H4

Questions and Answers

Welke bewering over asymmetrische algoritmen is juist?

• Asymmetrische algoritmen zijn geschikt voor het snel encrypteren en decrypteren van grote hoeveelheden data.
• Asymmetrische algoritmen gebruiken dezelfde sleutel voor zowel encrypteren als decrypteren.
• Asymmetrische algoritmen bieden een oplossing voor het probleem van het veilig uitwisselen van sleutels. (correct)
• Asymmetrische algoritmen vereisen dat de sleutel vooraf wordt gedeeld met de ontvanger.

Wat is een belangrijk voordeel van asymmetrische algoritmen ten opzichte van symmetrische algoritmen?

• Asymmetrische algoritmen vereisen geen sleuteldeling. (correct)
• Asymmetrische algoritmen zijn sneller en efficiënter.
• Asymmetrische algoritmen zijn meer geschikt voor het encrypteren van grote hoeveelheden data.
• Asymmetrische algoritmen zijn eenvoudiger te implementeren.

Wat is het algemene principe van asymmetrische encryptie?

• Een enkele sleutel wordt gebruikt voor zowel encryptie als decryptie.
• Een openbare sleutel wordt gebruikt om te decrypteren en een private sleutel om te encrypteren.
• Twee verschillende sleutels worden gebruikt, maar alleen de ontvanger heeft toegang tot beide.
• Een openbare sleutel wordt gebruikt om te encrypteren en een private sleutel om te decrypteren. (correct)

Wat wordt er bedoeld met 'Triple DES'?

Een symmetrisch coderingsalgoritme dat drie verschillende sleutels gebruikt. (D)

Wat is een nadeel van asymmetrische algoritmen?

Alle bovenstaande antwoorden zijn juist. (B)

Welke van de volgende beweringen over Data Encryption Standard (DES) is juist?

DES is een symmetrisch algoritme dat 64-bits blokken met een 56-bits sleutel encrypteert. (C)

Waarom wordt DES (Data Encryption Standard) niet meer gebruikt?

De sleutellengte is te kort, wat het kwetsbaar maakt. (D)

Wat is het primaire doel van gegevensmaskering?

Gevoelige gegevens te beschermen tijdens testen en analyse. (D)

Welke techniek maakt gebruik van authentiek ogende waarden om anonimiteit toe te passen?

Vervanging (B)

Wat regelt de stego-key in een steganografie proces?

Het verbergingsproces (B)

Wat is een voordeel van steganografie ten opzichte van cryptografie?

De boodschap valt minder op. (D)

Welke component van steganografie is bedoeld om de geheime boodschap te verbergen?

Omslagtekst (B)

In welke context wordt shuffling het meest effectief toegepast?

In een database voor financiële informatie. (B)

Wat is de rol van de ingebedde gegevens in het steganografie proces?

Het is het geheim dat verborgen moet worden. (A)

Waarvoor wordt site-analyse meestal gebruikt in verband met gegevensmaskering?

Om gevoelige gegevens te beschermen tijdens gebruik. (B)

Wat is de belangrijkste functie van de Diffie-Hellman algoritme?

Het veilig uitwisselen van sleutels. (C)

Wat onderscheidt ElGamal algoritme van RSA?

ElGamal is open source, terwijl RSA gepatenteerd was, althans voorheen. (D)

Welk algoritme wordt gebruikt in de Secure Shell (SSH) protocol?

Diffie-Hellman (C)

Welke van de volgende protocollen maken gebruik van het Diffie-Hellman algoritme?

SSL, TLS, SSH, IPSec (D)

Welke van de volgende stellingen over asymmetrische algoritmen is juist?

Asymmetrische algoritmen zijn veiliger dan symmetrische algoritmen. (A)

Wat is het doel van gegevensverduistering?

De boodschap verwarrend of moeilijk te begrijpen maken (B)

Welke techniek wordt gebruikt in gegevensverduistering om de boodschap complexer te maken?

Gegevensmaskering (C)

Wat kan een systeem doen om de veiligheid van gevoelige informatie te vergroten?

Berichten door elkaar halen (B)

In welke programmeertaal is het eerder gegeven voorbeeld van gegevensverduistering geschreven?

JavaScript (C)

Wat is een voordeel van code obfuscation?

Het verhoogt de veiligheid van de broncode (D)

Wat is een voorbeeld van een toepassing van steganografie?

Het verbergen van informatie binnen andere bestanden (C)

Wat is een mogelijke misvatting over gegevensverduistering?

Het maakt gegevens volledig onleesbaar voor iedereen (B)

Wat is een nadeel van het gebruik van gegevensmaskering?

Het kan belangrijke informatie onleesbaar maken (C)

Welk van de volgende tools is geoptimaliseerd voor kraken van wachtwoorden via GPU?

Hashcat (B)

Welke bewering over rainbow tables is incorrect?

Ze zijn geoptimaliseerd voor kraken via GPU. (D)

Welke techniek voor gegevensmaskering vervangt gegevens door authentiek ogende waarden om anonimiteit te garanderen?

Vervanging (C)

Welke van de volgende methoden wordt NIET gebruikt door John The Ripper voor het kraken van wachtwoorden?

Rainbow table attacks (C)

Welke bewering over gegevensmaskering is juist?

Het is een techniek die privacyrisico's minimaliseert tijdens testen en analyse. (D)

Welke bewering over quantum computing en encryptie is correct?

Quantum computers worden gezien als een potentiële bedreiging voor de veiligheid van moderne encryptie in de toekomst. (C)

Welke van de volgende beweringen over AI en encryptie is correct?

AI kan in de toekomst een rol spelen bij het kraken van encryptie door training met vaak gebruikte wachtwoorden. (A)

Welk type aanval wordt NIET gebruikt voor het kraken van zwakke wachtwoorden?

Quantum computing attacks (A)

Wat is de functie van de 'public key' in asymmetrische cryptografie?

Deze sleutel wordt gebruikt om berichten te encrypteren. (A), Deze sleutel wordt gebruikt om digitale handtekeningen te verifiëren. (D)

Waarom is het belangrijk dat de 'private key' geheim blijft?

Omdat deze sleutel toegang geeft tot alle geëncrypteerde berichten en de identiteit van de eigenaar kan worden gestolen. (A)

Wat is een 'revocation certificate'?

Een document dat aangeeft dat een 'private key' is gecompromitteerd en ongeldig is. (D)

Welke van de volgende beweringen over asymmetrische algoritmen is NIET waar?

De 'private key' kan gebruikt worden om berichten te encrypteren. (C)

Welke van de volgende opties beschrijft de 'Diffie-Hellman' methode?

Een algoritme voor het genereren van een symmetrische sleutel met behulp van asymmetrische cryptografie. (C)

Wat is de functie van een digitale handtekening?

Het verifiëren van de identiteit van de afzender van een bericht. (D)

Welke van de volgende beweringen is WAAR over het genereren van digitale handtekeningen?

Een digitale handtekening wordt gegenereerd met behulp van de 'private key' van de afzender. (C)

Wat zijn mogelijke consequenties van het lekken van een 'private key'?

Iemand anders kan berichten lezen die naar de gebruiker zijn verstuurd. (D)

Flashcards

Diffie-Hellman sleuteluitwisseling

Een methode om veilig een geheime sleutel (sessiesleutel) uit te wisselen die gebruikt wordt in symmetrische encryptie.

Symmetrische encryptie

Een algoritme dat gebruikt wordt om gegevens te versleutelen en te ontsleutelen met dezelfde sleutel.

Asymmetrische encryptie

Een algoritme dat gebruikt wordt om gegevens te versleutelen en te ontsleutelen met twee verschillende sleutels, een openbare en een private sleutel.

SSL/TLS

Een protocol dat gebruikt wordt om een veilige verbinding tot stand te brengen tussen een webbrowser en een webserver.

SSH

Een methode om op een veilige manier toegang te krijgen tot een apparaat vanop afstand.

Asymmetrische algoritmen

Een coderingssysteem waarbij twee verschillende sleutels worden gebruikt: een openbare sleutel om gegevens te encrypteren en een privé sleutel om gegevens te decrypteren.

Asymmetrische versleuteling

Een algoritme waarbij de encryptiesleutel verschilt van de decryptiesleutel.

Openbare sleutel

De openbare sleutel kan door iedereen gebruikt worden om gegevens te encrypteren, maar alleen de eigenaar van de bijbehorende privé sleutel kan de gegevens decrypteren.

Privé sleutel

De privésleutel is alleen beschikbaar voor de eigenaar van de sleutel en wordt gebruikt om gegevens te decrypteren.

Symmetrische algoritmen

Een coderingssysteem waarbij dezelfde sleutel wordt gebruikt om gegevens te encrypteren en te decrypteren.

Symmetrische versleuteling

Een algoritme waarbij de encryptiesleutel hetzelfde is als de decryptiesleutel.

Data Encryption Standard (DES)

Een algoritme dat 64 bits blokken met een 56 bits sleutel encrypteert. Het wordt niet meer gebruikt vanwege de lage veiligheid.

Triple DES (3DES)

Een algoritme dat 3 keer DES gebruikt met verschillende sleutels. Het is een verbeterde versie van DES.

Diffie-Hellman

Een asymmetrisch algoritme dat gebruikt wordt om een symmetrische sleutel te genereren.

Publieke sleutel

Een sleutel die gebruikt wordt om data te versleutelen, deze kan door iedereen worden gezien.

Verificatie

Een proces waarbij een digitale handtekening gebruikt wordt om te bevestigen dat een bericht of bestand niet is gemanipuleerd.

Decoderen

Een proces waarbij een digitale handtekening wordt gebruikt om een bericht of bestand te ontsleutelen.

Handtekening

Het genereren van een digitale handtekening die bewijst dat het bericht of bestand van jouw afkomstig is.

Revocation certificate

Een officieel document dat aangeeft dat een specifieke sleutel ongeldig is.

Gegevensverduistering

Het proces om informatie te verhullen om ongeautoriseerde toegang te voorkomen.

Steganografie

Een techniek om informatie te verbergen binnen andere data, zoals een afbeelding.

Gegevensmaskering

Het veranderen van data om het onleesbaar te maken voor een gebruiker die geen specifieke sleutel heeft.

JavaScript Obfuscation

Een methode om te voorkomen dat hackers JavaScript code kunnen lezen en begrijpen.

JavaScript Obfuscator

Een tool die JavaScript code verduistert.

Shuffling

Een methode om gegevens te maskeren door ze te vervangen met andere waarden uit dezelfde kolom.

Vervanging

Een methode om gegevens te maskeren door ze te vervangen met andere, realistische waarden die anonimiteit garanderen.

Omslagtekst

Het bestand dat de verborgen gegevens bevat.

Ingebedde gegevens

De geheime boodschap die verborgen wordt.

Stego-key

Een sleutel die gebruikt wordt om het verbergingsproces te beheren.

Stego-tekst

Het bestand dat de verborgen gegevens bevat.

Rainbow Table

Een lijst met vooraf berekende hashes en hun bijbehorende plaintexts, die gebruikt worden om hashes te kraken.

Brute-force aanval

Een type cyberaanval waarbij hackers een vastgesteld aantal pogingen ondernemen om wachtwoorden te raden.

Study Notes

Inhoudsopgave

• Hoofdstuk 4: Vertrouwelijkheid
• 4.1 Cryptografie
  • Cryptografie vs. cryptanalyse
    • Cryptologie vs. Cryptografie
    • Cryptografie
    • Cryptanalyse
    • Symmetrische codering
      • Block Ciphers
      • Stream Ciphers
    • Asymmetrische codering
      • Asymmetrische Ciphers
      • Hash functies
• 4.2 Cryptanalyse
  • Het kraken van cryptografie
    • Technieken
    • Werkmethoden
  • Enkele gereedschappen
    • John The Ripper
    • Hashcat
• 4.3 Data verduisteren
  • Gegevensmaskering (masking)
  • Steganografie
  • Gegevensverduistering (obfuscation)
• Voorbeelden
  • JavaScript Obfuscator
• Andere onderwerpen
  • Randomheid
  • Pseudorandom
  • One-time pad
  • Verschillende algoritmes
    • DES
    • 3DES
    • IDEA
    • AES
    • RSA
    • ECC
    • Diffie-Hellman
    • El Gamal
• Verschil symmetrische en asymmetrische codering
• Toepassing in de praktijk

Subtitel 4.1 Cryptografie

• Cryptografie is de wetenschap van het maken en breken van geheime codes.
• Cryptografie is een manier om gegevens op te slaan en verzenden, zodat alleen de ontvanger de gegevens kan lezen.
• Moderne cryptografie maakt gebruik van algoritmen om gevoelige data te beschermen.
• Cryptografie is al duizenden jaren in gebruik.
• Crypto-analyse is het kraken van cryptografie.

Subtitel 4.2 Cryptanalyse

• Bij het kraken van cryptografie probeer je een onleesbaar bericht (ciptertekst) om te vormen naar een leesbaar bericht (heldere tekst) zonder de geheime sleutel te kennen.
• In sommige gevallen zelfs zonder dat je weet welk algoritme gebruikt is voor de encryptie.
• Het kraken van algoritmes hangt af van twee factoren, de tijd en de beschikbare bronnen.
• Er bestaan verschillende technieken om algoritmes te kraken, zoals het zoeken naar patronen in de ciptertekst.
• Een voorbeeld van een gekraakt algoritme is de Enigma codering gekraakt door Alan Turing.
• Voorbeelden van technieken voor het kraken van moderne algoritmes zijn Dictionary attacks, Brute-force attacks en Rainbow Tables.

Subtitel 4.3 Data Verduisteren

• Gegevensmaskering vervangt gevoelige data door niet-gevoelige data.
• Deze niet-gevoelige versie ziet eruit en gedraagt zich zoals het origineel.
• Vaak gebruikt voor testen en analyse zonder privacyrisico.
• Methoden zoals vervanging of shuffling worden gebruikt om data te maskeren.
• Steganografie verbergt gegevens in een ander bestand (grafisch, audio, tekst).
• De geheime boodschap is niet duidelijk zichtbaar.
• Gegevensverduistering (obfuscation) maakt de boodschap verwarrend, dubbelzinnig of moeilijker te begrijpen.

Subtitel Voorbeelden

• JavaScript Obfuscator: Dit is een voorbeeld van javascript-code die verduisterd is.

Algemene opmerkingen

• Verschillende algoritmes (DES, 3DES, IDEA,AES RSA, ECC, Diffie-Hellman, El Gamal) zijn gebruikt en nog steeds in gebruik voor encryptie
• Verschil tussen symmetrische en asymmetrische algoritmen in termen van snelheid, gebruikte bronnen, sleuteltypes en toepasbaarheid.

Description

Test je kennis over asymmetrische algoritmen en de Data Encryption Standard (DES). In deze quiz worden belangrijke concepten en voordelen van asymmetrische encryptie besproken, evenals de redenen waarom DES niet meer wordt gebruikt. Ontdek wat je weet over cryptografie en beveiligingsprotocollen.