Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

infboy

Junior Schreiberling

  • "infboy" started this thread

Posts: 133

Date of registration: Oct 2nd 2009

1

Sunday, February 12th 2012, 11:12pm

MMK-Klausur

hallo,
hat eigentlich schon jemand die MMK-Klausur mitgeschrieben?
wie sieht die klausur eigentlich aus? also wie viel prozent der klausur sind wissensaufgaben und wie viel prozent der klausur sind rechenaufgaben?
und existieren iwelche alte klausuren?
falls jemandem noch iwas anderes nüzliche zum thema einfällt wäre ich auch sehr dankbar!
  • Send private message

nope

Praktikant

Posts: 31

Date of registration: Aug 27th 2010

2

Tuesday, February 14th 2012, 7:01pm

dezentes dito :)
Echte Musik
  • Send private message

Nagezahn

Junior Schreiberling

  • "Nagezahn" is male

Posts: 198

Date of registration: Feb 9th 2010

Location: Nordstadt

3

Tuesday, February 14th 2012, 7:55pm

Alle Angaben ohne Gewähr:

Fast ausschließlich Wissensfragen, an Rechenaufgaben kann ich mich gar nicht mehr erinnern. Verschiedene Gesetze wurden abgefragt (Gestaltgesetze, die anderen habe ich auch vergessen), wie man die Schlüssel bei der asynchronen Verschlüsselung berechnet (Formeln, keine tatsächlichen Werte berechnen IIRC). Kann sein, daß noch etwas mit Gedächtnis drankam - man sollte jedenfalls ein Bildchen aus den Folien nachmalen und erläutern. Mehr kann ich leider nicht dazu sagen.
  • Send private message

Bastian

Dies, das, einfach so verschiedene Dinge

Posts: 988

Date of registration: Sep 30th 2007

4

Tuesday, February 14th 2012, 8:03pm

Einige Informationen auch zur Klausur stehen in diesem und diesem Thread, wobei ich nicht weiß, ob und wieweit die Vorlesung in diesem Semester gegenüber vergangenem Jahr verändert wurde.
  • Send private message

mar1k

Trainee

Posts: 41

Date of registration: Oct 17th 2009

5

Tuesday, February 14th 2012, 8:40pm

Also während der letzten Vorlesung wurde eine Übungsklausur besprochen die einem eine Idee darüber geben sollte, wie die Klausur in etwa aufgebaut ist. Es gab einen Hinweis darauf, dass diese und eine Lösung dieser hochgeladen werden (sodass eine Hälfte der Lösungen nicht oder nur zum Teil an die Tafel geschrieben wurde). Aktuell sehe ich von diesen Materialien bei StudIP nichts, weiß da jemand was Genaueres?
  • Send private message

infboy

Junior Schreiberling

  • "infboy" started this thread

Posts: 133

Date of registration: Oct 2nd 2009

6

Wednesday, February 15th 2012, 2:35pm

jetzt ist es hochgeladen wurden!
  • Send private message

Sergey

Junior Schreiberling

  • "Sergey" is male

Posts: 147

Date of registration: Oct 3rd 2009

Location: Hannover

7

Sunday, February 19th 2012, 8:46pm

Kapitel 10 Seite 46/48 (Hashfunktionen)

Quoted

Steht: Eine Hashfunktion gilt als sicher, wenn: 2. sie zur Ausführung einige Rechenzeit braucht.


Was macht das für einen Sinn? Die Erklärung, die da gegeben ist, finde ich nicht sehr plausiebel.

Quoted

Sonst kann man relativ schnell Tabellen erzeugen, die Klartext-Geheimtext-Kombinationen enthalten, sog. Rainbow-Tables
2π V ¬2π = 42
  • Send private message

Finn

Alter Hase

Posts: 126

Date of registration: Oct 10th 2010

8

Sunday, February 19th 2012, 9:05pm

Wenn du eine Datenbank mit gehashten Passwörtern bekommst, dann kannst du mit Rainbowtables auf das eigentliche pw schließen. Die Standardpasswörter wird man in jedem Fall finden, aber bei längeren halbwegs guten Passwörtern hängt es von der Größe deiner Rainbowtable ab. Und wenn eine hashfunktion 100 mal länger braucht, um den Hash zuerzeugen, dann stört das im normalen Betrieb wenig. Aber die Erstellung der Rainbowtable dauer 100 mal länger (bzw sie ist deutlich kleiner).

mfg Finn
Regierungen der industriellen Welt,...
  • Send private message

Sergey

Junior Schreiberling

  • "Sergey" is male

Posts: 147

Date of registration: Oct 3rd 2009

Location: Hannover

9

Sunday, February 19th 2012, 10:31pm

Quoted from "Finn"

Wenn du eine Datenbank mit gehashten Passwörtern bekommst, dann kannst du mit Rainbowtables auf das eigentliche pw schließen. Die Standardpasswörter wird man in jedem Fall finden, aber bei längeren halbwegs guten Passwörtern hängt es von der Größe deiner Rainbowtable ab. Und wenn eine hashfunktion 100 mal länger braucht, um den Hash zuerzeugen, dann stört das im normalen Betrieb wenig. Aber die Erstellung der Rainbowtable dauer 100 mal länger (bzw sie ist deutlich kleiner).

mfg Finn


Doch das stört natülich im Normalbetrieb. Wenn du eine erfolgreiche Webseite hast mit vielen Usern, dann summiert es sich schnell. Die Rainbow-Tabellen werden eh nur einmal erstellt und ob es nun bisschen länger dauert oder peng! Abgesehen davon gibt es einfacher und effizientere Wege sich gegen Rainbow-Tables zu schützen. Man gibt etwas Salz dazu.
2π V ¬2π = 42
  • Send private message

hamena314

Zerschmetterling

  • "hamena314" is male

Posts: 2,032

Date of registration: Aug 31st 2003

Location: Hannover

Occupation: Informatikstudent (d'uh)

10

Sunday, February 19th 2012, 10:38pm

Quoted from ""Wikipedia""

Bei einer Suche über 64 mögliche Zeichen [A-Za-z0-9./], die jede Stelle des Eingangstextes haben könnte, ergeben sich bei 6 Stellen 64^6 Variationen. Werden nun Text und Hash in einer Datenbank gespeichert, so werden pro Paar 16 Byte für den Hash und 6 Byte für den Plaintext benötigt und somit für die kompletten Daten etwa 1,4 Terabyte.

http://de.wikipedia.org/wiki/Rainbow_Table#Anwendung
Nimmt man an dass ein Passwort länger als 6 Stellen ist, dann steigt die Grösse der Hash-Table enorm (wenn man sie nicht entsprechend reduziert).

Salt schützt auch nicht "per se" gegen Rainbow Tables, ist das Passwort zu kurz, dann könnte ein zu kurzes zusätzliches Salt immer noch knackbar sein.
Nicht der Wind bestimmt die Richtung, sondern das Segel! (Lao Xiang, China)

This post has been edited 1 times, last edit by "hamena314" (Feb 19th 2012, 10:40pm)

  • Send private message

Finn

Alter Hase

Posts: 126

Date of registration: Oct 10th 2010

11

Sunday, February 19th 2012, 10:52pm

Doch wenn ich mich recht erinnere war genau das die Argumentation von Prof. Smith

aus den Folien (Vorlesung 03 Sec Eng letztes Semester)

Quoted

Use ONLY cryptographic hash functions which are slow and
use them N times, to make them even slower!
Regierungen der industriellen Welt,...
  • Send private message

SammysHP

Forenwolf

  • "SammysHP" is male

Posts: 712

Date of registration: Oct 11th 2010

Location: Celle

Occupation: Informatiker

12

Sunday, February 19th 2012, 11:05pm

Ich denke, der Ansatz ist, dass man keine fertige Rainbow-Table voraussetzt. Wenn sie schon existiert, dann bringt ein langsamer Hash-Algorithmus auch nicht viel.
  • Send private message