D120.de/forum

hm. wir hatten den kleinen Fermat schon, also jedenfalls haben wir ihn benutzt - das heißt ja nur, dass du den Exponenten um mod der Ordnung der deines mod m's reduzieren kannst.

Weiß jemand, wann es die Noten geben soll?

mit Performance war glaube ich immer Geschwindigkeit gemeint. Weniger Nachrichten = low resources. Aber ich finde auch, dass man das eigentlich im Einzelfall definieren müsste.

Erstens das was du gesagt hast und zweitens ist die Nonce da um generell eine replay Attacke zu verhindern, da bei einem guten Zufallsgenerator eine Zufallszahl nicht 2 mal vorkommt. Generell gehört die Nonce immer zu einer Challange Response. Das dachte ich mir eigentlich auch. Aber andererseits w...

mit der ersten Nonce kann sich der client wohl von der Echtheit des KDC überzeugen, da ja nur dieser in der Lage ist, die Nonce so zu verschlüsseln.

hab jetzt die Aufgabe nicht da, aber die Elementordnung ist immer das kleineste e, für welches in deinem Fall 2^e = 1 ist. Die Elementordung teil immer die Gruppenordnung, somit nimmst du dir einfach alle Teiler der Gruppenordung und probiert aus, welcher (also möglich klein) passt. Also in dem Fall...

die Ordnung phi von Z/53Z ist p-1 = 53-1 = 52, da 53 eine Primzahl ist. Alternativ: 53*52/53 = 52 (phi Funktion)

da bin ich mir nicht sicher, also bei Nutzung von DH auf keinen Fall

Kann mir jemand mal kurz den Sinn der Nonces bei Kerberos erklären?

Welche Sicherheitsrisiken gibt es bei Kerberos?

Mir würde dazu einfallen: IP Spoofing oder Komprimitterung von Client PC oder KDC hat große Auswirkung...

Beispiel: Gruppe Z/mZ = Z/9Z:
Die Gruppenordnung ist 9, da die Elemente 0,1,2, ..., 8 enthalten sind.
Die Ordung von der primen Restklassengruppe (Z/mz)* = (Z/9Z)* wäre 6, da 9*2/3 = 6 (siehe phi Funktion) {1,2,4,5,7,8}

@ Julius: Also kurze Erklärung zu meiner Antwort: gar nicht.
Da der Client sich ja nicht authentifiziert hat, woher soll der Server wissen mit wem er spricht? Die Finished Nachricht dient zur Integritätsüberprüfung, aber die Kommunikation war ja völlig okay, der Client musste ja nie sagen wer er ist.

Was willst du denn wissen zur Gruppenordnung? Ordnung einer Gruppe ist doch einfach die Anzahl ihrer Elemente. Bei uns ging es hauptsächlich um die Eulersche phi Funktion, welche dir die Ordnung einer primen Restklassengruppe zurückgibt, also die Anzahl der invertierbaren Elemente.

ich denke wie er dann an die Signatur kommt und warum das Opfer keinen Verdacht schöpft "Unsinn" zu entschlüsseln und diesen dann auch noch auf seinem Rechner zu speichern steht hier wohl nicht zur Debatte. Ich sehe die Problemtatik trotzdem eher im CR Kontext.

stimmt hab ich nicht bedacht, dass die Finished Nachrichten ja schon verschlüsselt übertragen werden.