur 184 Bytes zur Verfügung um den TS aufzunehmen, aber nicht die nötigen 188 Bytes. Die letzten 4 übrigen Bytes des ersten Pakets wandern an den Anfang es zweiten Pakets und die dann übrigen 8 Bytes des zweiten Pakets kommen an den Anfang des dritten Pakets. OuterPkt1 Header InnerPkt1 Header 4 Byte InnerPkt1 Payload 180 Byte OuterPkt2 Header InnerPkt1 Payload 4 Byte InnerPkt2 Header 4 Byte InnerPkt2 Payload 176 Byte OuterPkt3 Header InnerPkt2 Payload 8 Byte InnerPkt3 Header 4 Byte InnerPkt3 Payload 172 Byte OuterPkt4 Header InnerPkt3 Payload 12 Byte OuterPkt44 Header InnerPkt43 Payload 172 Byte InnerPkt4 Header 4 Byte InnerPkt44 Header 4 Byte OuterPkt45 Header InnerPkt44 Payload 176 InnerPkt45 Header 4 Byte Byte OuterPkt46 Header InnerPkt45 Payload 180 InnerPkt46 Header 4 Byte Byte OuterPkt47 Header InnerPkt46 Payload 184 Byte InnerPkt4 Payload 168 Byte InnerPkt44 Payload 8 Byte InnerPkt45 Payload 4 Byte Um 46 Paketen zu tunneln benötigt man also 47 Pakete. Entschlüsselt sehen die 47 verschiedenen Füllpakete wie folgt aus: 47 1F FF <168 weitere Bytes> F FF 10 <168 weitere Bytes> <168 weitere Bytes> 47 1F FF <168 weitere Bytes> F FF <168 weitere Bytes> Basierend auf welchen bekannten Plaintext man die Rainbow Table aufbaut kann man sich aussuchen. Ich habe für meine Experimente den letzen mit 184 Nullbytes genommen. Das hat den Vorteil, dass man von Headeränderungen unabhängig ist. Header für die Füllpakete gibt s nämlich in zwei Varianten einmal statisch 47 1F FF 10 und einmal mit hochzählenden continuity counter 47 1F FF 10, 47 1F FF 11, 47 1F FF 12,, 47 1F FF 1F. Beim hochzählenden continuity counter ergeben sich Seite 4

5 dann mehr als die 47 Varianten, jedoch kommt dann eine Variante sehr viel häufiger vor. Das ist dann Die mit den verschlüsselten 184 Nullbytes. Doch welches, der etwa gleichhäufigen vorkommenden verschlüsselten Pakete, nimmt man bei einem feststehen continuity counter um mit der Rainbow Table das zu berechnen? Man könnte es natürlich mit allen 47 verschiedenen Paketen probieren, was aber die Zeit zum Berechnen des s um diesen Faktor verlängert. Zur Lösung dieses Problems müssen wir uns mit dem Adaptation Field (AF) befassen. Im TS Header gibt es ein zwei Bit langes Adaptation field control das angibt ob vor der eigentlichen Payload noch ein AF vorhanden ist. Die Bits haben folgende Bedeutung: 00 Reserviert 01 Kein AF, nur Payload 10 Nur AF, keine Payload 11 AF und Payload vorhanden Sehen wir uns mal ein Beispielpaket mit AF und Payload an: F F 2D 60 2E B B B0 F AF <156 weitere Bytes> Die erste Zeile ist der TS Header. Im Hi-Nibble (F) des letzen Byte sind alle Bits gesetzt (1111). Die ersten beiden Bits gehören zum Transport scrambling control Feld und 11 bedeutet dass die Payload mit dem Odd- verschlüsselt ist (10 wäre Even-, 00 wäre unverschlüsselt und 01 ist reserviert). Die letzten zwei 11 Bits bedeuten das AF und Payload vorhanden sind. In der zweiten Zeile ist das AF zu sehen. Das erste Byte (13h) gibt die Länge des restlichen AF Feldes an. Insgesamt (1 Längenbyte + 13h Folgende) ist es 14h = 20 Bytes lang. In der dritten Zeile ist die verschlüsselte Payload abgebildet. Zieht man von den 184 zur Verfügung stehenden Bytes die die Länge des AF mit seinen 20 Bytes ab, dann bleiben 164 Bytes für die Payload übrig. Ein AF wird immer unverschlüsselt übertragen. Es kann z.b. Zeitstempel (PCR) und Provider spezifische Daten enthalten. Der Inhalt ist für den Hack nicht relevant. Aber dass es ab und zu vorhanden ist und bei diesem Provider immer eine Länge von 20 Bytes hat ist entscheidend. Es bewirkt somit, dass die verschlüsselte Payload nicht mehr ein Vielfaches von 8 ist. Ohne AF hat die Payload immer 184 Bytes bestehend aus 23 Blöcken zu je 8 Bytes. Mit 20 Byte AF hat die Payload immer 164 Bytes bestehend aus 20 Blöcken zu je 8 Bytes und einen Rest von 4 Bytes. Doch warum hilft es uns, wenn die Payload Länge nicht ein Vielfaches von 8 ist, bei unserem Hack? Seite 5

6 Dazu müssen wir und genauer ansehen wie die Payload mit dem Common-Scrambling-Algorithmus (CSA) verschlüsselt wird. Für die Verschlüsselung wird der Plaintext von vorne nach hinten in 8 Blöcke aufgeteilt und der Rest (Plain Residue) erst mal beiseitegelassen. Der letzte 8 Byte Block wird mit dem IV, der beim DVB-CSA immer Null ist, XOR verknüpft und dann mit dem Block mit dem verschlüsselt. Das Ergebnis ist ein Intermediate Block (IB). Er wird mit dem vorletzen Plaintext XOR verknüpft und dann wieder mit dem Block mit dem verschlüsselt. Das Ergebnis ist dann der vorletzte Intermediate Block. Hat man dann alle IBs berechnet, dann wird der Stream mit dem und mit dem Inhalt des ersten IBs initialisiert. Der erste IB ist gleichzeitig auch der erste verschlüsselte Block. Die restlichen IBs werden mit dem Output des Stream s XOR verknüpft und ergeben die restlichen verschlüsselten jeweils 8 Byte langen Blöcke. Jetzt kommt der erst mal beiseitegelassener Plain Residue zum Einsatz. Er wird mit dem Output des Stream XOR verknüpft und ergibt den verschlüsselten Rest. Header CB 0 CB 1 CB 2 CB 3 CB n-1 CR Stream init SB 1 SB 2 SB 3 SB n-1 SB 0 IB 0 IB 1 IB 2 IB 3 IB n-1 IV Block encr. Block encr. Block encr. Block encr. Block encr. PB 0 PB 1 PB 2 PB n-2 PB n-1 PR CB: Cipher Block SB: Stream Cipher Block CR: Crypt Residue IB: Intermediate Block : Control Word (Key) PR: Plain Residue PB: Plain Block IV: Initialization Vector Abbildung 1: CSA Verschlüsselung Seite 6

7 Bei der Entschlüsselung funktioniert es dann umgekehrt, wie aus folgendem Bild zu entnehmen ist: Header CB 0 CB 1 CB 2 CB 3 CB n-1 CR Stream init SB 1 SB 2 SB 3 SB n-1 SB 0 IB 0 IB 1 IB 2 IB 3 IB n-1 IV Block decr. Block decr. Block decr. Block decr. Block decr. PB 0 PB 1 PB 2 PB n-2 PB n-1 PR CB: Cipher Block SB: Stream Cipher Block CR: Crypt Residue IB: Intermediate Block : Control Word (Key) PR: Plain Residue PB: Plain Block IV: Initialization Vector Abbildung 2: CSA Entschlüsselung Das Besondere bei der Verschlüsselung von unseren letzten 4 Bytes der Payload ist also, dass sie gar nicht von dem Block, sondern nur von dem Stream verschlüsselt wird. Aber warum hilft uns das, die Eine der 47 Varianten zu ermitteln, die nur aus verschlüsselten Nullen besteht? Das ist uns ja noch nicht bekannt und wir können doch somit eigentlich nicht wissen wie die 4, nur mit dem Stream verschlüsselten Bytes, entschlüsselt aussehen. Wenn wir allerdings wüssten, dass die entschlüsselten Bytes den Wert 47 1F FF 10 haben, dann wäre unser Problem gelöst, da dieser Header mit der PID 1FFF das Füllpaket mit seinen 184 Nullbytes einleitet. Wir könnten also mit der Payload des folgenden Pakets und der Rainbow Table das berechnen. Verschlüsselt man zwei Pakete mit dem CSA, bei dem innerhalb der ersten 180 Bytes nur ein einziges Bit unterschiedlich ist, dann unterscheiden sich die verschlüsselten Pakete total. Selbst die letzten 4 Bytes wären total unterschiedlich, weil der erste Intermediate Block, der zum Initialisieren des Stream s verwendet wird, anders wäre und somit auch der Keystream der die letzten 4 verschlüsselten Bytes. Anders ist es allerdings, wenn eine Änderung nicht in den ersten 180 Bytes, sondern nur in den letzen 4 Bytes stattfindet. Dann sind die ersten 180 verschlüsselten Bytes identisch und nur die restlichen 4 Bytes sind unterschiedlich. Unterscheidet sich der Plaintext der letzten 4 Bytes nur in einem einzigen Bit, dann unterscheiden sich auch die beiden verschlüsselten 4 Bytes nur an genau dieser Bitposition und der Rest ist identisch. Sehen wir uns mal die letzten Beiden der 47 Varianten (ohne AF) von oben an: Seite 7

8 <168 weitere Bytes> F FF <168 weitere Bytes> Auch in den Paketen mit AF wird es folgende um 20 Byte kürzere Payload geben <148 weitere Bytes> F FF <148 weitere Bytes> Auch verschlüsselt sind diese beiden Payloads zu erkennen. Dazu filtert man aus dem TS nur die Pakete die ein AF haben, schreibt dann nur die Payload jeweils ein eine Zeile und sortiert das Textfile anschliessend. Jetzt wird man verschlüsselte Blöcke finden, die zwar innerhalb der ersten 160 Bytes identisch sind, sich aber innerhalb der letzen 4 Bytes unterscheiden. Da die ersten 160 Bytes identisch sind, ist auch der Keystream des Stream s identisch. Beim Stream gilt: Plain XOR Key = Crypt Crypt XOR Key = Plain Plain1 XOR Plain2 XOR Key1 XOR Key2 = Crypt1 XOR Crypt2 Da Key1 und Key2 identisch sind, kann man sie wegkürzen: Plain1 XOR Plain2 = Crypt1 XOR Crypt2 Jetzt setzt man die Werte ein: 47 1F FF 10 XOR = Crypt1 XOR Crypt2 47 1F FF 10 = Crypt1 XOR Crypt2 Folgender Mitschnitt der zeigt wie vier Payloads enden: 128 mal: 66 8B ED A4 49 C2 1A 51 7F 94 (= ) 8 mal: 66 8B ED A4 49 C2 5D 4E (= 47 1F FF 10) 2 mal: 66 8B ED A4 49 C2 5D 54 A2 84 (= DD 10) 3 mal: 66 8B ED A4 49 C2 5D 54 A2 8B (= DD 1F) Bis auf die letzten 4 Bytes ist der vordere Payloadteil identisch. 1A 51 7F 94 (Crypt1) XOR 5D 4E (Crypt2) = 47 1F FF 10 (Plain1 XOR Plain2) Also entweder entspricht 1A 51 7F 94 dem Plaintext und 5D 4E entspricht 47 1F FF 10 oder 1A 51 7F 94 entspricht dem Plaintext 47 1F FF 10 und 5D 4E entspricht dem Plaintext Nur wenn man in diesem Fall für 1A 51 7F 94 den Plaintext annimmt ergeben sich für die restlichen zwei Zeilen sinnvolle Werte (fangen mit Sync-Byte = 47h an). Wenn man nur zwei Zeilen hat, kann man davon ausgehen das die Zeile die Häufiger vorkommt dem Plaintext Seite 8

9 entspricht. Kommen beide Zeilen etwa gleich häufig vor, muss man halt den Knackversuch zweimal durchführen, aber das ist immer noch besser als es mit allen 47 Varianten zu tun. Man sucht jetzt das dem Plaintext 47 1F FF 10 entsprechendes Paket mit der Bytefolge 66 8B ED A4 49 C2 5D 4E im original TS der auf die verschlüsselte PID gefiltert wurde, überspringt dann die nächsten 4 Header Bytes und hat eine 184 Byte lange verschlüsselte Nullbytefolge vor sich mit der man sich aus der Rainbow Table das berechnen lassen kann. Doch es gibt nicht nur die Variante bei der der Header genau 4 Byte vor Ende der Payload beginnt: <148 weitere Bytes> F FF 10 Es gibt noch folgende drei weitere Varianten: <148 weitere Bytes> F FF <148 weitere Bytes> F <148 weitere Bytes> Der Multiplexer, der mit dem TS gefüttert wird und dann eine verschlüsselte PID erzeugt, synchronisiert nämlich nicht die Header so dass sie 4 Byte aligned sind. Das ist für eine einwandfreie Funktion auch nicht nötig. Ich habe mal so eine Aktuelle mit einer älteren Aufzeichnung verglichen und da waren die Sync Bytes an unterschiedlichen stellen. Eine zeitgleiche Aufzeichnung von einem anderen Transponder zeigte, dass sich hier die Position des Sync Bytes nicht verändert hatte. Vielleicht ändert sich die Position des Sync Bytes immer dann, wenn der Multiplexer mal bootet oder mal kurz der Kontakt zur Quelle, die den Multiplexer speist, abbricht. Ich hatte sogar noch eine Aufzeichnung vor einem Jahr. Damals hatten die zusätzlich noch auf 9 Ost gesendet. Die verwendeten s sind jetzt immer noch identisch auf 30 West im Einsatz. Vermutlich hatten die die s noch nie geändert. Allerdings kommt nicht nur ein einziges für die verschlüsselten PIDs zum Einsatz. Ist in der folgenden Tabelle die Nr. bei zwei verschiedenen PIDs gleich, dann wurden sie auch mit einem identischen verschlüsselt: Freq H SR:30000ks ( ) 11262H SR:30000ks ( ) PID (hex.) Prg. Nr. Nr. 7DA E E E E E TV, Radio oder Data\ Provider\ Programm TV\RTVE\La 2 TV\RTVE\24h TV\RTVE\Clan TV\RTVE\La 1 R\RNE\Radio Nacional R\RNE\Radio 5 Todo Noticias 84A TV\RTVE\La 1 R\RNE\Radio Nacional TSID Org. NetID 041A F3 Seite 9

10 11302H SR:30000ks ( ) 11653H SR:19680ks ( ) 11677H SR:19684ks ( ) 12523V SR:10400ks ( ) 12548V SR:29600ks ( ) R\RNE\Radio 5 Todo Noticias 84B TV\RTVE\La 1 R\RNE\Radio Nacional R\RNE\Radio 5 Todo Noticias 84C TV\RTVE\La 1 R\RNE\Radio Nacional R\RNE\Radio 5 Todo Noticias 84D E TV\RTVE\La 1 R\RNE\Radio Nacional R\RNE\Radio 5 Todo Noticias 84F D E F A A AC AD AE AF D F BD TV\La Sexta\laSexta2 2BE TV\La Sexta\laSexta3 TV\La Sexta\laSexta HD TV\SOGECABLE\CANAL+ Dos R\SOGECABLE\SER R\SOGECABLE\40 PRINCIPALES R\SOGECABLE\CADENA DIAL TV\TELECINCO\CUATRO TV\Tele5\Boing TV\Tele5\Telecinco HD TV\TELSON\MTV TV\La 10\La 10 R\La 10\ABC Punto Radio 2BF TV\ANTENA3 TELEVISION\NITRO TV\ANTENA3 TELEVISION\Antena3 HD R\ANTENA3 TELEVISION\ONDA CERO R\ANTENA3 TELEVISION\EUROPA FM R\ANTENA3 TELEVISION\ONDA 03F5 03F6 044D 000E 000F 0010 Seite 10

11 12631V SR:30000ks ( ) 12671V SR:30000ks ( ) Tabelle 2: Sendetabelle MELODIA TV\MARCA TV\MARCA TV TV\VEOTV\13 TV TV\VEOTV\MundoInteractivo R\COPE\COPE R\Radio Maria\Radio Maria 1F F TV\RTVE\TVE-HD Pruebas 1F TV\RTVE\TDP R\RNE\Radio Clasica HQ R\RNE\Radio 3 Data\RTVE\Canal Ingenieria TV\La Sexta\laSexta TV\La Sexta\GOL TELEVISION TV\La Sexta\laSexta3 TV\TELECINCO\CUATRO TV\TELECINCO\DIVINITY TV\TELECINCO\LA TIENDA EN CASA 1F F F TV\RTVE\La 1 TV\RTVE\La 2 TV\RTVE\24h TV\RTVE\Clan R\RNE\ Radio Nacional R\RNE\ Radio 5 Todo Noticias 9C F0 Normalerweise bräuchte man für die 4 möglichen Sync Byte Positionen auch 4 Rainbow Tables, die auf 4 verschiedenen Klartexten basieren, um alle PIDs knacken zu können. Die Sync Byte Positionen der verschiedenen PIDs sind ja kunterbunt gemischt. Da aber mehrere PIDs, die unterschiedliche Sync Byte Positionen haben, mit dem gleichen verschlüsselt wurden, genügt es dass eine einzige Sync Byte Position mit der eigenen Rainbow Table übereinstimmt. Hat man das dann berechnet, kann man mit dem auch die anderen PIDs entschlüsseln. Ist die eigene Sync Byte Position nicht dabei und will man keine weiteren Rainbow Tables erstellen, dann kann man ja in ein paar Wochen mal wieder nachsehen ob sich die Sync Byte Positionen geändert haben. Ich habe mir für diesen Hack nur eine vollständige Rainbow Table für eine einzige Sync Byte Positionen, die die 184 Nullbytes knacken kann, erstellt. Darum hat die obige Tabelle auch noch einige Lücken. Ist kein Programname angegeben ist auch das noch nicht bekannt. Wenn in dem Paket mit dem AF die letzten 4 verschlüsselten Bytes, die den Wert repräsentieren, bei verschiedenen PIDs identisch war, dann habe ich in der Tabelle die gleiche Nr. vergeben. Somit weiss man auch bei den noch nicht gefundenen s wie viele es noch sind. Seite 11

12 Eine Unsitte die ich bei neueren Aufzeichnungen feststellen konnte ist, dass die Füllpakete jetzt bei einigen Transpondern dynamische Zusatzdaten enthalten und somit leider nicht mehr für Rainbow Tables geeignet sind. Die ersten 8 Byte des Füllpakets enthalten dann Zusatzdaten, die Restlichen sind Null. Das erste Byte ist anscheinend immer 01h wenn Zusatzdaten vorhanden sind. Das zweite Byte ist 00h. Das dritte und das vierte Byte ist ein zwei Byte Counter der um eins hochzählt wenn der Multiplexer ein Füllpaket oder auch ein Nutzpaket entgegen nimmt. So kann man leicht erkennen ob es einen Paketverlust auf der Übertragungsstrecke gab und sogar ob es nur ein Paket war oder gleich 20. Das fünfte und sechste Byte ist statisch. Das siebte und achte Byte ist die TSID. Eine Sicherheitsmassnahme ist das Ganze anscheinend nicht. Es wird ja nur teilweise verwendet. Auch ist der 16 Bit Counter viel zu klein für eine Sicherheismassnahme. Alle Pakete wäre das Füllpaket wieder identisch und kann somit für das Erstellen einer Rainbow Table verwendet werden. Das brachte mich auf die Idee, als Plaintext zum Erstellen der Rainbow Table nicht den Inhalt der Füllpakete heranzuziehen. Ein positiver Nebeneffekt ist auch, dass man sich nicht mehr mit der Sync Byte Position herumschlagen muss, sondern nur Eine und nicht gleich vier Rainbow Tables benötigt. Doch welche statische Daten gibt es noch im TS? Es gibt Tabellen wie z.b. PAT, CAT, NIT, TDT oder PMT die regelmässig ausgestrahlt werden. Die Tabellen benutzen oft nicht die ganze Payload. Der Rest der Payload wird immer mit 0xFF Bytes aufgefüllt. Die Time and Date Table (TDT) z.b. enthält ja nur das Datum und Zeit. Das macht ja nur ein paar Bytes aus. Selbst bei in der Regel grossen Paketen wie einer Network Information Table (NIT) die sich über mehrere Pakete erstrecken kann, ist es doch möglich das sie zwei komplette Pakete benötigt und vom dritten Paket nur ein paar Bytes. Dann sind auch im dritten Paket jede Menge 0xFF Bytes. Selbst in der Video PID gibt s immer wieder Pakete die nur ein AF aber keine Payload haben. Im AF ist dann nur die Program Clock Reference (PCR) enthalten, der ganze Rest ist mit 0xFF Bytes aufgefüllt. Als Plaintext jetzt einfach 184 * FFh (statt 184 * 00h) herzunehmen wird aber nicht zum Erfolg führen. So viele FFh Bytes am Stück werden wir nicht finden, da sie ja nur zum Auffüllen verwendet werden. Der Trick ist bei der verschlüsselten PID nicht die Pakete zu verwenden die nur eine Payload von 184 Bytes haben, sondern nur die Pakete mit AF und Payload. Da das AF bei diesem Provider immer 20 Bytes hat, hat die Payload nur noch 164 Bytes. Da wir für das Erzeugen der Rainbow Table nur den Block verwenden und nicht den Stream, fallen auch noch die letzten 4 Byte weg. Wir benötigen also jetzt nur noch 160 Bytes mit dem Wert FFh und das ist jetzt kein Problem mehr. Doch wie erkennt man verschlüsselte FFh Bytes? Seite 12

13 Filtern wir einfach mal aus den TS nur die Pakete die neben der Payload auch ein AF (mit 20 Bytes) haben. Die Payload mit den 164 Bytes lassen wir in eine Textdatei schreiben. Dann sortieren wir die Textdatei, damit die Pakete mit den gleichen Anfang haben beieinander sind. Wir interessieren uns nur für die Zeilen bei denen jeweils die ersten 160 Bytes identisch sind. Hier ein Beispiel aus der Praxis: 17 mal 91 B D F4 7D 87 8E (= F) 18 mal 91 B D F4 7D (= ) 4 mal 91 B D F4 7D (= ) 7 mal 91 B D F4 7D (= ) 201 mal 91 B D F4 7D C0 91 (= ) 13 mal 27 AD F5 03 5B 04 F1 23 2C B (= FF FF FF FF FF FF) 2 mal 27 AD F5 03 5B 04 F1 23 2C B5 8F F6 (= FF FF FF FF 47 00) Es wurden zwei verschiedene Blöcke gefunden die öfters vorkommen und innerhalb der ersten 160 Bytes jeweils identisch sind. Wir schauen uns jetzt vom ersten Block jeweils die letzen 4 Bytes, die nur mit den Stream verschlüsselt worden sind, an. Jeweils das erste (F4h) der vier letzen Bytes ist identisch und deshalb überspringen wir es. Jeweils das zweite Byte (7Dh) ist auch identisch und wir überspringen es wieder. Das dritte Byte ist öffters 87h, aber nur einmal C0h. Einer dieser Werte sollte entschlüsselt das Sync Byte 47h sein. Doch Welchen Wert hat das andere Plainbyte? Wir kennen die Vorgehensweise ja schon von weiter oben. Crypt1 XOR Crypt2 = Plain1 XOR Plain2 Aber auch: Crypt1 XOR Crypt2 XOR Plain1 = Plain2 87h XOR C0h XOR 47h = 00h Das C0h entspricht entschlüsselt anscheinend 00h, weil es mit 201 mal öfters vorkommt. Also der erste Block ist anscheinend mit seinen Nullen nicht der gesuchte Block, denn wir suchen ja nach FFh Bytes. Wenden wir und also den zweiten verbleibenden Block zu. Auch hier ist der erste Unterschied im dritten der letzten vier Bytes auszumachen. 37h XOR 8F XOR 47h = FFh Das sieht jetzt besser aus. Die letzen 4 Byte brauchen wird zum Berechnen des mit der Rainbow Table nicht. Die ersten 160 Bytes ( 04 F1 23) reichen. Sie entsprechen 160 mal dem Byte FFh. Seite 13

14 Aus Zeitgründen habe ich nicht eine vollständige Rainbow Table erzeugt mit 160 mal FFh, sondern nur so viel, dass ich eines der noch unbekannten berechnen konnte. Mir gings hier nur ums Prinzip, ob das auch in der Praxis so funktioniert. Wir haben also bis jetzt gesehen welchen Plaintexte man für das Erzeugen seiner Rainbow Table verwenden kann und welche Vor- und Nachteile die verschiedenen Plaintexte haben. Auch wissen wir wie wir zu dem passenen Ciphertext kommen um mit der Rainbow Table das berechnen zu können. Doch wie erzeugen wir die Rainbow Table und wie genau berechnen wir mit ihr später das? Zuerst sollte man sich [1] duchlesen um das Prinzip der Rainbow Tables zu verstehen. Das hat zwar eine Länge von 8 Bytes und somit wären 2 64 verschiedene Schlüssel möglich, aber die Anzahl der verschiedenen Schlüssel wird bei allen Receivern immer künstlich auf 2 48 begrenzt. Vermutlich haben sich die die 2 16 in Reserve gehalten um im Falle eines Knacken des Systems (z.b. über Rainbow Tables) es sofort durch nutzen der vollen 2 64 Schlüssel über ein Firmware update wieder sicher zu machen. Dann bleibt hoffentlich noch genug Zeit sich einen Nachfolger für den CSA- Algo zu überlegen der eine höhere Schlüssellänge unterstützt (z.b. AES). Es müssen dann natürlich neue Receiver produziert werden die beide Varianten (z.b. CSA und AES) unterstützen. Wenn die Endkunden dann die neuen Receiver haben, könnten die schlagartig auf neue Verschlüsselung umstellen, bevor auch die 2 64 Schlüssel sich mit Rainbow Tables in der Praxis knacken lassen. Innerhalb der Rainbow Table kann man also derzeit noch mit 6 Bytes für den Schlüssel arbeiten. Diesen Schlüssel kann man dann für Verschlüsselungen mit CSA wie folgt von 6 auf 8 Bytes erweitern: Cw8[0] = Cw6[0]; Cw8[1] = Cw6[1]; Cw8[2] = Cw6[2]; Cw8[3] = Cw6[0] + Cw6[1] + Cw6[2]; Cw8[4] = Cw6[3]; Cw8[5] = Cw6[4]; Cw8[6] = Cw6[5]; Cw8[7] = Cw6[3] + Cw6[4] + Cw6[4]; Die Grösse der Rainbow Table kann man ja über die Kettenlänge selbt beeinflussen. Je grösser die Rainbow Table ist, desto schneller kann später ein gefunden werden, aber desto mehr Plattenplatz wird dann auch benötigt. Ich habe mich für 10000h (2 16 ) als Kettenlänge entschieden. Die Rainbow Table muss somit nur noch die verbleibenden = 2 32 Paare aus Start- und Endwert enthalten und kann dennoch das relativ schnell berechnen. Der Startwert und der Endwert stellen das dar, benötigen also jeweils 6 Bytes innerhalb der Rainbow Table. Die Grösse der Rainbow Table berechnet sich wie folgt: (6+6) * 2 32 = 48 GByte Seite 14

15 Die Rahmenparameter sind gesteckt und man kann mit dem Erzeugen anfangen. Man wählt ein 6 Byte als Startwert. Vom Ersten bis zum letzen Startwert wird immer um eins hochgezählt. Wählt man 0 als Startwert dann ergibt sich folgender Bereich: FF FF FF FF Dieser Startwert ist aber sehr ungünstig. Jemand anders aus der Community könnte auch bei 0 Anfangen und die resultierenden 48 GByte wären absolut identisch. So eine Rainbow Table deckt keinesfalls 100% ab, sondern beim CSA wie ich glaube etwa 66%. Wärend der Verkettung der jeweils 10000h Elemente muss nämlich ständig die Entropie von 2 64 (Crypt Block) auf 2 48 ( Länge) reduziert werden. Dadurch mergen unweigerlich jede Menge der Ketten und ergeben den gleichen Endwert. Ziel ist es deshalb gleich mehrere verschiedene Rainbow Tables zu mit unterschiedlichen Startwerten zu haben, damit man möglichst nahe an der 100%igen Abdeckung ist. Die ersten beiden Bytes des Startwerts sollten absolut zufällig sein, die restlichen 4 Bytes sollten 0 haben. Z.B.: C3 E C3 E9 FF FF FF FF Um den Endwert aus dem Startwert zu berechnen kann man in etwa wie folgt vorgehen: for(roundnr=0; RoundNr<0x10000; RoundNr++) { //Verschlüsseln //input 8 Byte: Cw //output 8 Byte: data //inside the fctn: 184 or 160 Byte fixed plaintext BlockCipherEncryptPlain(Cw, data); //Reduzierung der Daten von 8 Bytes auf 6 Bytes //in dem data[6] und data[7] nicht verwendet werden //XOR-Verknüpfen der RoundNr mit den Daten data[2] ^= ((RoundNr >> 24) & 0xFF); data[3] ^= ((RoundNr >> 16) & 0xFF); data[4] ^= ((RoundNr >> 8) & 0xFF); data[5] ^= (RoundNr & 0xFF); //6 Byte Daten in 8 Byte konvertieren Cw[0] = data[0]; Cw[1] = data[1]; Cw[2] = data[2]; Cw[3] = data[0] + data[1] + data[2]; Cw[4] = data[3]; Cw[5] = data[4]; Cw[6] = data[5]; Cw[7] = data[3] + data[4] + data[5]; } memcpy(endwert, data, 6);//die ersten 6 Bytes als Endwert übernehmen Seite 15

16 Hier als Beispiel ein paar Zwischenergebnisse während der Berechnung der Kette für den Plaintext 184 * 00h. Abgespeichert wird später nur der Start- und Endwert. Man kann damit die eigene Implementation überprüfen (aber anschliessend den Startwert ändern!): Cw6: Crypt: BF 8A F 7D A5 XOR RoundNr: 0h Cw6: BF 8A F Crypt: 1A 83 E B0 C6 XOR RoundNr: 1h Cw6: 1A 83 E Crypt: B 2E AE XOR RoundNr: 2h Cw6: Crypt: FC 8D 87 4C CF 75 9D 62 XOR RoundNr: 3h Cw6: FC 8D 87 4C CF 76 Cw6: D2 8E 21 BF Crypt: DA C E C0 DB XOR RoundNr: FFFCh Cw6: DA C AE 62 Crypt: D 95 F0 0E A9 XOR RoundNr: FFFDh Cw6: D 6A 0D Crypt: AA 28 CA FD B7 5D 50 9E XOR RoundNr: FFFEh Cw6: AA 28 CA FD 48 A3 Crypt: 3A 39 2A E D9 4B XOR RoundNr: FFFFh Cw6: 3A 39 2A E6 BD 9E <= Startwert <= Endwert Der Anfang und das Ende meiner 48 GByte Rainbow Table für den Plaintext 184 * 00h. Man sieht den 6 Byte langen Startwert und dann den 6 Byte langen Endwert A 39 2A E6 BD 9E E4 63 9C 23 DE 8C BE 2F FF 98 7F E3 9D 3B AD A2 AA AA D0 C6 C A6 EE E DC C D B1 78 C9 8F A8 37 2B 13 0B FF FF FF F6 7F 3E EA 6E FE D FF FF FF F7 69 B7 A1 4A 96 D FF FF FF F8 A3 AA 14 3F 3C EB FF FF FF F9 4B AA C FF FF FF FA D4 24 2F C6 57 A FF FF FF FB 6A 06 C0 6A C1 FA FF FF FF FC 6D B4 5E 46 A FF FF FF FD 3C 24 CD 0B Seite 16

17 00 00 FF FF FF FE 1B 15 4B 20 BE FF FF FF FF C9 5D 70 Nach dem Erstellen der Rainbow Table, die ja nach aufsteigenden Startwerten sortiert ist, muss man sie jetzt nach aufsteigenden Endwerten umsortieren (ermöglicht später eine effiziente binäre Suche), da beim Berechnen eines mit der Rainbow Table nach speziellen Endwerten gesucht wird. Hat man sie dann gefunden wird der zugehörige Startwert zum Weiterrechnen ausgelesen: F 08 DB E A F 17 6A A C5 69 2A D B3 A D A D B BB E4 EA F F A B F F CB E4 99 8D F 06 A FD E FF FF FF F FF FF FF F6 7D E6 2D 18 FF FF FF F6 CB 2F E8 5C B5 FF FF FF F DF B4 C9 CA FF FF FF FA C 8D 69 FF FF FF FA BB E 4D FD C8 FF FF FF FA BB F0 61 D0 FF FF FF FB 0E F FF FF FF FB 89 A FD 97 EA FF FF FF FF 5B D4 Man kann jetzt auch gut das vorher geschilderte mergen sehen, das zu gleichen Endwerten führt. Wir haben jetzt unsere Rainbow Table, aber wie ermittelt man mit ihr und einem text das? Klären wir das gleich an Hand unseres Beispiels mit der obigen abgebildeten Kette mit Startwert 0. Wir wir haben ein verschlüsseltes Paket gefunden das dem Plaintext 184 * 00h entspricht. Also nehem wir den ersten 8 Byte Block vom Anfang er Payload AA 28 CA FD B7 5D 50 9E um das mit der Rainbow Table herauszufinden. Wir kürzen AA 28 CA FD B7 5D 50 9E auf 6 Bytes und führen eine XOR Verknüpfung mit der letzten RoundNr FFFFh durch. Die 6 Byte vergleichen wir mit allen Endwerten der Rainbow Table. Es gibt keine übereinstimmung. Wir kürzen AA 28 CA FD B7 5D 50 9E auf 6 Bytes und führen eine XOR Verknüpfung mit der vorletzten RoundNr FFFEh durch. Das Cw6: AA 28 CA FD 48 A3 konvertieren wir auf Cw8 und verschlüsseln wir wieder unseren Plaintext 184 * 00h. Es ergibt sich der Ciphertext 3A 39 2A E D9 4B. Dann noch XOR mit der RoundNr FFFFh. Die 6 Bytes 3A 39 2A E6 BD 9E vergleichen wir mit allen Endwerten der Rainbow Table. Jetzt gibt es eine Übereinstimmung. Falls dieser Endwert mehrmals in der Rainbow Table vorkommt, muss man das Folgende für jeden zugehörigen Startwert wiederholen. Wir holen uns den zum Endwert passenden Startwert aus der Rainbow Table. Dann berechnen wir wieder wie wir es schon beim Erzeugen der Rainbow Table gemacht haben eine Kette und zwar die mit unseren gefunden Startwert Dabei Seite 17

18 prüfen wir nach jeder Verschlüsselung ob das Ergebnis mit unseren Ciphertext AA 28 CA FD B7 5D 50 übereinstimmt. Falls ja, dann nehmen wir das Cw D 6A 0D das diesen Ciphertext ergeben hat, konvertieren es in ein Cw8 und fertig. Ansonsten wiederholen wird das Ganze bis wir bei Runde 0 angekommen sind. Cw6: Crypt: BF 8A F 7D A5 XOR RoundNr: 0h Cw6: BF 8A F Crypt: 1A 83 E B0 C6 XOR RoundNr: 1h Crypt: D 95 F0 0E A9 XOR RoundNr: FFFDh Cw6: D 6A 0D Crypt: AA 28 CA FD B7 5D 50 9E XOR RoundNr: FFFEh Cw6: AA 28 CA FD 48 A3 Crypt: 3A 39 2A E D9 4B XOR RoundNr: FFFFh Cw6: 3A 39 2A E6 BD 9E <= Startwert <= Endwert Seite 18

19 Normaler ungetunnelter TS Bisher ging s ja nur um getunnelte TS, doch wie sieht s bei herkömmlichen ungetunnelten TS mit den Berechnen von s mit Rainbow Tables aus? Da hier nur Video und Audio verschlüsselt wird, entfallen hier sehr viele bekannte Klartexte. Ich habe mir deswegen mal die Video-PID von einem unverschlüsselten Sender im HEX-Editor angesehen. Das Interessante war, dass ich mehre unterschiedlich grosse Blöcke von Nullen gesehen habe. Sie waren immer am Ende von einem MPEG Paket. Aber nicht jedes MPEG Paket hat Nullen am Ende. Wenn der letzte Rest eines MPEG Pakets nicht exakt in ein TS Paket mit 184 Byte Payload passt, dann wird im letzten TS Paket auch ein AF untergebracht. Das AF ist so gross, dass das Ende von MPEG Paket exakt mit dem Ende der Payload vom TS Paket übereinstimmt. Das folgende TS Paket hat dann das Payload Unit Start Indicator (PUSI)-Bit gesetzt und enthält den Anfang des nächsten MPEG Pakets. Wie erkennt man aber, ob bei einer konkreten verschlüsselten Video-PID, auch solch praktische Nullen mit verschlüsselt wurden? Man vergleicht die Payload der Pakete die auch ein AF haben. Wenn zwei Identische vorkommen, dann sind es höchstwahrscheinlich verschlüsselte Nullen. Um das zu Testen habe ich mir einen Bruchteil einer Rainbow Table erzeugt, die auf den Plaintext von 8 Nullbytes aufgebaut ist. Hat eine Payload nur 0-7 Bytes, dann werden sie auch bei einem als verschlüsselt markierten Paktet immer als Klartext übertragen. Der CSA- Algo kann erst ab 8 Bytes verschlüsseln, bei weniger Bytes wird immer transparent durchgereicht. Eine Rainbow Table die auf 8 Nullbytes basiert, kann Payloads knacken die zwischen 8 und 15 Bytes lang sind und bei denen die ersten 8 Bytes verschlüsselte Nullen sind. Die restlichen bis zu 7 Bytes gehen nur durch den Stream und nicht durch den Block chipher. Deren Wert ist somit irrelevant. Ich habe mir ein paar Sender genommen, die mit Mediaguard 3, Nagravision 3, Viaccess 3 und VideoGuard verschlüsselt sind. Es wird also kein festes wie bei BISS verwendet, sondern ein etwa alle 10 Sekunden Wechselndes. Natürlich konnte ich mit dem Fragment meiner Rainbow Table nur jeweils eins der s berechnen, also nur eine Cryptoperiode entschlüsseln. Für ein paar Screenshots (siehe rechts) hat aber gereicht. Abbildung 3: 30W 11731H PID 1651h "FX Portugal" Abbildung 4: 30W 11731H PID 1671h "Fox HD Spain & Portugal" Abbildung 5: 13E 10796V PID AAh "Orange sport Polska" Abbildung 6: 13E 12731H PID A7h "Int101_1" Abbildung 7: 13E 12731H PID A8h "Int101_2" Seite 19

20 Performance Mit meiner 12% Over Clocked NVIDIA GeForce GTX 470 (GV-N470SO-13I) komme ich auf folgende Performance: Plaintext Länge s pro Sekunde Erzeugezeit Durchschn. Zeit zum Ermitteln eines s 184 Bytes 30 Million 109 Tage 170 sek. 160 Bytes 33 Million 99 Tage 8 Bytes 71 Million 45 Tage Die s pro Sekunde sind gemessen, die Erzeugezeit hochgerechnet. Ich habe ja nur die eine Rainbow Table mit den 184 Bytes komplett erzeugt und selbst da habe ich den Rechner nicht an einem Stück durchlaufen lassen. Das Erzeugen der Rundenschlüssel für den Block frisst viel Zeit, ist aber nur einmal pro nötig. Das Verschlüsseln pro 8 Byte Block geht viel schneller und fällt weniger ins Gewicht. Daduch ist die Geschwindigkeit in der obigen Tabelle nicht gleichmässig im Verhältnis zu den 8 Byte Blöcken. Evtl. kann ein CUDA [2] Profi noch mehr aus der Karte rausholen. Empfehlungen Ganz klar ist die in der Praxis verwendete Schlüssellänge von nur 48 Bits zu gering, um gegen Rainbow Tables standhalten zu können. Ein Firmwareupdate, das die Vollen vom CSA-Chip unterstützen 64 Bits nutzt, ist notwendig um erst mal vor den Rainbow Table Angriffen geschützt zu sein. Da dieser Schutz nicht ewig halten wird, muss sofort mit Entwicklung eines CSA Nachfolgers begonnen werden. Dafür kann z.b. der schon fertige AES-Algo verwendet werden. Literatur [1] Karsten Nohl, Kunterbuntes Schlüsselraten, Woerterbuechern-und-Regenboegen html [2] Seite 20

Advanced Encryption Standard. Copyright Stefan Dahler 20. Februar 2010 Version 2.0

Advanced Encryption Standard. Copyright Stefan Dahler 20. Februar 2010 Version 2.0 Advanced Encryption Standard Copyright Stefan Dahler 20. Februar 2010 Version 2.0 Vorwort Diese Präsentation erläutert den Algorithmus AES auf einfachste Art. Mit Hilfe des Wissenschaftlichen Rechners

Mehr

ROSIS-System Datenformate Beschreibung, Revision 2.1, 1. August 2000 19. März 2003

ROSIS-System Datenformate Beschreibung, Revision 2.1, 1. August 2000 19. März 2003 ROSIS-System Datenformate Beschreibung, Revision 2.1, 1. August 2000 19. März 2003 19. März 2003 1 Inhalt Überblick 3 DSU-Ausgangsdaten Datei-Aufbau 4 Beispiel 5 Definitions-Header 6 Parameter-Header 7

Mehr

Master-Boot-Record sichern

Master-Boot-Record sichern Master-Boot-Record sichern Allgemeines Mit dem Master-Boot-Record (MBR) kommt der normale Computernutzer nur selten in Kontakt, eigentlich nur zweimal. Bei der Installation von Linux wird in der Regel

Mehr

Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen

Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen Grundbegriffe der Kryptographie II Technisches Seminar SS 2012 Deniz Bilen Agenda 1. Kerckhoff sches Prinzip 2. Kommunikationsszenario 3. Wichtige Begriffe 4. Sicherheitsmechanismen 1. Symmetrische Verschlüsselung

Mehr

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo Kryptographische Verfahren zur Datenübertragung im Internet Patrick Schmid, Martin Sommer, Elvis Corbo 1. Einführung Übersicht Grundlagen Verschlüsselungsarten Symmetrisch DES, AES Asymmetrisch RSA Hybrid

Mehr

Institut für Kryptographie und Sicherheit Jun.-Prof. Dr. D. Hofheinz. Stammvorlesung Sicherheit im Sommersemester 2013.

Institut für Kryptographie und Sicherheit Jun.-Prof. Dr. D. Hofheinz. Stammvorlesung Sicherheit im Sommersemester 2013. Institut für Kryptographie und Sicherheit Jun.-Prof. Dr. D. Hofheinz IKS Institut für Kryptographie und Sicherheit Stammvorlesung Sicherheit im Sommersemester 2013 Übungsblatt 2 Aufgabe 1. Wir wissen,

Mehr

Stefan Lucks Krypto und Mediensicherheit (2009) 4: Stromchiffren

Stefan Lucks Krypto und Mediensicherheit (2009) 4: Stromchiffren 4: Stromchiffren Zwei Grundbausteine der symmetrischen Kryptographie: Stromchiffren Verschlüsseln beliebig langer Klartexte, interner Zustand Blockchiffren Verschlüsseln von Blocks einer festen Größe,

Mehr

Verschlüsselung eines drahtlosen Netzwerkes

Verschlüsselung eines drahtlosen Netzwerkes Verschlüsselung eines drahtlosen Netzwerkes Die größte Sicherheitsgefahr eines drahtlosen Netzwerkes besteht darin, dass jeder, der sich innerhalb der Funkreichweite des Routers aufhält einen Zugriff auf

Mehr

Informationssicherheit - Lösung Blatt 2

Informationssicherheit - Lösung Blatt 2 Informationssicherheit - Lösung Blatt 2 Adam Glodek adam.glodek@gmail.com 13.04.2010 1 1 Aufgabe 1: One Time Pad 1.1 Aufgabenstellung Gegeben ist der folgende Klartext 12Uhr (ASCII). Verschlüsseln Sie

Mehr

DES der vergangene Standard für Bitblock-Chiffren

DES der vergangene Standard für Bitblock-Chiffren DES der vergangene Standard für Bitblock-Chiffren Klaus Pommerening Fachbereich Mathematik der Johannes-Gutenberg-Universität Saarstraße 1 D-55099 Mainz Vorlesung Kryptologie 1. März 1991, letzte Änderung:

Mehr

10. Public-Key Kryptographie

10. Public-Key Kryptographie Stefan Lucks 10. PK-Krypto 274 orlesung Kryptographie (SS06) 10. Public-Key Kryptographie Analyse der Sicherheit von PK Kryptosystemen: Angreifer kennt öffentlichen Schlüssel Chosen Plaintext Angriffe

Mehr

Grundlagen der Kryptographie

Grundlagen der Kryptographie Grundlagen der Kryptographie Seminar zur Diskreten Mathematik SS2005 André Latour a.latour@fz-juelich.de 1 Inhalt Kryptographische Begriffe Primzahlen Sätze von Euler und Fermat RSA 2 Was ist Kryptographie?

Mehr

Homomorphe Verschlüsselung

Homomorphe Verschlüsselung Homomorphe Verschlüsselung Sophie Friedrich, Nicholas Höllermeier, Martin Schwaighofer 11. Juni 2012 Inhaltsverzeichnis Einleitung Motivation Mathematische Definitionen Wiederholung Gruppe Ring Gruppenhomomorphisums

Mehr

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003 Subnetting Einleitung Thema dieser Ausarbeitung ist Subnetting Ganz zu Beginn werden die zum Verständnis der Ausführung notwendigen Fachbegriffe

Mehr

Projektbericht Gruppe 12. Datenbanksysteme WS 05/ 06. Gruppe 12. Martin Tintel Tatjana Triebl. Seite 1 von 11

Projektbericht Gruppe 12. Datenbanksysteme WS 05/ 06. Gruppe 12. Martin Tintel Tatjana Triebl. Seite 1 von 11 Datenbanksysteme WS 05/ 06 Gruppe 12 Martin Tintel Tatjana Triebl Seite 1 von 11 Inhaltsverzeichnis Inhaltsverzeichnis... 2 1. Einleitung... 3 2. Datenbanken... 4 2.1. Oracle... 4 2.2. MySQL... 5 2.3 MS

Mehr

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr.

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY 1 Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. Bernd Borchert GLIEDERUNG 1. Motivation Gründe für die Entwicklung Ideen für

Mehr

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc LuksCrypt Grundlagen Festplatte und USB-Stick verschlüsseln unter GNU/Linux 2015 etc Motivation Daten auf mobilen Geräten (Laptop) vor fremden Zugriff sichern Probleme mit einer verschlüsselten Festplatte

Mehr

Kryptographische Systeme (M, C, K, e, d) Symmetrische Verfahren (gleicher Schlüssel zum Verschlüsseln und Entschlüsseln):

Kryptographische Systeme (M, C, K, e, d) Symmetrische Verfahren (gleicher Schlüssel zum Verschlüsseln und Entschlüsseln): Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Symmetrische Verfahren (gleicher Schlüssel zum Verschlüsseln und Entschlüsseln): Substitutions-Chiffren (Permutationschiffren): Ersetzung jedes

Mehr

ESecuremail Die einfache Email verschlüsselung

ESecuremail Die einfache Email verschlüsselung Wie Sie derzeit den Medien entnehmen können, erfassen und speichern die Geheimdienste aller Länder Emails ab, egal ob Sie verdächtig sind oder nicht. Die Inhalte von EMails werden dabei an Knotenpunkten

Mehr

Betriebsarten für Blockchiffren

Betriebsarten für Blockchiffren Betriebsarten für Blockchiffren Prof. Dr. Rüdiger Weis TFH Berlin Sommersemester 2008 Betriebsarten für Blockchiffren Was ist eine Betriebsart (engl. Mode of Operation )? Blockchiffre wird genutzt, um

Mehr

Perzentile mit Hadoop ermitteln

Perzentile mit Hadoop ermitteln Perzentile mit Hadoop ermitteln Ausgangspunkt Ziel dieses Projektes war, einen Hadoop Job zu entwickeln, der mit Hilfe gegebener Parameter Simulationen durchführt und aus den Ergebnissen die Perzentile

Mehr

1 Kryptosysteme 1 KRYPTOSYSTEME. Definition 1.1 Eine Kryptosystem (P(A), C(B), K, E, D) besteht aus

1 Kryptosysteme 1 KRYPTOSYSTEME. Definition 1.1 Eine Kryptosystem (P(A), C(B), K, E, D) besteht aus 1 RYPTOSYSTEME 1 ryptosysteme Definition 1.1 Eine ryptosystem (P(A), C(B),, E, D) besteht aus einer Menge P von lartexten (plaintext) über einem lartextalphabet A, einer Menge C von Geheimtexten (ciphertext)

Mehr

8. Von den Grundbausteinen zu sicheren Systemen

8. Von den Grundbausteinen zu sicheren Systemen Stefan Lucks 8. Grundb. sich. Syst. 211 orlesung Kryptographie (SS06) 8. Von den Grundbausteinen zu sicheren Systemen Vorlesung bisher: Bausteine für Kryptosysteme. Dieses Kapitel: Naiver Einsatz der Bausteine

Mehr

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.

Wireless Security. IT Security Workshop 2006. Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin. Wireless Security IT Security Workshop 2006 Moritz Grauel grauel@informatik.hu-berlin.de Matthias Naber naber@informatik.hu-berlin.de HU-Berlin - Institut für Informatik 29.09.2006 (HU-Berlin - Institut

Mehr

SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0

SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0 SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0 mit den eingetragenen Materialnummern Inhalt Inhalt... 2 1 Vorwort... 3 2 Allgemeines zur Verschlüsselung...

Mehr

Kapitel 4: Flusschiffren

Kapitel 4: Flusschiffren Stefan Lucks 4: Flusschiffren 52 orlesung Kryptographie (SS06) Kapitel 4: Flusschiffren Als Basis-Baustein zur Verschlüsselung von Daten dienen Fluss- und Blockchiffren. Der Unterschied: Flusschiffren

Mehr

Kurze Einführung in kryptographische Grundlagen.

Kurze Einführung in kryptographische Grundlagen. Kurze Einführung in kryptographische Grundlagen. Was ist eigentlich AES,RSA,DH,ELG,DSA,DSS,ECB,CBC Benjamin.Kellermann@gmx.de GPG-Fingerprint: D19E 04A8 8895 020A 8DF6 0092 3501 1A32 491A 3D9C git clone

Mehr

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm:

Übersicht. Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points. Ziel: Programm: Generalversammlung SGRP Rahmenprogramm Live Hacking eines Access Points Roland Portmann, dipl. Ing. ETH Seite 1 Live Hacking eines Access Points Übersicht Ziel: Wichtigsten Probleme beim Einsatz von WLAN

Mehr

Verschlüsselungsverfahren

Verschlüsselungsverfahren Verschlüsselungsverfahren Herrn Breder hat es nach dem Studium nach München verschlagen. Seine Studienkollegin Frau Ahrend wohnt in Heidelberg. Da beide beruflich sehr stark einspannt sind, gibt es keine

Mehr

PeDaS Personal Data Safe. - Bedienungsanleitung -

PeDaS Personal Data Safe. - Bedienungsanleitung - PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch

Mehr

X = {x 1,x 2,...} sei ein Symbolalphabet eines Kodes. In diesem Kode sind card(x) = X Sachverhalte darstellbar

X = {x 1,x 2,...} sei ein Symbolalphabet eines Kodes. In diesem Kode sind card(x) = X Sachverhalte darstellbar 3. Kodierung Wir wollen Kodierung nicht als Verschlüsselung zum Zwecke der Geheimhaltung auffassen, sondern als Mittel zur Darstellung von Sachverhalten so, daß eine Rechner mit diesen Sachverhalten umgehen

Mehr

Methoden der Kryptographie

Methoden der Kryptographie Methoden der Kryptographie!!Geheime Schlüssel sind die sgrundlage Folien und Inhalte aus II - Der Algorithmus ist bekannt 6. Die - Computer Networking: A Top außer bei security by obscurity Down Approach

Mehr

Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf A004 (1024 Bit)

Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf A004 (1024 Bit) Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf A004 (1024 Bit) 1. Einleitung Die Elektronische Unterschrift (EU) dient zur Autorisierung und Integritätsprüfung von

Mehr

The Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer

The Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer The Second Generation Onion Router Übersicht Einleitung Verfahren zur Anonymisierung Allgemeines über Tor Funktionsweise von Tor Hidden Services Mögliche Angriffe 2 Einleitung Identifizierung im Internet

Mehr

Lenstras Algorithmus für Faktorisierung

Lenstras Algorithmus für Faktorisierung Lenstras Algorithmus für Faktorisierung Bertil Nestorius 9 März 2010 1 Motivation Die schnelle Faktorisierung von Zahlen ist heutzutage ein sehr wichtigen Thema, zb gibt es in der Kryptographie viele weit

Mehr

Beweisbar sichere Verschlüsselung

Beweisbar sichere Verschlüsselung Beweisbar sichere Verschlüsselung ITS-Wahlpflichtvorlesung Dr. Bodo Möller Ruhr-Universität Bochum Horst-Görtz-Institut für IT-Sicherheit Lehrstuhl für Kommunikationssicherheit bmoeller@crypto.rub.de 12

Mehr

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005

Motivation Sicherheit. WLAN Sicherheit. Karl Unterkalmsteiner, Matthias Heimbeck. Universität Salzburg, WAP Präsentation, 2005 Universität Salzburg, WAP Präsentation, 2005 Gliederung 1 WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken Statistische Untersuchen 2 Gliederung WLAN die neue drahtlose Welt Gefahren in WLAN Netzwerken

Mehr

Sicherheit in mobiler Kommunikation

Sicherheit in mobiler Kommunikation Sicherheit in mobiler Kommunikation Sabine Keuser ETH Zürich Seminar Mobile Computing Professor: F. Mattern Betreuerin: M. Moschgath 1 Sicherheitsprobleme mobiler Netze In verkabelten Netzen bieten die

Mehr

shri Raw Sockets Prof. Dr. Ch. Reich

shri Raw Sockets Prof. Dr. Ch. Reich shri Raw Sockets Prof. Dr. Ch. Reich Szenario: Verschicken einer gespooften Ping-Message IP-Source-Adresse ist Adresse des Opfers Nachrichtenformat: IP-Header (normal, außer IP-Source-Address ist einstellbar)

Mehr

Programmieren in C. Operatoren, Variablen und deren Sichtbarkeit. Prof. Dr. Nikolaus Wulff

Programmieren in C. Operatoren, Variablen und deren Sichtbarkeit. Prof. Dr. Nikolaus Wulff Programmieren in C Operatoren, Variablen und deren Sichtbarkeit Prof. Dr. Nikolaus Wulff Auswertung von Ausdrücken Was passiert wenn ein Ausdruck wie z. B. int y,x=2; y = ++x * x++; im Computer abgearbeitet

Mehr

Service-Handbuch SH_Checkup_NetzwerkFremdeinfluss.doc. Version:1.00 Aktualisiert: 06.06.2011 durch: RLo Seite 1

Service-Handbuch SH_Checkup_NetzwerkFremdeinfluss.doc. Version:1.00 Aktualisiert: 06.06.2011 durch: RLo Seite 1 Version:1.00 Aktualisiert: 06.06.2011 durch: RLo Seite 1 Dieser Checkup überprüft, ob im Netzwerk in Bezug auf eine bestimmte IP-Adresse Störungen durch externen Netzverkehr stattfinden. 1. Netzverkehr

Mehr

Drupal Views Bildergalerie erstellen

Drupal Views Bildergalerie erstellen Drupal Views Bildergalerie erstellen (HTML5-Tags ergänzen, Gesamtsumme der Bilder, Bild URL hinzufügen) Es wird eine Galerie Übersichtsseite basierend auf Views-Relationships aufgebaut. Von dieser ausgehend

Mehr

WEP and WPA: Lessons learned in WLAN-Security Vortrag im Rahmen des Seminars Kryptographie und Sicherheit am 31. Mai 2006 Von Tina Scherer Gliederung WEP WPA Aufbau Schwächen Cracking WEP Angriffe Behobene

Mehr

Exkurs Kryptographie

Exkurs Kryptographie Exkurs Kryptographie Am Anfang Konventionelle Krytographie Julius Cäsar mißtraute seinen Boten Ersetzen der Buchstaben einer Nachricht durch den dritten folgenden im Alphabet z. B. ABCDEFGHIJKLMNOPQRSTUVWXYZ

Mehr

7 Die Reorganisation von DB2

7 Die Reorganisation von DB2 Ab und an sollte eine Tabelle reorganisiert werden. Besonders, nachdem größere Datenmengen eingefügt oder gelöscht wurden, muß über eine Reorganisation nachgedacht werden. Eine optimale Performance ist

Mehr

SSL/TLS: Ein Überblick

SSL/TLS: Ein Überblick SSL/TLS: Ein Überblick Wie funktioniert das sichere Internet? Dirk Geschke Linux User Group Erding 28. März 2012 Dirk Geschke (LUG-Erding) SSL/TLS 28. März 2012 1 / 26 Gliederung 1 Einleitunng 2 Verschlüsselung

Mehr

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de

Nutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de Nutzerauthentifizierung mit 802.1X Torsten Kersting kersting@dfn.de Inhalt EAP Protokoll EAP Methoden 802.1X Netzwerk Port Auth. 802.1X in WLAN s 802.11i (TKIP, CCMP, RSN) Einführung Design Fehler in statischem

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

PHOTOVOLTAIK PREISLISTE 1/2012. Fachgroßhandel für Photovoltaik PV-Equipment und Services

PHOTOVOLTAIK PREISLISTE 1/2012. Fachgroßhandel für Photovoltaik PV-Equipment und Services PHOTOVOLTAIK PREISLISTE 1/2012 Fachgroßhandel für Photovoltaik PV-Equipment und Services ABA CDEDF DBCD FDFDF FBD A B CDE F F E B FAF BABD D A B D B A BB B D DDFA DD D F AB C DEF DBC F DE BF FEF D D FC

Mehr

Kryptographische Verschlüsselung mithilfe des DES-Verfahrens und die Übersetzung eines Textes durch ein selbstgeschriebenes Delphi-Programm

Kryptographische Verschlüsselung mithilfe des DES-Verfahrens und die Übersetzung eines Textes durch ein selbstgeschriebenes Delphi-Programm Kryptographische Verschlüsselung mithilfe des DES-Verfahrens und die Übersetzung eines Textes durch ein selbstgeschriebenes Delphi-Programm Andre Pawlowski, Gymnasium Holthausen, LK Mathematik, 2004/2005

Mehr

RSA Verfahren. Kapitel 7 p. 103

RSA Verfahren. Kapitel 7 p. 103 RSA Verfahren RSA benannt nach den Erfindern Ron Rivest, Adi Shamir und Leonard Adleman war das erste Public-Key Verschlüsselungsverfahren. Sicherheit hängt eng mit der Schwierigkeit zusammen, große Zahlen

Mehr

Im Original veränderbare Word-Dateien

Im Original veränderbare Word-Dateien Binärsystem Im Original veränderbare Word-Dateien Prinzipien der Datenverarbeitung Wie du weißt, führen wir normalerweise Berechnungen mit dem Dezimalsystem durch. Das Dezimalsystem verwendet die Grundzahl

Mehr

Tech Note: SYSTEMVARIABLEN SIO_RJ11_BAUDRATE. Tel.: +43 (0) 3159/3001. www.hiquel.com. Products: SLS Produkte A-8344 Bad Gleichenberg

Tech Note: SYSTEMVARIABLEN SIO_RJ11_BAUDRATE. Tel.: +43 (0) 3159/3001. www.hiquel.com. Products: SLS Produkte A-8344 Bad Gleichenberg sind sind fest fest verankerte Bausteine im im 500-Configurator. Sie Sie haben eine eine fixe fixe Benennung, die die nicht verändert werden kann. Außerdem werden die die Namen der der immer groß großgeschrieben.

Mehr

IPv6 Aktueller Stand der Planungen Kommunen müssen dran bleiben!

IPv6 Aktueller Stand der Planungen Kommunen müssen dran bleiben! IPv6 Aktueller Stand der Planungen Kommunen müssen dran bleiben! Armin Merle Leiter Strategische Geschäftsfeldentwicklung armin.merle@ekom21.de Tel. 0561 204 1104 10.06.2014 Seite 1 IPv6 Vortrag Expo2014

Mehr

ZfP-Sonderpreis der DGZfP beim Regionalwettbewerb Jugend forscht BREMERHAVEN. Der Zauberwürfel-Roboter. Paul Giese. Schule: Wilhelm-Raabe-Schule

ZfP-Sonderpreis der DGZfP beim Regionalwettbewerb Jugend forscht BREMERHAVEN. Der Zauberwürfel-Roboter. Paul Giese. Schule: Wilhelm-Raabe-Schule ZfP-Sonderpreis der DGZfP beim Regionalwettbewerb Jugend forscht BREMERHAVEN Der Zauberwürfel-Roboter Paul Giese Schule: Wilhelm-Raabe-Schule Jugend forscht 2013 Kurzfassung Regionalwettbewerb Bremerhaven

Mehr

Informationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD

Informationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD Informationen zur sicheren E-Mail-Kommunikation Unternehmensgruppe ALDI SÜD Sichere E-Mail-Kommunikation Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch

Mehr

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Virtual Private Networks Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Grundlagen Kryptographie IPSec Firewall Point-to-Point Tunnel Protokoll Layer 2 Tunnel Protokoll Secure Shell

Mehr

LAN-Radio/USB Player Art.Nr. 701

LAN-Radio/USB Player Art.Nr. 701 LAN-Radio/USB Player Art.Nr. 701 Mit diesem Modul ist es möglich, durch Eingabe von bis zu drei Internetadressen ein Online-Radioprogramm zu empfangen. Es wurde größtes Augenmerk darauf gelegt, dass bei

Mehr

Kurzanleitung Installation Conax CA-Modul & Sendersuchlauf

Kurzanleitung Installation Conax CA-Modul & Sendersuchlauf Kurzanleitung Installation Conax CA-Modul & Sendersuchlauf Metz Model 32TV64 / Axio pro 32-LED Media twin R und typähnliche Geräte Ausgabe April 2014 by Digital Cable Group, Zug Seite 1/6 Zur Kurzanleitung

Mehr

Eine Google E-Mailadresse anlegen und loslegen

Eine Google E-Mailadresse anlegen und loslegen Eine Google E-Mailadresse anlegen und loslegen Eine kleine Anleitung von Mag. Erwin Atzl, http://www.mobiler-edvtrainer.at Zum Start: www.gmail.com eingeben: (eine Google-E-Mailadresse ist natürlich kostenlos)

Mehr

Zahlensysteme Seite -1- Zahlensysteme

Zahlensysteme Seite -1- Zahlensysteme Zahlensysteme Seite -- Zahlensysteme Inhaltsverzeichnis Dezimalsystem... Binärsystem... Umrechnen Bin Dez...2 Umrechnung Dez Bin...2 Rechnen im Binärsystem Addition...3 Die negativen ganzen Zahlen im Binärsystem...4

Mehr

Multivariate Tests mit Google Analytics

Multivariate Tests mit Google Analytics Table of Contents 1. Einleitung 2. Ziele festlegen 3. Einrichtung eines Multivariate Tests in Google Analytics 4. Das JavaScript 5. Die Auswertung der Ergebnisse Multivariate Tests mit Google Analytics

Mehr

2. Darstellung von Information im Computer

2. Darstellung von Information im Computer Informationsbestände analysieren Darstellung von Information im Computer 2. Darstellung von Information im Computer Übung 2.1. Formatierung eines Datenträgers Ziel Sie haben ein Idee, wie in einem Computersystem

Mehr

Kochen mit Jordan. Vorbereitungen. Schnellzubereitung. JNF für Genießer wenn s noch etwas mehr sein darf

Kochen mit Jordan. Vorbereitungen. Schnellzubereitung. JNF für Genießer wenn s noch etwas mehr sein darf Kochen mit Jordan Vorbereitungen Man nehme eine Matrix A R n n und bestimme ihr charakteristisches Polynom p(λ) = (λ c ) r (λ c j ) rj C[X] Dabei gilt: algebraische Vielfachheit r j ˆ= Länge des Jordanblocks

Mehr

How to: Unterstützung von Audio und Video

How to: Unterstützung von Audio und Video How to: Unterstützung von Audio und Video Dieses Dokument dient der Erläuterung von Optionen zur Unterstützung von Audio-und Videodateien in EXMARaLDA und gibt Empfehlungen für Medienformate. Inhalte A.

Mehr

Kapitel 1 Veränderung: Der Prozess und die Praxis

Kapitel 1 Veränderung: Der Prozess und die Praxis Einführung 19 Tradings. Und wenn Ihnen dies wiederum hilft, pro Woche einen schlechten Trade weniger zu machen, aber den einen guten Trade zu machen, den Sie ansonsten verpasst hätten, werden Sie persönlich

Mehr

SSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen

SSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen SSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen Immo FaUl Wehrenberg immo@ctdo.de Chaostreff Dortmund 16. Juli 2009 Immo FaUl Wehrenberg immo@ctdo.de (CTDO) SSL/TLS Sicherheit

Mehr

Seminarvortrag Secure NFS

Seminarvortrag Secure NFS Seminarvortrag Secure NFS Michael Stilkerich michael.stilkerich@informatik.stud.uni-erlangen.de am 12. Mai 2003 Einleitung Das Network File System ist ein sehr eleganter Weg, gemeinsam genutzte Dateisysteme

Mehr

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie IT-Sicherheit: Kryptographie Asymmetrische Kryptographie Fragen zur Übung 5 C oder Java? Ja (gerne auch Python); Tips waren allerdings nur für C Wie ist das mit der nonce? Genau! (Die Erkennung und geeignete

Mehr

DirectSmile CrossMedia und Salesforce

DirectSmile CrossMedia und Salesforce DirectSmile DirectSmile CrossMedia und Salesforce Anleitung 2014 Salesforce und DirectSmile Cross Media Salesforce und DirectSmile Cross Media... 2 1.1 Einführung... 3 1.2 Ein Benutzerkonto einrichten...

Mehr

Gefahren aus dem Internet 6 Aktive Angriffe April 2010

Gefahren aus dem Internet 6 Aktive Angriffe April 2010 6 Aktive Angriffe Lernziele Sie können grob erklären, wie ein Angreifer in Ihren Computer eindringen kann. Sie können herausfinden, welche Ports auf Ihrem Computer offen sind. Sie wissen, warum der Einsatz

Mehr

Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Auch die Unternehmensgruppe ALDI Nord steht mit einer Vielzahl

Mehr

Central-Office / RAP

Central-Office / RAP Update-Information zur Version 6.02 R54 Central-Office / RAP Hier finden Sie Informationen zu den Erweiterungen/Änderungen bei der Central-Office Programmversion 6.02 R54. Die Version des bei Ihnen installierten

Mehr

MMS Übung 1. Caesar Chiffre im Hinblick auf Robustheit. 17.05.13 Multimedia Sicherheit Übung 1 1

MMS Übung 1. Caesar Chiffre im Hinblick auf Robustheit. 17.05.13 Multimedia Sicherheit Übung 1 1 MMS Übung 1 Caesar Chiffre im Hinblick auf Robustheit 17.05.13 Multimedia Sicherheit Übung 1 1 Caesar Chiffre Wurde nach dem römischen Feldherrn Gaius Julius Caesar benannt Benutzt für die geheime Kommunikation

Mehr

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Allgemein: Das RSA-Verschlüsselungsverfahren ist ein häufig benutztes Verschlüsselungsverfahren, weil es sehr sicher ist. Es gehört zu der Klasse der

Mehr

Symmetrische Verschlüsselung. Blockchiffren, DES, IDEA, Stromchiffren und andere Verfahren

Symmetrische Verschlüsselung. Blockchiffren, DES, IDEA, Stromchiffren und andere Verfahren Symmetrische Verschlüsselung Blockchiffren, DES, IDEA, Stromchiffren und andere Verfahren Symmetrische Verfahren Sender und Empfänger haben sich auf einen gemeinsamen Schlüssel geeinigt (geheim!!). Sender

Mehr

Zahlendarstellungen und Rechnerarithmetik*

Zahlendarstellungen und Rechnerarithmetik* Zahlendarstellungen und Rechnerarithmetik* 1. Darstellung positiver ganzer Zahlen 2. Darstellung negativer ganzer Zahlen 3. Brüche und Festkommazahlen 4. binäre Addition 5. binäre Subtraktion *Die Folien

Mehr

Linux User Group Tübingen

Linux User Group Tübingen theoretische Grundlagen und praktische Anwendung mit GNU Privacy Guard und KDE Übersicht Authentizität öffentlicher GNU Privacy Guard unter KDE graphische Userinterfaces:, Die dahinter

Mehr

Gratis Excel SVERWEIS Funktions-Anleitung, Tutorial, ebook, PDF-E-Book

Gratis Excel SVERWEIS Funktions-Anleitung, Tutorial, ebook, PDF-E-Book Gratis Excel SVERWEIS Funktions-Anleitung, Tutorial, ebook, PDF-E-Book Wir wollen wissen wieviel Umsatz Vertreter Müller im Juni gemacht hat? Dazu klicken wir irgendwo in ein Feld und geben ein: =SVERWEIS

Mehr

5.2 Analyse des File Slack

5.2 Analyse des File Slack 5.2 Analyse des File Slack 109 Es gibt an vielen Stellen eines Betriebssystems Fundorte für Gebrauchsspuren oder Hinweise auf Auffälligkeiten. Diese Stellen sollten grundsätzlich aufgesucht und analysiert

Mehr

Verschlüsselungstool DATUSCodierung

Verschlüsselungstool DATUSCodierung Verschlüsselungstool DATUSCodierung Benutzerhandbuch Stand: Januar 2014 Inhalt Verschlüsselungstool DATUSCodierung... 1 Inhalt... 2 Release Notes... 3 Technische Details... 3 Dateien im Lieferumfang...

Mehr

Kryptologie und Kodierungstheorie

Kryptologie und Kodierungstheorie Kryptologie und Kodierungstheorie Alexander May Horst Görtz Institut für IT-Sicherheit Ruhr-Universität Bochum Lehrerfortbildung 17.01.2012 Kryptologie Verschlüsselung, Substitution, Permutation 1 / 18

Mehr

File Carving für Mediendateien. Multimedia Sicherheit, Martin Steinebach

File Carving für Mediendateien. Multimedia Sicherheit, Martin Steinebach File Carving für Mediendateien Allgemein: File Carving stellt gelöschte Dateien auf einem Filesystem wieder her Anwendungen: Wiederherstellen versehentlich gelöschter Dateien Spurensicherung bei Polizeiarbeit

Mehr

Bitte benennen Sie Ihre Dateien folgendermaßen:

Bitte benennen Sie Ihre Dateien folgendermaßen: Videodateien, die an IMD geliefert werden, müssen folgendem technischen Layout entsprechen (am Beispiel eines 30 Spots): Timecode 09:59:50:00 7 technischer Vorspann* 09:59:57:00 3 Schwarzbild + Stille

Mehr

3 Das verbindungslose Vermittlungsprotokoll IP

3 Das verbindungslose Vermittlungsprotokoll IP Das verbindungslose Vermittlungsprotokoll IP 27 3 Das verbindungslose Vermittlungsprotokoll IP In diesem Kapitel lernen Sie das verbindungslose Vermittlungsprotokoll IP näher kennen. Nach dem Durcharbeiten

Mehr

Grundlagen der Verwendung von make

Grundlagen der Verwendung von make Kurzskript zum Thema: Grundlagen der Verwendung von make Stefan Junghans Gregor Gilka 16. November 2012 1 Einleitung In diesem Teilskript sollen die Grundlagen der Verwendung des Programmes make und der

Mehr

Es ist ratsam vor den ersten Versuchen mit der Extension stets eine Sicherungskopie des Projekts anzulegen.

Es ist ratsam vor den ersten Versuchen mit der Extension stets eine Sicherungskopie des Projekts anzulegen. GB2UTM Tools Einführung Die ArcView 3-Extension GB2UTM Tools soll im Rahmen des Projekts GB2UTM dem GIS- Anwender bei der Umstellung seiner ArcView 3-Projekte ein Hilfsmittel darstellen. Es ist ratsam

Mehr

SOLISYON GMBH CHRISTIAN WOLF, BENJAMIN WEISSMAN. Optimierung von Abfragen in MS SQL Server DWH-Umgebungen

SOLISYON GMBH CHRISTIAN WOLF, BENJAMIN WEISSMAN. Optimierung von Abfragen in MS SQL Server DWH-Umgebungen WEITER BLICKEN. MEHR ERKENNEN. BESSER ENTSCHEIDEN. Optimierung von Abfragen in MS SQL Server DWH-Umgebungen SOLISYON GMBH CHRISTIAN WOLF, BENJAMIN WEISSMAN VERSION 1.0 OPTIMIERUNG VON ABFRAGEN IN MS SQL

Mehr

ESecure Vault Die verschlüsselte CloudFESTplatte

ESecure Vault Die verschlüsselte CloudFESTplatte Sie möchten von überall aus auf Ihre Daten zugreifen, aber niemand anderes soll Ihre Daten einsehen können? Mit dem Secure Vault von Evolution Hosting stellen wir Ihnen ein sicheres System vor. Sie müssen

Mehr

Picosafe. Open Source USB-Sticks für Sicherheitsanwendungen. Michael Hartmann 17. März 2013

Picosafe. Open Source USB-Sticks für Sicherheitsanwendungen. Michael Hartmann <hartmann@embedded-projects.net> 17. März 2013 Picosafe Open Source USB-Sticks für Sicherheitsanwendungen Michael Hartmann 17. März 2013 Über Referent: - Student an der Universität Augsburg (Physik) - Linux und Open

Mehr

Erfahrungsbericht Live Streaming Peter Bagschik, VfL Oker (www.vfloker.de)

Erfahrungsbericht Live Streaming Peter Bagschik, VfL Oker (www.vfloker.de) Erfahrungsbericht Live Streaming Peter Bagschik, VfL Oker (www.vfloker.de) Für eine Sportveranstaltung im Kunstturnen sollte für interessierte Zuschauer ein Live Video im Internet übertragen werden. Da

Mehr

Leitung 1 Leitung 2 0 0 0 1 1 0 1 1

Leitung 1 Leitung 2 0 0 0 1 1 0 1 1 1 1 Vorbetrachtungen Wie könnte eine Codierung von Zeichen im Computer realisiert werden? Der Computer arbeitet mit elektrischem Strom, d. h. er kann lediglich zwischen den beiden Zuständen Strom an und

Mehr

Spam filtern mit dem Webmail-Interface

Spam filtern mit dem Webmail-Interface Zentrum für Bildungsinformatik Muesmattstrasse 29 CH-3012 Bern T +41 31 309 22 61 F +41 31 309 22 99 bildungsinformatik@phbern.ch bildungsinformatik.phbern.ch Spam filtern mit dem Webmail-Interface Inhalt

Mehr

Wie Sie beliebig viele PINs, die nur aus Ziffern bestehen dürfen, mit einem beliebigen Kennwort verschlüsseln: Schritt 1

Wie Sie beliebig viele PINs, die nur aus Ziffern bestehen dürfen, mit einem beliebigen Kennwort verschlüsseln: Schritt 1 Wie Sie beliebig viele PINs, die nur aus Ziffern bestehen dürfen, mit einem beliebigen Kennwort verschlüsseln: Schritt 1 Zunächst einmal: Keine Angst, die Beschreibung des Verfahrens sieht komplizierter

Mehr

Festplattenverschlüsselung

Festplattenverschlüsselung Festplattenverschlüsselung TrueCrypt Sebastian Berschneider sebastian.berschneider@informatik.stud.uni-erlangen.de 1 6. J u n i 2 0 1 0 Motivation Bei physischem Zugang des Angreifers können Schutzsysteme

Mehr

Lawful Interception (LI) für IP basierte Dienste. Standardisierung bei ETSI

Lawful Interception (LI) für IP basierte Dienste. Standardisierung bei ETSI Lawful Interception (LI) für IP basierte Dienste Standardisierung bei ETSI Historisches Leitungsvermittelte Netze (PSTN, ISDN und GSM) Überwachungsverordnung schreibt Implementierung von ES 201 671 in

Mehr

Microtraining e-security AGETO 25.03.2014

Microtraining e-security AGETO 25.03.2014 Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:

Mehr

Sicherheit in Informationsnetzwerken Protokoll. Cryptool Versuch 1 am 15.06.07

Sicherheit in Informationsnetzwerken Protokoll. Cryptool Versuch 1 am 15.06.07 Sicherheit in Informationsnetzwerken Protokoll Cryptool Versuch 1 am 15.06.07 Felix Nagel Matthias Rosenthal Dominic Beinenz (Gruppe E2) Seite 1 von 72 INHALTSVERZEICHNIS 1. FÜHREN SIE DIE DEMO ZUM DIFFIE/HELLMAN

Mehr

Thunderbird Portable + GPG/Enigmail

Thunderbird Portable + GPG/Enigmail Thunderbird Portable + GPG/Enigmail Bedienungsanleitung für die Programmversion 17.0.2 Kann heruntergeladen werden unter https://we.riseup.net/assets/125110/versions/1/thunderbirdportablegpg17.0.2.zip

Mehr

Aufgaben. Modul Excel.

Aufgaben. Modul Excel. Aufgaben Modul Excel. Inhaltsverzeichnis. 1.1 Tabelle 01 Einfache Berechnungen....3 1.2 Tabelle 02 Telefonkosten...4 1.3 Tabelle 03 Planung einer Party...5 1.4 Tabelle 04 Euroumstellung Drogerie....6 1.5

Mehr