- Wann
- Donnerstag, 31.3.2022
- Dauer
- 1 Lektion
- Benotung
- Die Note zählt voll
- Form
- auf Papier, keine Hilfsmittel
Prüfungsstoff
# Verschlüsselungsverfahren
- Du verstehst das Prinzip symmetrischer Verschlüsselungsverfahren und wendest das Wissen in Beispielen mit antiken Verfahren an.
- Du greifst antike symmetrische Verfahren an (Häufigkeitsanalysen, Brute Force, …).
- Du kennst das Prinzip von Kerckhoffs und kannst nachvollziehen, wieso es sinnvoll ist, die Funktionsweise von Algorithmen nicht geheimzuhaltenf.
- Du weisst, dass moderne symmetrische Verfahren mit Bitfolgen anstelle von Buchstaben arbeiten und mathematisch viel komplexer sind.
- Du erkennst das Problem des Schlüsselaustauschs bei symmetrischen Verfahren.
- Du kennst Man-in-the-Middle-Angriffe und verstehst, dass auch öffentliche Schlüssel auf ihre Echtheit überprüft werden müssen.
- Du begreifst asymmetrische Verfahren mit ihren Schlüsselpaaren als Hilfsmittel für einen sicheren Austausch (z.B. Vorhängeschloss/Schlüssel-Analogie).
- Du verstehst Zertifikate als Bestätigung der Echtheit von öffentlichen Schlüsseln durch eine vertrauenswürdige Stelle mit Hilfe einer digitalen Signatur (z.B. bei HTTPS).
# Hashfunktionen
- Du weisst, dass Passwörter nicht im Klartext gespeichert werden.
- Du verstehst Hashverfahren als Möglichkeit zur sicheren Speicherung von Passwörtern und zur Intregritätsprüfung.
- Du kennst Angriffsmöglichkeiten (Dictionnary, Brute Force) auf Passworthashes.
- Du kannst die Stärke von Passwörtern einschätzen und weisst, dass die Länge die massgebende Grösse für ein sicheres Passwort ist.
# Digitale Signaturen
- Du verstehst, dass das Prinzip der asymmetrischen Verschlüsselung auch für digitale Signaturen eingesetzt werden kann.
- Du verstehst die Rolle von Zertifizierungsstellen und kannst nachvollziehen, was Webseitenzertifikate bedeuten.
# Angriffe
- Du bist dir bewusst, dass für erfolgreiche Angriffe auf Systeme häufig Fehlverhalten von Personen verantwortlich ist.
- Du weisst, dass Personen daher ein beliebtes Angriffsziel sind (z.B. Social Engineering, Phishing).
- Du weisst, dass Systeme Schwachstellen aufweisen und somit Angriffsflächen bieten.
- Du verstehst, dass regelmässige Softwareupdates und aktuelle Antivirensoftware für die Systemsicherheit zentral sind.
- Du verstehst die Wichtigkeit, dieselben Passwörter nicht für mehrere Dienste/Systeme einzusetzen und kennst Möglichkeiten der Passwortverwaltung (z.B. Passwortmanager).
- Du verstehst, dass das Passwort des E-Mail-Accounts besonders wichtig ist (z.B. wegen der Passwortrücksetzung via E-Mail).