Hausübung Abgabe bis 16. Juni 2009

Transkript

1 Prof. Stefan Katzenbeisser Sami Alsouri Sascha Müller IT-Sicherheit SS 09 Hausübung Abgabe bis 16. Juni 2009 Der Fachbereich Informatik misst der Einhaltung der Grundregeln der wissenschaftlichen Ethik großen Wert bei. Mit der Abgabe einer Lösung (Hausaufgabe, Programmierprojekt, Diplomarbeit etc.) bestätigen Sie, dass Sie der alleinige Autor des gesamten Materials sind. Falls Ihnen die Verwendung von Fremdmaterial gestattet war, so müssen Sie dessen Quellen deutlich zitiert haben. Weiterführende Informationen finden Sie unter Name: Matr. Nr.: Anmerkung: Fügen Sie einen Ausdruck dieses Übungsblattes ihrer Abgabe bei. Wichtig: Gruppenarbeit ist explizit nicht erlaubt. 1 Multiple Choice a) Welche Aussagen sind korrekt? Verbindlichkeit kann gewährleistet werden, ohne dass Authentizität gewährleistet ist. Authentizität kann gewährleistet werden, ohne dass Verbindlichkeit gewährleistet ist. Security by obscurity hat keinerlei praktischen Nutzen. Jede Blockchiffre kann genutzt werden, um eine Stromchiffre zu konstruieren. Ein semantisch sicheres Verschlüsselungsverfahren muss streng deterministisch sein. b) Welche Aussagen über Hashfunktionen sind korrekt? Jede kryptographische Hashfunktion ist kollisionsresistent. Bei jeder kryptographischen Hashfunktion gibt es Kollisionen. Kryptographische Hashfunktionen sollten eine Linearitätseigenschaft besitzen, um sicher zu sein. Man kann zwei schwache Hashfunktionen kombinieren (in der Art h 1 (h 2 (m))), um eine stärkere Hashfunktion zu erhalten. c) Welche Aussagen über den Diffie-Hellman-Schlüsselaustausch sind korrekt? Schlüssel, die mittels Diffie-Hellman ausgetauscht wurden, eignen sich gut zum Signieren von Nachrichten. Schlüssel, die mittels Diffie-Hellman ausgetauscht wurden, können zur Verschlüsselung von Nachrichten eingesetzt werden. Die von den Parteien generierten, geheimen Schlüsselteile müssen zufällig gewählt werden. Ein Man-in-the-Middle-Angriff ist nur möglich, wenn der vorher vereinbarte Parameter g dem Angreifer bekannt ist. 1

2 2 Angriffsvektoren finden a) Eine Besonderheit von Smartcards und ähnlichen Geräten besteht darin, dass sie potentiell in unsicheren Umgebungen ausgeführt werden, der Angreifer also physischen Zugriff auf sie hat. Ein mögliches Angriffsziel ist die EEPROM-Technologie, die genutzt wird, um Daten persistent zu speichern. EEPROM benötigt eine weit höhere Spannung für Schreib- als für Lesezugriffe. Überlegen Sie sich ein Szenario, in dem dies ein Sicherheitsproblem darstellt und beschreiben Sie einen möglichen Angriff, der diese Eigenschaft ausnutzt. Wie könnte man solche Angriffe erkennen/verhindern? 4 Punkte b) In der Vorlesung, Kapitel 6, wurde kurz die TUD Card vorgestellt. Zur Umsetzung der Debitkartenfunktionalität kommt ein Mifare-Chip zum Einsatz, mit dem Geldtransaktionen kontaktlos bis zu einer Entfernung von 10cm möglich sind. Angenommmen, die Protokolle, die dieser Chip verwendet, wären sicher. Überlegen Sie einen (realistischen!) Angriff auf die Karte, der Ihnen ermöglicht, Zahlungen in der Mensa unbemerkt über die Karte eines Dritten zu machen. Wie könnte man die Sicherheit der Karte verbessern? 4 Punkte 3 Kryptographie a) Worin besteht der semantische Unterschied zwischen einer Nachricht mit einem HMAC und einer Nachricht, die mit einer Signatur versehen wurde? Begründen Sie Ihre Antwort! b) Entschlüsseln Sie den mit Verschiebungschiffre verschlüsselten Chiffretext JYFWAVZFZALTZ und ermitteln dazu den verwendeten Schlüssel. Wieviele verschiedenen Schlüssel gibt es im Allgemeinen bei Verschiebungschiffren in der englischen Sprache? Wieviele allgemein bei Verschiebungschiffren über einen Alphabet? c) Gegeben sind drei Chiffretexte. Alles was Sie über die Texte wissen, ist dass es sich dabei um deutschsprachige Texte handelt, die unter Verwendung des gleichen Schlüssels mit einer Substitionschiffre verschlüsselt wurden. Chiffretext 1: SJESLGLJLGQRSFHGOOTBR SGRA BGROCFHB WBTSFHZJBSSBZJRISWBTOCHTBR EBG ABRBR VBABS CZYHCEBL BGRBS DQTLBS AJTFH XJIBQTARBLB FHGOOTBXBGFHBR BTSBLXL DBTABR TSGSGBG Chiffretext 2: NQRQCZYHCEBLGSFHB SJESLGLJLGQRBR BTSBLXBR BGRXBZRB MZCTLBKLEJFHSLCEBR GNNBT AJTFH IZBGFHB FHGOOTBLBKLEJFHSLCEBR CSSTGCTT Chiffretext 3: RJR MQBRRBR RCFHTGFHLBR BRLSFHZJBSSBZL DBTABR AC AGB EJFHSLCEBRHCBJOGIMBGL XJT HGZOB IBRQNNBR DBTABR MCRR CGCTCGCT 1. Wieviele verschiedenen Schlüssel gibt es im Allgemeinen bei Substitionschiffren, bei denen jedes Zeichen eines Klartextalphabets P auf ein Zeichen eines Chiffretextalphabets C abgebildet wird? 1 Punkt 2. Ermitteln Sie die relativen Buchstabenhäufigkeiten der gegebenen Chiffretexte. Sie können dies tun, indem Sie ein kleines Programm zur Berechnung der Buchstabenhäufigkeiten schreiben oder durch manuelles Zählen. (Hinweis: Die Häufigkeit des Chiffrezeichens D ist 1, 33%.) 2

3 3. Entschlüsseln Sie die Chiffretexte mit Hilfe von Tabelle 1 und den relativen Buchstabenhäufigkeiten der Chiffretexte. Die Groß- und Kleinschreibung spielt bei der Entschlüsslung keine Rolle. (Hinweis: Einzelne Klartextwörter ergeben nach Entschlüsslung keinen Sinn.) 4. Um welche Angriffsart handelt es sich bei diesem Angriff? Begründen Sie Ihre Antwort! 1 Punkt a 06,51% b 01,89% c 03,06% d 05,08% e 17,40% f 01,66% g 03,01% h 04,76% i 07,55% j 00,27% k 01,21% l 03,44% m 02,53% n 09,78% o 02,51% p 00,79% q 00,02% r 07,00% s 07,27% t 06,15% u 04,35% v 00,67% w 01,89% x 00,03% y 00,04% z 01,13% Tabelle 1: Buchstabenhäufigkeit in deutschsprachigen Texten 4 Protokolle Alice (A) und Bob (B) haben einen symmetrischen Schlüssel K AB vereinbart, den sie für eine lange Zeit nutzen möchten, um sicher miteinander zu kommunizieren. a) A und B könnten K AB benutzen, um ihre Kommunikation zu verschlüsseln. Wieso kann es trotzdem sinnvoll sein, einen Sitzungsschlüssel zu ermitteln? 1 Punkt b) Skizzieren Sie ein möglichst einfaches Verfahren, um einen solchen Sitzungsschlüssel zu bestimmen. Beachten Sie dabei, dass keiner der Partner alleine den Schlüssel bestimmen darf. c) Betrachten Sie das folgende Protokoll zur gegenseitigen Authentifikation von Alice und Bob: A B : A,Nonce B A : {Nonce} KAB A B : {Nonce +1} KAB Ein Angreifer Charlie möchte sich gegenüber Bob als Alice ausgeben. Geben Sie zwei mögliche Angriffe an und erklären Sie jeweils Schritt für Schritt, was Charlie unternehmen muss. 8 Punkte 5 Passwörter knacken Führen Sie einen Wörterbuchangriff auf die im folgenden angegebenen SHA1-Hashes durch. Schreiben Sie dazu ein Programm, das im Brute-Force-Verfahren Passwörter generiert und deren SHA1-Hashes mit den unten stehenden vergleicht. Die zu findenden Passwörter setzen sich ausschließlich aus Wörtern des Wörterbuchs zusammen, das auf unserer Home- 3

4 page 1 zu finden ist, aber es können Kombinationen aus mehreren dieser Wörter sein, und die Groß-/Kleinschreibung ist variabel. (Das Wörterbuch besteht bewußst nicht nur aus sinnvollen Wörtern.) Keines der zu findenden Passwörter ist länger als 16 Zeichen. Nennen Sie alle Passwörter. a) 66b27417d37e024c46526c2f6d358a754fc552f3 b) 9886ca00f8c3e0384a66f540400e0ab6b3234a99 c) eaa1976e3d8f796e2e0f42df6d66baa235a97a2b d) f6894d3f3df74f6907ca4ec38185da78903d8dc9 e) f5ff9c8d9205c29562e34fdfe5a50928e68a57be f) beb8d8fb68f56623bbd47084e7a74c37c4cc415f 7 Punkte Legen Sie bei der Abgabe dieser Hausübung Ihren Code ausgedruckt bei. Die Wahl der Programmiersprache bleibt Ihnen überlassen. Tipp: Die maximale Wortläenge und Komplexität der Kombinationen hat einen großen Einfluss auf die Laufzeit des Angriffs. Beginnen Sie mit einfachen Kombinationen und kurzen Wortläengen. 6 Sicherheitsmodelle und Zugriffskontrolle Betrachten Sie die folgende Zugriffsmatrix: D N T W D {r,w} {x} G {r,x} {x} S {x} {x} T {r,w} {x} W {x} {x} {r,w,x} a) Erstellen Sie eine ACL für T und eine Capability für D: b) Laut der Zugriffsmatrix hat S keinen Zugriff auf N. Wir wissen jedoch, dass ein Subjekt unter Umständen implizite Rechte erhalten kann. Bilden Sie die transitive Hülle der obigen Zugriffsmatrix nutzen Sie diese um zu zeigen, ob S auf N zugreifen kann. c) Es soll nun in diesem Szenario ein BLP-Modell eingeführt werden. Handelt es sich bei diesem Modell um benutzerbestimmte (discretionary) oder um systembestimmte (mandatory) Zugriffskontrolle? Woran wird dies deutlich? d) Um im Szenario dieser Aufgabe BLP einzusetzen, werden die drei Sicherheitsklassen Geheim > Vertraulich > Öffentlich definiert. Die Einordnungen sind folgendermaßen: SC(D)=SC(N) =Geheim SC(S) =SC(T) =Vertraulich SC(G)=SC(W)=Öffentlich 1 dict.txt 4

5 Kreuzen Sie alle zutreffenden Antworten an: Hinweis: Beachten Sie, dass append kein destruktives Schreiben erlaubt. D kann N schreiben. S kann N lesen. S kann N verändern. S hat das append-recht auf N. G hat das append-recht auf N. G kann T ausführen. e) Die verschiedenen Objekte werden von Subjekten mit unterschiedlichen Sicherheitsklassen gelesen und geschrieben. Welches Problem bezüglich der Zugriffsrechte tritt hier allgemein bei Bell LaPadula auf? Welches Konzept existiert, um dieses Problem zu lösen? Geben Sie ein sinnvolles Beispiel an. 7 Biometrie Die biometrische Erfassung wird von vielen Faktoren beeinflusst. In der folgenden Tabelle sind einige möglichen Einflussfaktoren und einige biometrischen Merkmale aufgeführt. Kreuzen Sie an, welche Einflussfaktoren Auswirkungen auf die biometrische Erkennung welcher Merkmale haben und beschreiben Sie kurz, welches diese Auswirkungen sind. Geben Sie fünf weitere Einflussfaktoren an. Einflüsse Alter Analphabetismus Temperatur Lichtreflexion Nervosität Fingerabdruck Iris Gesichtsfeld Sprache Unterschrift Handvenenmuster Auswirkung 8 Punkte 5