• Keine Ergebnisse gefunden

One Time Pads (7 Punkte)

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2021

Aktie "One Time Pads (7 Punkte)"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Ludwig-Maximilians-Universität München Institut für Informatik

Lehr- und Forschungseinheit für Kommunikations- systeme und Systemprogrammierung Prof. Dr. Helmut Reiser, PD Dr. Wolfgang Hommel

IT-Sicherheit im Wintersemester 2014/2015 Übungsblatt 7

Abgabetermin: 09.12.2014 bis 12:00 Uhr

Achtung: Zur Bearbeitung einiger Übungsaufgaben ist es notwendig sich über den Vorlesungsinhalt hin- aus, durch Internet- und Literaturrecherche mit dem Thema zu beschäftigen.

Die schriftlichen Lösungen aller mitH gekennzeichneten Aufgaben sindvor Beginnder jeweils nächsten Übungsveranstaltung abzugeben (über Uniworx als Einzelabgabe). Während des Semesters werden vier Übungsblätter ausgewählt, korrigiert und bewertet. Bei vier als korrekt bewerteten Lösungen (mind. 75%

der erreichbaren Punkte) erfolgt ein Bonus von zwei Drittel Notenstufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von einer Drittel Notenstufe.

Aufgabe 16: (H) Rechtliche Randbedingungen der IT-Sicherheit (6 Punkte)

In der Vorlesung haben sie sich auch kurz mit einigen rechtlichen Rahmenbedinungen auseinander gesetzt. Folgende Szenarien seien gegeben.

a. Sie arbeiten in einem Consulting-Unternehmen, das Kunden auch in IT-Sicherheitsthemen berät. Um Ihren Kunden die Brisanz dieses Themas zu verdeutlichen, sind Sie imBesitzeines sogenannten Sniffer-Werkzeugs, um damit Datenpakete aus einem WLAN-Netz zu empfan- gen, d.h. auch Daten, die eigentlich für andere Empfänger bestimmt sind. Mithilfe dieser Datenpakete und einem weiteren, speziellen Tool kann der Zugangscode des WLAN ent- schlüsselt werden. Liegt hier eine Straftat Hinblick auf die Paragraphen §202b StGB und

§202c StGB vor? Begründen Sie ihre Entscheidung knapp.

b. Das in Teilaufgabe a) beschriebene Werkzeug ist auf einer ausländischen Internetseite als Open Source Programm frei zugänglich und kann von dort herunteregeladen werden. Sie geben dem Sicherheitsbeauftragten eines Kunden den Link zu dieser Internetseite. Handelt es sich bei diesem Tatbestand um eine Straftat nach §202c StGB? Begründen Sie ihre Ent- scheidung kurz.

c. Eine Ex-Angestellte einer Schulbehörde konnte auch nach ihrem Ausscheiden auf deren Da- tenbank zugreifen. In zwei Fällen änderte sie Benotungen ihrer eigenen Kinder. Zu ihren ursprünglichen Aufgaben hatte gezählt, Passwörter für die Behördenleiterin und weitere Mitarbeiter zu verwalten. Dank ihrer Kenntnisse konnte sie von 2010 an – und auch weit über ihr Ausscheiden hinaus – auf Schülerbewertungen, Personalakten und E-Mail-Verkehr des Schulbezirks zugreifen.

In zwei Fällen hat sie laut Tatvorwurf Eintragungen geändert: Aus einem Ungenügend („fai- ling grade“) der Tochter wurde eine Entschuldigung aus gesundheitlichen Gründen, eine

(2)

IT-Sicherheit – WS 14/15, Übungsblatt 7 2

Bewertung für ihren Sohn schraubt sie von 98 auf noch imposantere 99 Prozent. Als Motiv führte die 45-Jährige „Neugier und Langeweile“ an.

Nachdem ihr Arbeitsverhältnis im April 2011 endete, dauerte es noch bis Ende Februar 2012, bis die Behörde eine Untersuchung der Vorfälle einleitete. Diese ergab unter anderem, dass die Ex-Mitarbeiterin sich aus dem Netz einer anderen Behörde sowie von Rechnern des Shopping-TV-Senders QVC in die Schuldatenbank eingeloggt hatte.

(i) Welche rechtlichen Regelungen (vgl. die in der Vorlesung behandelten) sind in dem geschilderten Fall relevant?

(ii) Begründung Sie, ob es sich bei dem vorliegenden Fall um ein Offizialdelikt handelt.

(iii) Welche Besonderheiten erschweren im Allgemeinen eine zeitnahe Aufklärung einer IT- basierten Kriminalität.

Aufgabe 17: (H) Einfache Chiffriermethoden & Steganographie &

One Time Pads (7 Punkte)

Eines der zentralen Themen in der Informationssicherheit ist die Kryptographie. Neben den be- kannten symmetrischen und asymmetrischen Verfahren gibt es zahlreiche, auch sehr einfache und dennoch effektive Methoden, die Vertraulichkeit von Informationen sicher zu stellen.

a. Ein sehr altes kryptographisches Verfahren istSkytale, welches auch als Spaltentransforma- tion bezeichnet wird. Der Geheimtext nach Anwendung der Transposition lautet FNABAI- HUESNAFNSDUGKEESAL. Entschlüsseln Sie diesen und verwenden Sie hierbei eine Skytale mit einem Umfang U=5.

b. Neben additiven Chiffren (Caesar-Chiffre) existieren auch multiplikative Chiffren. Hierbei wird einem Buchstaben erst eine Zahl zugeordnet und anschließend mit einem Schlüssel- wert k multipliziert. Das Ergebnis gibt die entsprechende Position im Alphabet (A-Z) an.

Verwenden Sie den Wert k = 2. Der Buchstabe Osoll dabei auf den Buchstaben D abge- bildet werden. Geben Sie die Berechnungsvorschrift an und berechnen Sie die passenden Werte für alle Buchstaben. Was fälllt Ihnen bei dieser Substitution auf? Wie sollten Sie den Parameterkwählen, damit dieser Effekt nicht auftritt?

c. Auf der Vorlesungswebseite finden Sie im AbschnittÜbungzwei Bild-Dateien. In diese wur- den mit den Steganographie-WerkzeugOutguess(Linux/Mac OS) bzw.Steghide(Linux/Windows) eine geheime Information eingebettet. Downloaden Sie das für ihr Betriebssystem geeigne- te Werkzeug und versuchen Sie den versteckten Nachrichtentext aus dem Bild zu extra- hieren. Verwenden Sie als Schlüssel den Nachnamen ihres aktuellen Vorlesungsdozenten, das aktuelle Jahr und den Nachnamen des bisherigen Vorlesungsdozenten, also Nachna- me12014Nachname2. Der Schlüssel enthält keine Leerzeichen. Achten Sie darauf, dass ihre Lösung nachvollziehbar ist (z.B. Angabe der verwendeten Befehlszeile, Screenshots, . . . ).

d. One-Time-Pad gilt derzeit als eine der sichersten Verschlüsselungsmethoden. Geben Sie das Chiffrat für die Eingabe HALLOWELT an. Verwenden Sie als Pad die Information, die Sie aus dem Bild im Rahmen der vorherigen Teilaufgabe extrahiert haben. Sollten Sie die Informa- tion nicht extrahieren können, wenden Sie sich bitte per E-Mail an die Übungsleiter.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 73.66 KB )

ÄHNLICHE DOKUMENTE

KUNDEN- ERSTINFORMATIONEN

Wenn Sie eine schriftliche Vereinbarung über die laufende Betreuung Ihrer Vermögenswerte mit uns getroffen haben, überprüfen wir regelmäßig, ob die Finanzanlagen und /

Der Weg zum Kunden

Und Fehlanzeige gilt im wahrsten Sinne des Wortes auch für an- dere Möglichkeiten heraus- zufinden, wo denn das Res- taurant zu finden ist – keine Telefonnummer, keine Inter-

Kunden binden

Auch die konsequente Zugabe von Produktproben, kleinen Abgabeartikeln oder einer Kun- denzeitschrift zu grundsätzlich jedem Kauf wird zu einem Kun- denbindungsprogramm, wenn es

Service KUNDEN

Gefahren für Kinder und Personen mit verringerten physischen, sensorischen oder mentalen Fähigkeiten (beispielsweise teilweise Behinderte, ältere Perso- nen mit

Allgemeine Geschäftsbedingungen für Lieferungen und Leistungen der technotrans SE an Unternehmen (Kunden)

(11) Werden Zahlungsbedingungen nicht eingehalten oder Umstände bekannt oder erkennbar, die nach unserem pflicht-gemäßen kaufmännischen Ermessen begründete Zweifel an

Was hat diese Streuobstwiese mit Ihrem Unternehmen zu tun? Fragen Sie Ihre Kunden. Ihre Mitarbeiter. Sich selbst. Und lesen Sie diese Broschüre.

Verstanden wird aber auch zunehmend, dass der Streuobstgürtel um Mössingen ein wichtiger Baustein bei der Suche nach qualifizierten Arbeits- kräften ist.. „Weiche“

Mit Google für potenzielle Kunden präsent sein. Leitfaden für Einzelhändler und Unternehmen 2021

Sprechen Sie potenzielle Neukund:innen an, die auf der Suche nach Produkten wie Ihren sind, und erfahren Sie mehr darüber, wie Sie deren Bewertungsmodus gezielt für sich

Rundschreiben an die Kunden

Am Ministerium für Arbeit und Soziales wird ein Fonds eingerichtet, mit dem Maßnah- men gefördert werden sollen, welche “die Anerkennung des sozialen und wirtschaftli- chen