MGI – Hinweise WS 09/10: Übungen, Klausur Erwartungen an Sie am Beispiel des RSA-Exkurses

Prof. Dr. W. Conen, FH Gelsenkirchen, Version 1.0

1

MGI – Hinweise WS 09/10: Übungen, KlausurErwartungen an Sie am Beispiel desRSA-Exkurses

Prof. Dr. Wolfram ConenVersion 1.0


2

Allgemeine Hinweise zum Übungs- und Testbetrieb Es gibt regelmäßig Aufgabenblätter zur Bearbeitung

Die Aufgabenblätter sind wichtig zur Vorbereitung auf Prüfungen

Es gibt auf Ihnen immer wieder Aufgaben, die sehr nah an den „Original“-Prüfungsaufgaben sind

Konsequenz: Sie sollten die Übungsblätter bearbeiten!

Wenn sie ausgegeben werden, um ihr Verständnis zu prüfen und auszuprobieren, was sie schon können

In der Vorbereitung auf Prüfungen (mehrfach), um zu schauen, ob sie es mittlerweile verstanden haben und, wenn ja, es auch tatsächlich in angemessener Zeit lösen können


3

Zur Klausur

Voraussichtliches Klausurformat: ca. 70 Minuten, 70 Punkte + einige wenige Bonuspunkte in der Klausur

40% von 70 reichen zum Bestehen, 4,0 also ab 28 Punkten 1,0 ab 66 Punkte.

Teilnehmer und Teilnahmeerfolg – WS 07/08 – Teilnehmer 95, 75% bestanden (25% nicht)

051015202530

5 4 3,7 3,3 3 2,7 2,3 2 1,7 1,3 1

Reihe1


4

Zur Klausur

WS 06/07 – Teilnehmer 74, 74,3 % bestanden (25,7 % nicht) WS 05/06 – Teilnehmer 79, 71 % bestanden (29 % nicht) WS 04/05 – Teilnehmer 69, 85 % bestanden (15 % nicht) WS 03/04 (nicht mehr wirklich vergleichbar zu heute)

Bachelor: Teilnehmer 52, bestanden 54% (46 % nicht) Diplom: 79 Teilnehmer, in Gin1b (=MGI heute) allein hätten 78%

bestanden (22 % nicht) Hier fehlen die Sommersemesterzahlen / Resultate, generell halte ich es für

keine sehr gute Idee, im SS zu schreiben, das würden auch die Resultate zeigen. Auf Wunsch stelle ich auch die Zahlen gern zusammen.

Erwarten können sie also eine Durchfallquote um etwa 25%. Aber vielleicht wird es ja auch besser in diesem Jahr!

Bedenken sie bei den Zahlen oben: wir haben jeweils viele Teilnehmer aus dem aktuellen Jahrgang (oder dem Vorjahrgang) und relativ wenige aus alten Jahrgängen – das ist gut und nicht in jedem Fach so (wenn sie die Zahlen also mit anderen Fächern vergleichen, dann berücksichtigen sie das bitte).


5

Zur Klausur Wie wird die Klausur in etwa aussehen?

Da wir thematisch variieren in diesem Jahr, wird sich das inhaltlich an manchen (wenigen) Stellen unterscheiden von den Vorjahren

Einige der Übungsaufgaben werden ein guter Ausblick auf manche bzw. viele der Klausuraufgaben sein

Es gibt am Ende des Semesters ein Musterlösungsdokument, das zudem deutliche Hinweise zur Klausurrelevanz der Aufgaben und zur Vorbereitung allgemein enthält. Mit dem „späten“ Klausurtermin reicht die verbleibende Zeit

zur einer detaillierten Vorbereitung im Februar/März vollkommen aus, keine Sorge!

Eine alte Versionen der Hinweise (viel davon wird gültig bleiben) können sie bei Bedarf bereits jetzt anschauen, wenn sie sich die Webseite(n) mit den Dokumenten zu den Vorjahren anschauen!


6

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs?

Verschlüsselung ist ein WESENTLICHES Instrument, um den elektronischen Austausch von Informationen abzusichern! Privatheit, Authentizität (Wer war der Absender?), ...

Es gibt asymmetrische Verschlüsselungsverfahren (mit

Schlüsselpaaren, die ihre Effekte gegenseitig aufheben können – diese beiden Schlüssel kann man „verteilen“ – den einen gibt man nach außen als öffentlichen Schlüssel, den anderen hält man privat) und

symmetrische Verschlüsselungsverfahren (ein Schlüssel für alle Teilnehmer an der geheimen Kommunikation)

Wichtige grundlegende Ideen zur asymmetrischen Verschlüsselung und dem damit verbundenen „Public Key Crypto System“ haben Diffie und Hellman 1976 dargelegt. Ein praktikables Verfahren zur einer „sicheren“ Implementierung war damals noch nicht bekannt!

Das lieferten dann 1977 Rivest, Adleman und Shamir – die RSA-Verschlüsselung.


7


Mathematische Basis für das Verfahren: Inverse Operationen in einer algebraischen Struktur

(einem „Ring“) Modulare Arithmetik Zahlentheorie

Resultate / Konsequenzen des RSA-Papers: Im Paper:

Eine präzise beschriebene algorithmische Anweisung zur effizienten Durchführung von Verschlüsselungen / Entschlüsselungen

Mit Beweis für die (mathematische) Korrektheit des Verfahrens (heben die Anwendungen der Schlüssel sich immer tatsächlich gegenseitig auf?)


8


Resultate in der Praxis: Gründung einer sehr erfolgreichen Firma (RSA Security Inc.),

die Sicherheitstechnologie verkauft und Standards vorschlägt und umsetzt

RSA wurde im Sommer 2006 an EMC (bekannt für Speichersysteme) verkauft für „slightly less than $2.1 billion“, s. z.B. http://www.rsa.com/press_release.aspx?id=6983

Die Algorithmen (und weitere, darauf aufbauende, z.B. MD5 hashes) werden heute universell im Internet verwendet, z.B. in „sicheren“ Protokoll HTTPS (SSL)

Tolle Möglichkeit auch zur Absicherung des persönlichen Emailverkehrs (über PGP – pretty good privacy)

Public Key Infrastrukturen sind heute nicht mehr wegzudenken im Unternehmensumfeld, für digitale Signaturen, für HTTPS-Kommunikation etc. [Recherieren sie: was sind PKIs?]

http://www.rsa.com/press_release.aspx?id=6983


9


Resultate in der Praxis: Mit der Veröffentlichung des RSA-Papers begann auch der

Wettlauf um das Brechen von vermeintlich sicheren Verschlüsselungen viele praktische Verbesserungen in den Algorithmen

wurden vorgenommen, um Sicherheitslücken zu beseitigen; es gibt zahlreiche Empfehlungen, z.B. dazu, welche e‘s man nicht wählen sollte, etc.

es gibt zahlreiche freie Implementierungen inklusive Source Code

Resultate in der Theory: Man begann nach Alternativen zu suchen, um „andere“ Inverse

zu finden ... „sicherere“, „effizienter zu berechnende“ etc. Es existiert heute ein sehr breite Theorie zur Verschlüsselung,

aus der immer wieder neue Vorschläge für Änderungen in der Praxis entstehen, wichtige Schlagworte z.B. diskreter Logarithmus, elliptische Kurven, ...


10


RSA-Verschlüsselung ist ein fantastisches Beispiel für die Verbindung von Mathematik und Informatik – und für die Verbindung von Theorie und Praxis!

Was könnten sie von sich selbst wollen? Ziel 1: Auch reich werden!

Das könnte eine Konsequenz ihres Studiums sein...aber es ist kein direktes Lehr- bzw. Lernziel ;)

Ziel 2: Eine „besseren“ Algorithmus zur asymmetrischen Verschlüsselung finden, als Rivest, Shamir und Adleman Dafür nötig wäre eine *sehr solide* Einsicht in grundlegende und

moderne Mathematik Grundlegende Mathematik (in Zahlentheorie, Algebra,

Arithmetik, ...), um ein grundlegendes Instrumentarium zu beherrschen, das sie einsetzen können

Moderne Mathematik, um die in den letzten 30 Jahren entstandenen Ideen, Konzepte und Realisierungen verstehen und ggfs. verbessern zu können ... das Rennen begann 1976, und sie werden ein bisschen brauchen, um sich auf einen aktuellen Stand zu bringen...


11

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? ... um diesen besseren Algorithmus zu finden, sollten sie z.B. mit der

Lektüre der grundlegenden Paper von Diffie/Hellman und Rivest, Shamir, Adleman, die in unseren Unterlagen verlinkt sind, beginnen – verstehen sie diese vollständig und arbeiten sie sich dann durch weiteren 30 Jahre... ;)

Ziel 3: Ein sehr gute Implementierung (schnell, besonders sicher, schlank, wartbar) realisieren Lesen sie das RSA-Paper, verstehen sie die grundlegenden

Algorithmen (modularer Exponentiation, extended euclid), lesen sie zu RSA-Implementierungen (potentielle Probleme), schauen sie sich Quellcode an von freien Implementierungen, lernen sie gute Algorithmik, etc.

Ziel 4: Den Beweis der Korrektheit der RSA-Idee verstehen Sie finden Hinweise auf Euclid, Euler, Gauß und die im RSA-Paper

verwendeten Resultate Sie finden den Link auf das RSA-Paper und weitere

Literaturangaben Auf dieser Basis können sie beginnen, sich dort „hineinzuarbeiten“


12

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? Ziel 5: Das zugrunde liegende Verfahren so verstehen, dass sie es

selbst „im Kleinen“ implementieren könnten „Primzahlen finden“ implementieren, „e finden“ implementieren,

extended euclid implementieren, modulare exponentiation implementieren, „Drum rum“ implementieren (Texte lesen, Schlüssel anwenden, Resultat ausgeben), einbetten in ein Anwendungssystem (z.B. als Plugin für Outlook oder Thunderbird), dazu dann noch nötig: System zur Schlüsslverwaltung

Dazu finden sie einige Hinweise (Paper, Bücher, Algorithmen) in den Unterlagen, die sie aufgreifen können und sollten, um sich gezielt die noch fehlenden Kenntnisse zu verschaffen

Ziel 6: Sie können den Kern des RSA-Verfahrens (Finden von d, Anwenden eines Schlüssels) per Hand durchführen ... das setzt nicht unbedingt ein Verstehen des „Warum

funktioniert das“ voraus Super wäre aber, wenn der „Extended Euclid“ Algorithmus im

Ablauf nachvollzogen werden kann und „nicht nur“ die Tabelle ausgefüllt wird!


13


Man könnte sicher noch mehr Ziele finden... Was ist „unser“ Ziel?

Kurzfristig: Ziel 6 Auch die „Sparvariante“ Tabelle ausfüllen und Modulare

Exponentiation ausführen können ist erlaubt Übergeordnetes Ziel: Klausur bestehen! Übergeordnet hierzu: Klausur gut bestehen! Darauf müssen sie zunächst hinarbeiten! Genau darauf!

Ebenso kurzfristiges Ziel: Ihnen an RSA demonstrieren, dass (kreative, intelligente)

Informatik unsere Welt verändert hat – und weiter verändert! yes - we can!

Ihnen einige grundlegende Aspekte für eines der vielen spannenden Themen in der Informatik mit auf den Weg zu geben: Verschlüsselung bzw. Sicherheit


14

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? „Mittelfristig“:

Bis sie ihr Projekt machen (im 4. Semester oder etwas später), sollten sie Ziel 5 („einfaches RSA implementieren und verwenden“) beherrschen können – sie finden Pointer hierzu in unseren Unterlagen und haben bis dahin in ATG, ADS, HPRx ... noch Einiges hinzu gelernt

Wenn sie mathematisch interessiert sind, sollten sie im Originalpaper und mit Hilfe von z.B. den verlinkten Seiten von H. W. Lang bzw. seinem Buch, besser noch mit Hilfe des Buchs von Papadimitriou, Dasgupta und Vazirani zu Algorithmen oder des Buches von Cormen, Leierson, Rivest (ja, der Gleiche) und Stein (Introduction to Algorithms, DAS grundlegende Buch zu Algorithmen, die auch gute, klare, recht vollständige Beweise führen) genug Infos finden, um auch Ziel 4 jetzt oder bald zu erreichen – hier muss es uns reichen, Ihnen ein paar Pointer und ein wenig Motivation mitgegeben zu haben.


15

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? „Langfristig“:

Wenn sie ein sehr gute Implementierer werden mit sehr gutem Verständnis für Algorithmen, Datenstrukturen und deren effizente Nutzung, dann können sie zum Ende des Studiums (oder einige Jahre später...) sich Ziel 3 („beste RSA-Implementierung“) vornehmen

„Langfristig“: Wenn sie ein sehr guter formal orientierter Informatiker mit

zudem viel Erfahrungen in Komplexitätstheorie werden und sehr gute Kenntnisse in abstrakter und angewandter Mathematik erwerben sollten (all das wird Ihnen das Studium hier nur in sehr (sehr) groben Ansätzen vermitteln), dann können sie sich Ziel 2 (Alternative zu RSA) vornehmen

„Luck or Destiny“: Um Ziel 1 zu erreichen, fällt Ihnen hoffentlich ein Weg während des Studiums ein – wenn sie Gründungsideen haben, einen Job für die Semesterferien suchen (und gut sind) oder ihre Praxisphase absolvieren möchten, dann sprechen sie mich gern an – alternativ empfehlen wir: Spielen sie Lotto! ;)


16

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? Zu den „kurzfristigen Zielen“, die sie für eine ordentliche Klausur

verfolgen sollten, gehören auch die „anderen“ Aufgaben von Blatt 1 z.B. die Beweise der grundlegenden Aussagen zum Modulo-

Rechnen Haben sie die verstanden?

Wenn nicht, noch dreimal anschauen, mit Lernpartnern besprechen, selbst „aus dem Gedächtnis“ hinschreiben, korrigieren lassen; versuchen, die Fehler zu verstehen; nochmals hinschreiben usw. also: sich das Verstehen ERARBEITEN!

Das können sie nur SELBST! Wenn sie nachhaltig gute Resultate erzielen wollen (in MGI z.B.),

dann machen sie sich klar: ich kann nicht nur „reproduzierende Kunst“ von Ihnen verlangen (und auch – und gerade! – sie sollten sich damit auch selbst nicht zufrieden geben)


17

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? Was heißt das „praktisch“ im Kontext unseres RSA-Themas?

„Beweisen“ kann reproduzierend sein (ein bekannter Beweis, den sie führen sollen oder „ausfüllen“ sollen in einer Lückentextvorlage)

Es eignet sich aber auch sehr gut für das Abprüfen der „Extraprozente“ an Fähigkeiten oder Vorbereitungsfleiß in „nicht (nur) reproduzierenden“ Aufgabenstellungen

Gibt es noch andere „einfache“ Beweise, die in den Unterlagen erwähnt werden und zu denen sie genug Material haben, um sie selbst zu probieren?

Ja, schauen wir auf die letzten 5 Folien des RSA-Exkurses (wenn sie das nur lesen und nicht in der Vorlesung waren: schauen sie die Folien an, dort gibt es eine offene Frage, die ähnlich ist zu zwei einfachen Aussagen, die dort bewiesen und vorgeführt werden)

Das könnte eine Aufgabe ergeben vom Typ: kann man sie „erahnen“ (Fairness); es ist nicht (nur) reproduzierend (Anspruch); es erfordert sorgfältiges Lesen und Vorbereiten (präsentierte vollständige/einfache Beweise nachvollziehen)


18

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? So, genug, das hat Ihnen vielleicht einen kleinen Einblick in meine

„Denke“ gegeben Und sie haben die Hinweise auf mögliche Klausuraufgaben erkannt Hier nochmal mit dem Holzhammer:

Eine „extended euclid“-Aufgabe mit Verschlüsselung (sicher) Eine Beweisaufgabe (möglicherweise) im Kontext RSA

„reproduzierend“ bzw. „fleißig“ Variante A: Beweise von Übungsblatt 1 Variante B: (geführte oder nicht genau ausgeführte)

Beweise auf den letzten Folien des Exkurses zu den elementaren Aussagen, die dort bewiesen werden

Zu anderen Themen kann es auch noch Beweiskandiaten vom Typ „kreativ/fleißig“ geben, wo sie nicht „nur“ eine exakte Vorlage nachvollziehen sollen.


19

Beispiel RSA-Verschlüsselung – was könnten und was sollten sie wissen nach diesem Exkurs? Wenn sie sich mit den Beweisaufgaben noch überfordert fühlen –

kein wirkliches Problem! Die Klausur wird so gestellt sein, dass sie sie bestehen können, wenn sie die (mehr oder weniger) schematisch zu bearbeitenden Aufgaben sicher beherrschen! Das kriegen sie hin! Zumindest, wenn sie üben! Das setzt Disziplin voraus – haben

sie so etwas? Fragen sie sich selbst – übernehmen sie SELBST die Verantwortung für sich und ihr Fortkommen! HEUTE NOCH!

Wenn sie Bonuspunkte in der Klausur erwerben wollen oder auch die „schwereren“ Punkte können wollen, sollten sie auch vor Beweisaufgaben oder anderen „Kreativaufgaben“ keine Angst haben! Auch da werde ich klar sagen, was sie „thematisch“ zu erwarten haben – vielleicht reicht das ja für ein paar Punkte und damit für gute bis sehr gute Noten!

Noch wichtig (für sie selbst und eventuell für Ankreuzfragen in der Klausur) sind vorkommende Grundbegriffe (was sind Prinzahlen, wie ist „teilen“ definiert?, wieviele Primzahlen gibt es kleiner x oder in einem Intervall...usw.) – die sollten sie „aufschnappen“ beim Lesen/Nacharbeiten, um keine Punkte „liegen zu lassen“

MGI – Hinweise WS 09/10: Übungen, Klausur Erwartungen an Sie am Beispiel des RSA-Exkurses

Documents

Transcript of MGI – Hinweise WS 09/10: Übungen, Klausur Erwartungen an Sie am Beispiel des RSA-Exkurses