Loading
Symmetrische und asymmetrische Verfahren, Hashfunktionen, digitale Signaturen sowie verlustfreie Codierung (Huffman) prägen den modernen IT-Sicherheitsdiskurs. RSA als asymmetrisches Standardverfahren ist EPA-Pflicht; Shannon-Entropie verbindet Codierung und Informationstheorie.
6Abschnitteca. 24Min Lesezeit3KompetenzenNiveauBasis 2 · Standard 2 · Vertiefung 2Stand 06/2026
grundlegendes Niveau
gA: Caesar- und Vigenère-Chiffre als symmetrische Verfahren, Prinzip öffentlicher Schlüssel, Hash zur Integritätsprüfung.
erhöhtes Niveau
eA: RSA mit kleinen Primzahlen vollständig durchrechnen (Schlüsselerzeugung, Ver- und Entschlüsselung), Diffie-Hellman, digitale Signaturen, Huffman-Codierung.
Lesetiefe: Vertiefung
Schriftgröße: Standard
Typische Fehler
LK-Vertiefung
eA-Vertiefung: Begründen Sie über die perfekte Sicherheit (Shannon 1949), warum das One-Time-Pad informationstheoretisch unbrechbar ist (der Geheimtext ist von Zufall ununterscheidbar), und erläutern Sie, warum genau die Schlüsselverteilung es praktisch untauglich macht — und damit zur asymmetrischen Kryptographie überleitet.
Aktive Wiederholung
Erläutern Sie an einem konkreten Beispiel die Vigenère-Verschlüsselung des Klartexts „INFORMATIK" mit Schlüssel „ABI" und analysieren Sie eine Schwäche des Verfahrens.
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
RSA-Schlüsselpaar — Verschlüsselung und Entschlüsselung
RSA-Schlüsselerzeugung
p, q große Primzahlen; e mit ggT(e, φ(n)) = 1; d ist multiplikatives Inverses von e modulo φ(n).
RSA-Ver- und Entschlüsselung
Nachricht m wird mit dem öffentlichen Schlüssel (e, n) verschlüsselt; nur Inhaber von d kann entschlüsseln.
Erzeugen Sie ein RSA-Schlüsselpaar mit p = 5, q = 11, e = 3 und verschlüsseln Sie die Nachricht m = 9.
n = p·q = 55. φ(n) = (p−1)(q−1) = 4·10 = 40.
ggT(e, φ(n)) = ggT(3, 40) = 1 — e ist zulässig.
Erweiterter Euklid: 3·d ≡ 1 (mod 40). Lösung d = 27, denn 3·27 = 81 = 2·40 + 1.
c = m^e mod n = 9^3 mod 55 = 729 mod 55 = 14 (denn 729 = 13·55 + 14).
m′ = c^d mod n = 14^27 mod 55. Über Square-and-Multiply: 14^2 = 196 ≡ 31; 14^4 ≡ 31² mod 55 = 961 mod 55 = 26; weiter bis 14^27 mod 55 = 9. Bestätigt m′ = m.
Ergebnis: Öffentlicher Schlüssel (e=3, n=55), privater Schlüssel d=27. Chiffrat c = 14.
Typische Fehler
LK-Vertiefung
eA-Vertiefung: Beurteilen Sie die Sicherheitskonsequenzen eines hypothetischen Quantencomputers (Shor-Algorithmus) für RSA und nennen Sie alternative Verfahren (Lattice-based, McEliece).
Aktive Wiederholung
Berechnen Sie für p = 5, q = 11 ein gültiges RSA-Schlüsselpaar mit e = 3; verschlüsseln und entschlüsseln Sie die Nachricht m = 4.
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Typische Fehler
LK-Vertiefung
eA-Vertiefung: Erläutern Sie über das Geburtstagsparadoxon, warum die Kollisionsresistenz nur etwa 2^(n/2) statt 2ⁿ Aufwand bietet und ein Hash daher doppelt so lang sein muss wie das angestrebte Sicherheitsniveau. Begründen Sie zudem, warum die Hash-Verkettung einer Blockchain nachträgliche Manipulationen erkennbar macht.
Aktive Wiederholung
Erläutern Sie das Zusammenspiel von Hashfunktion und asymmetrischem Verfahren bei der Erzeugung einer digitalen Signatur und beurteilen Sie, welche Sicherheitsziele (Integrität, Authentizität, Nicht-Abstreitbarkeit) dadurch erreicht werden.
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Huffman-Baum für {A:0,4 · B:0,3 · C:0,2 · D:0,1}
Shannon-Entropie
Mittlerer Informationsgehalt einer Quelle in Bit pro Symbol; untere Schranke der verlustfreien Kompression.
Mittlere Codewortlänge
Huffman-Code minimiert L̄ unter der Präfixbedingung; H(X) ≤ L̄ < H(X) + 1.
Konstruieren Sie einen Huffman-Code für die gegebenen Häufigkeiten und vergleichen Sie die mittlere Codewortlänge mit der Entropie.
Sortiert: D(0.1), C(0.2), B(0.3), A(0.4). Verbinde D+C zu (DC, 0.3).
Nächste zwei kleinste: DC(0.3) + B(0.3) → DCB(0.6). Dann DCB(0.6) + A(0.4) → Wurzel(1.0).
A = 0 (1 Bit), B = 11 (2 Bit), C = 101 (3 Bit), D = 100 (3 Bit). Präfixfrei.
L̄ = 0.4·1 + 0.3·2 + 0.2·3 + 0.1·3 = 0.4 + 0.6 + 0.6 + 0.3 = 1.9 Bit/Zeichen.
H(X) = −(0.4·log2 0.4 + 0.3·log2 0.3 + 0.2·log2 0.2 + 0.1·log2 0.1) ≈ 1.846 Bit. Es gilt H ≤ L̄ < H+1 — Huffman ist optimal unter Präfixcodes.
Ergebnis: Codewort A=0, B=11, C=101, D=100; mittlere Länge L̄ = 1,9 Bit ≈ Entropie 1,846 Bit.
Typische Fehler
LK-Vertiefung
eA-Vertiefung: Begründen Sie über die Schranke H(X) ≤ L̄ < H(X) + 1, warum Huffman nur unter ganzzahligen Codewortlängen optimal ist, und erläutern Sie, wieso die arithmetische Codierung bei nicht-dyadischen Wahrscheinlichkeiten näher an die Entropie herankommt. Zeigen Sie an einer Verteilung, dass maximale Entropie genau bei Gleichverteilung erreicht wird.
Aktive Wiederholung
Konstruieren Sie für die Symbolwahrscheinlichkeiten {A: 0.4, B: 0.2, C: 0.2, D: 0.1, E: 0.1} den Huffman-Baum, berechnen Sie die mittlere Codelänge und vergleichen Sie sie mit der Entropie.
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Diffie-Hellman-Schlüsseltausch
Öffentlich sind p, g, A, B; der gemeinsame Schlüssel K wird nie übertragen. Sicherheit beruht auf dem diskreten Logarithmus.
Berechnen Sie den gemeinsamen Schlüssel, den Alice (geheim a = 6) und Bob (geheim b = 15) über den öffentlichen Kanal mit p = 23 und g = 5 vereinbaren.
A = g^a mod p = 5^6 mod 23 = 8 (über 5^2 ≡ 2, 5^4 ≡ 4, 5^6 ≡ 4·2 = 8). B = g^b mod p = 5^15 mod 23 = 19.
Alice sendet A = 8, Bob sendet B = 19. Die geheimen Exponenten a und b bleiben jeweils privat und werden nie übertragen.
Alice: K = B^a mod p = 19^6 mod 23 = 2 (denn 19 ≡ −4, (−4)^6 = 4096 ≡ 2). Bob: K = A^b mod p = 8^15 mod 23 = 2. Beide erhalten denselben Wert.
Diffie-Hellman-Schlüsseltausch
Öffentlich sind p, g, A, B; der gemeinsame Schlüssel K wird nie übertragen. Sicherheit beruht auf dem diskreten Logarithmus.
Ein Angreifer kennt p, g, A, B, müsste aber den diskreten Logarithmus (a aus A) lösen — für große p praktisch unmöglich. Anfällig ist DH ohne Authentifizierung für Man-in-the-Middle.
Ergebnis: Gemeinsamer Schlüssel K = 2; identisch über beide Berechnungswege bestätigt.
Typische Fehler
LK-Vertiefung
eA-Vertiefung: Erläutern Sie, wie der TLS-Handshake DH-Schlüsseltausch und Zertifikatsvalidierung kombiniert, und begründen Sie den Sicherheitsgewinn durch ephemere Schlüssel (Forward Secrecy).
Aktive Wiederholung
Berechnen Sie für p = 23, g = 5 mit den geheimen Exponenten a = 6 und b = 15 den gemeinsamen Diffie-Hellman-Schlüssel und beurteilen Sie, warum eine Authentifizierung gegen Man-in-the-Middle nötig ist.
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
IEEE-754-Gleitkommazahl
Vorzeichenbit s, normalisierte Mantisse 1,m, Exponent e mit Bias (127 bei single, 1023 bei double).
Stellen Sie die Dezimalzahl −6 als 8-Bit-Zweierkomplement dar und wandeln Sie die Binärzahl 1011 0010 in Hexadezimal- und Dezimalschreibweise (als vorzeichenlose Zahl) um.
+6 = 0000 0110 als 8-Bit-Dualzahl.
Alle Bits invertieren: 1111 1001. Anschließend 1 addieren: 1111 1010. Das ist die 8-Bit-Darstellung von −6.
Im Zweierkomplement hat das höchste Bit Wertigkeit −2^7 = −128: −128 + 64 + 32 + 16 + 8 + 0 + 2 + 0 = −6. Bestätigt.
Vierergruppen: 1011 = B, 0010 = 2 → Hex 0xB2. Dezimal vorzeichenlos: 128 + 32 + 16 + 2 = 178.
Ergebnis: −6 = 1111 1010 (8-Bit-Zweierkomplement); 1011 0010 = 0xB2 = 178 (vorzeichenlos).
Typische Fehler
LK-Vertiefung
eA-Vertiefung: Erläutern Sie anhand der IEEE-754-Single-Precision-Darstellung, warum 0,1 + 0,2 ≠ 0,3 im Gleitkommabereich gilt.
Aktive Wiederholung
Berechnen Sie die 8-Bit-Zweierkomplement-Darstellung von −13 und wandeln Sie die Binärzahl 1100 1010 in Hexadezimal- und vorzeichenlose Dezimalschreibweise um.
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.