Skript zur Vorlesung "Sicherheit" am KIT.
Beispielscreenshot:
Laut hier würde \usepackage{icomma} helfen
In 12-zugriffskontrolle.tex werden in den Zeilen 198, 240, und 241 Kommentare und Text gemischt, was zu kaputten Sätzen im gebauten PDF führt.
geändert werden, was zu hohen Schäden führen kann. Ein subtilerer
Nachteil ergibt sich aus der Tatsache, dass Subjekte beispielsweise die
Existenz von sensitiven Objekten erfahren können. % Umschreiben % Zwar
ist Bell-LaPadula dynamischer als das in der Einleitung vorgestellte
Modell, doch sind die Zugriffskontrollmatrix \(M\) und die Funktionen
\(f_s, f_o\) unveränderlich.
konfliktfreie Zuordnung von Beratern zu Objekten. Doch wie kann
garantiert werden, dass eine Zuordnung konfliktfrei ist? % Wieso auch
bei Lesezugriffen? % Es ist naheliegend, dass bei jedem Schreib- oder
Lesezugriff $(s, o, a) \in \calS \times \calO \times \calA$ ein Konflikt
entsteht, falls \(s\) in der Vergangenheit bereits Zugriff auf ein
Objekt hatte, das in Konflikt mit \(y(o)\) steht. Formal definieren wir:
Der Treffer wird nicht wie momentan behauptet in Zeile i=7 (der Tabelle 11.3) sondern in Zeile i=2 gefunden.
Der Parameter y wird zufällig gewählt, steht aber nicht da.
Ist im Skript wie folgt definiert
Über welche Variable geht hier die Zufallsfunktion?
Der einzige freie Parameter ist soweit ich sehe k. Heißt das, dass hier folgendes gemeint ist:
Für alle möglichen Angreifer gilt:
Die Wahrscheinlichkeit dass der Angreifer für ein bestimmtes k
eine Kollision ausgibt ist vernachlässigbr.
Heißt, der Angreifer ist deterministisch, und gibt für jedes k genau einen konkrete Kollisionskandidaten aus?
Wäre dann nicht eine Hash-Funktion, bei der nur bei einer bestimmten Länge Kollisionen auffindbar sind, als sicher eingestuft?
Guten Morgen,
auf Seite 96 im Beispiel 11.1, dritte Zeile von unten: Sollte es nicht "Treffer in Zeile i = 3" heißen?
Viele Grüße
Max
Bzgl. den Zero Knowledge-Protokollen steht folgendes im Script:
Wir modellieren dafür zu dem Verifier V einen Simulator
$\mathcal{S}$ , der dieselbe Ausgabe erzeugt wie P, jedoch ohne mit P kommuniziert zu haben.
Die Aufgabe des Simulators ist es jedoch nicht, die gleiche Ausgabe wie P zu erzeugen, sondern eine Ausgabe zu erzeugen, die ununterscheidbar von dem Transcript zwischen P und A ist.
Hallo,
in Bsp. 5.1 müsste bei der Definition der f_i f*B_i <= A_i stehen, nicht <.
Nach machen Begriffen, auf die ein Kommando zu Indexierung folgt, fehlt das Leerzeichen.
Beispiele:
Bei Simple-Security und Star-Property wäre meines Erachtens etwas Luft um das logische Oder angebracht. Im momentanen Zustand ist die "Auswertungsreihenfolge" nicht sofort klar.
Leider kenne ich mich mit TeX nicht genug aus um das direkt umzusetzen
Subject: [PATCH] doppeltes wort
---
11-authentifikation.tex | 2 +-
skript.tex | 2 +-
2 files changed, 2 insertions(+), 2 deletions(-)
diff --git a/11-authentifikation.tex b/11-authentifikation.tex
index e49de47..ef92ee4 100644
--- a/11-authentifikation.tex
+++ b/11-authentifikation.tex
@@ -468,7 +468,7 @@ Nachdem wir nun gesehen haben, wie man bekannte Passworthashes mit Hilfe von vor
Eine einfache Lösung bieten sogenannte "`gesalzene"' Hashwerte. In diesem Szenario ist jedem Benutzer noch ein individuelles "`Salz"' $s$ (englisch "`salt"') zugeordnet. Der Hashwert des Passwortes ist dann $H(s, \pw)$. In der Praxis ist dies oft ein zufälliger String, der vorn oder hinten an das Passwort angehängt wird.
-Vorberechnete Hash-Tabellen (wie z.B. Rainbow Tables) werden dadurch nutzlos. Die Erstellung von Rainbow Tables o.Ä. wird ist erst dann sinnvoll, wenn der Angreifer den Salt kennt. Und selbst dann hilft die Rainbow Table nur beim Knacken \emph{eines} Passworthashes, da verschiedene Benutzer im Allgemeinen verschiedene Salts haben. Dann liefert die Vorberechnung von Rainbow Tables aber auch keinen Vorteil mehr gegenüber dem Ausprobieren aller möglichen Passworte.
+Vorberechnete Hash-Tabellen (wie z.B. Rainbow Tables) werden dadurch nutzlos. Die Erstellung von Rainbow Tables o.Ä. wird erst dann sinnvoll, wenn der Angreifer den Salt kennt. Und selbst dann hilft die Rainbow Table nur beim Knacken \emph{eines} Passworthashes, da verschiedene Benutzer im Allgemeinen verschiedene Salts haben. Dann liefert die Vorberechnung von Rainbow Tables aber auch keinen Vorteil mehr gegenüber dem Ausprobieren aller möglichen Passworte.
Theoretisch wäre es zwar auch möglich, eine Rainbow Table über \emph{alle} Kombinationen von Salt und Passwort zu erstellen. Für ausreichend lange und zufällige Salts ist der Aufwand hierfür jedoch nicht praktikabel.\\
diff --git a/skript.tex b/skript.tex
index e50c92e..8951bb4 100644
--- a/skript.tex
+++ b/skript.tex
@@ -113,7 +113,7 @@
\input{09-identifikation}
\input{10-zeroknowledge}
\input{11-authentifikation}
-\input{12-Zugriffskontrolle}
+\input{12-zugriffskontrolle}
\input{13-protokolle}
\input{14-implementierung}
--
2.4.5Angreifer A hat (logischerweise) den Public Key pk.
Angreifer A wählt M_1, M_2 gleicher Länge.
A erhält von Herausforderer Chiffrat C* = ENC(pk, M_b) mit zufällig gleichverteiltem b \in {1, 2}
A gewinnt, wenn er b richtig errät.
Aber das bedeutet doch, dass A einfach C_1 und C_2 durch ENC(pk, M_b) errechnen kann und die Chiffrate nur noch vergleichen muss. Das Experiment muss A entweder verbieten die gewählten Nachrichten selbst zu verschlüsseln, oder C* muss - ähnlich dem Signaturverfahren - durch DEC(sk, M_b) bestimmt werden.
Edit: Nein, DEC(sk, M_b) ist auch falsch, denn dann kann A einfach ENC(pk, C*) errechnen um M_b zu erhalten.
Ist in dieser Zeile und in der darauf Folgenden statt \phi nicht auch \varphi gemeint?
Auf Seite 101, Zeile 2 wird eine Methode als "Key Stengthening" bezeichnet.
Ich denke, dass das "Key Strengthening" lauten sollte.
Zwar ist es nicht sonderlich schwer, die symmetrische auf die asymmetrische Situation zu übertragen (oder anders herum). Dennoch ist es irritierend, dass in Abschnitt 6.3 (zu EUF-CMA) in Kapitel 6 (zu symmetrischer Authentifizierung) in Abbildung 6.1 das asymmetrische EUF-CMA gezeigt wird.
Hallo,
ich kann das Skript nicht bauen. pdflatex skript.tex wirft den folgenden Fehler
! LaTeX Error: File `abkuerzungen.tex' not found.
Die Datei scheint es im Repo nicht zu geben.
Habe mit OSX und Arch Linuxgetestet, naheliegenderweise failt beides.
Vielen Dank!
Max
Punkt 4 über die Wahl von e aus {3,...,phi(N) - 1} sollte e aus {3,...,phi(N)} heißen
Hallo,
in besagter Section ist gleich am Anfang ein Abschnitt teilweise doppelt bzw. auskommentiert.
Betrifft 06-symauth.tex, Zeile 170-174.
Viele Grüße
Max
Im Skript steht: "[...] in Besitz der Liste der Passwort-Hasses kommt, [...]".
Ich denke die richtige Formulierung wäre: "in Besitz der Liste der Passwort-Hashes kommt,"
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
Django
The Web framework for perfectionists with deadlines.
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft
Open source projects and samples from Microsoft.
Google
Google ❤️ Open Source for everyone.
Alibaba
Alibaba Open Source for everyone
D3
Data-Driven Documents codes.
Tencent
China tencent open source team.