Kryptographie und IT-Sicherheit

Erklärung: RSA (Rivest-Shamir-Adleman) basiert auf der Schwierigkeit, das Produkt zweier großer Primzahlen zu faktorisieren.

Erklärung: MD5 und SHA-1 gelten als anfällig für Kollisionen. MD5 war der erste, der weitreichend kompromittiert wurde.

Erklärung: TLS (Transport Layer Security), Nachfolger von SSL, ist das Protokoll, das HTTPS-Verbindungen sichert.

Erklärung: SQL-Injection ermöglicht die Ausführung bösartiger Abfragen durch Ausnutzung mangelhafter Eingabevalidierung.

Erklärung: AES (Advanced Encryption Standard) ist der symmetrische Verschlüsselungsstandard, der 2001 vom NIST übernommen wurde.

Erklärung: Zero-Knowledge-Beweise ermöglichen es, eine Aussage zu beweisen, ohne die zugrundeliegende Information preiszugeben.

Erklärung: Asymmetrische Kryptografie (RSA, ECC) ist anfällig für Shors Algorithmus auf Quantencomputern.

Erklärung: Der Diffie-Hellman-Schlüsselaustausch ermöglicht zwei Parteien, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal zu erstellen.

Erklärung: Salting fügt Passwörtern vor dem Hashen zufällige Daten hinzu, um Rainbow-Table-Angriffe zu vereiteln.

Erklärung: Eine Zero-Day-Schwachstelle ist eine dem Hersteller unbekannte Lücke, für die zum Zeitpunkt der Ausnutzung kein Patch verfügbar ist.

Erklärung: ECDSA (Elliptic Curve Digital Signature Algorithm) mit der secp256k1-Kurve wird zum Signieren von Bitcoin-Transaktionen verwendet.

Erklärung: Der CBC-Modus (Cipher Block Chaining) XOR-verknüpft jeden Klartextblock mit dem vorherigen Chiffratblock vor der Verschlüsselung.

Erklärung: Die PKI (Public Key Infrastructure) ist die Gesamtheit der Komponenten, die digitale Zertifikate und Vertrauen verwalten.

Erklärung: Brute-Force-Angriffe probieren systematisch alle möglichen Kombinationen aus, bis das richtige Passwort gefunden wird.

Erklärung: X.509 ist der ITU-T-Standard, der das Format von Zertifikaten für öffentliche Schlüssel definiert, die in TLS/SSL und anderen Protokollen verwendet werden.