Lernziele
Verschlüsselungsverfahren
- Du verstehst das Prinzip symmetrischer Verschlüsselungsverfahren und wendest das Wissen in Beispielen mit antiken Verfahren an.
- Du greifst antike symmetrische Verfahren an (Häufigkeitsanalysen, Brute Force, …).
- Du kennst das Prinzip von Kerckhoffs und kannst nachvollziehen, wieso es sinnvoll ist, die Funktionsweise von Algorithmen nicht geheimzuhalten (Security through Obscurity).
- Du weisst, dass moderne symmetrische Verfahren mit Bitfolgen anstelle von Buchstaben arbeiten und mathematisch viel komplexer sind.
- Du erkennst das Problem des Schlüsselaustauschs bei symmetrischen Verfahren.
- Du kennst Man-in-the-Middle-Angriffe und verstehst, dass auch öffentliche Schlüssel auf ihre Echtheit überprüft werden müssen.
- Du begreifst asymmetrische Verfahren mit ihren Schlüsselpaaren als Hilfsmittel für einen sicheren Austausch (z.B. Vorhängeschloss/Schlüssel-Analogie).
- Du verstehst Zertifikate als Bestätigung der Echtheit von öffentlichen Schlüsseln durch eine vertrauenswürdige Stelle mit Hilfe einer digitalen Signatur (z.B. bei HTTPS).
Hashfunktionen
- Du weisst, dass Passwörter nicht im Klartext gespeichert werden.
- Du verstehst Hashverfahren als Möglichkeit zur sicheren Speicherung von Passwörtern und zur Intregritätsprüfung.
- Du kennst Angriffsmöglichkeiten (Dictionnary, Brute Force) auf Passworthashes.
- Du kannst die Stärke von Passwörtern einschätzen und weisst, dass die Länge die massgebende Grösse für ein sicheres Passwort ist.
Digitale Signaturen
- Du verstehst, dass das Prinzip der asymmetrischen Verschlüsselung auch für digitale Signaturen eingesetzt werden kann.
- Du verstehst die Rolle von Zertifizierungsstellen und kannst nachvollziehen, was Webseitenzertifikate bedeuten.
Angriffe
- Du bist dir bewusst, dass für erfolgreiche Angriffe auf Systeme häufig Fehlverhalten von Personen verantwortlich ist.
- Du weisst, dass Personen daher ein beliebtes Angriffsziel sind (z.B. Social Engineering, Phishing).
- Du weisst, dass Systeme Schwachstellen aufweisen und somit Angriffsflächen bieten.
- Du verstehst, dass regelmässige Softwareupdates, aktuelle Antivirensoftware und eine aktive Firewall für die Systemsicherheit zentral sind.
- Du verstehst die Wichtigkeit, dieselben Passwörter nicht für mehrere Dienste/Systeme einzusetzen und kennst Möglichkeiten der Passwortverwaltung (z.B. Passwortmanager).
- Du verstehst, dass das Passwort des E-Mail-Accounts besonders wichtig ist (z.B. wegen der Passwortrücksetzung via E-Mail).