H4

Questions and Answers

Welke bewering over asymmetrische algoritmen is juist?

Asymmetrische algoritmen zijn geschikt voor het snel encrypteren en decrypteren van grote hoeveelheden data.

Asymmetrische algoritmen gebruiken dezelfde sleutel voor zowel encrypteren als decrypteren.

Asymmetrische algoritmen bieden een oplossing voor het probleem van het veilig uitwisselen van sleutels. (correct)

Asymmetrische algoritmen vereisen dat de sleutel vooraf wordt gedeeld met de ontvanger.

Wat is een belangrijk voordeel van asymmetrische algoritmen ten opzichte van symmetrische algoritmen?

Asymmetrische algoritmen vereisen geen sleuteldeling. (correct)

Asymmetrische algoritmen zijn sneller en efficiënter.

Asymmetrische algoritmen zijn meer geschikt voor het encrypteren van grote hoeveelheden data.

Asymmetrische algoritmen zijn eenvoudiger te implementeren.

Wat is het algemene principe van asymmetrische encryptie?

Een enkele sleutel wordt gebruikt voor zowel encryptie als decryptie.

Een openbare sleutel wordt gebruikt om te decrypteren en een private sleutel om te encrypteren.

Twee verschillende sleutels worden gebruikt, maar alleen de ontvanger heeft toegang tot beide.

Een openbare sleutel wordt gebruikt om te encrypteren en een private sleutel om te decrypteren. (correct)

Wat wordt er bedoeld met 'Triple DES'?

Een symmetrisch coderingsalgoritme dat drie verschillende sleutels gebruikt.

Wat is een nadeel van asymmetrische algoritmen?

Alle bovenstaande antwoorden zijn juist.

Welke van de volgende beweringen over Data Encryption Standard (DES) is juist?

DES is een symmetrisch algoritme dat 64-bits blokken met een 56-bits sleutel encrypteert.

Waarom wordt DES (Data Encryption Standard) niet meer gebruikt?

De sleutellengte is te kort, wat het kwetsbaar maakt.

Wat is het primaire doel van gegevensmaskering?

Gevoelige gegevens te beschermen tijdens testen en analyse.

Welke techniek maakt gebruik van authentiek ogende waarden om anonimiteit toe te passen?

Vervanging

Wat regelt de stego-key in een steganografie proces?

Het verbergingsproces

Wat is een voordeel van steganografie ten opzichte van cryptografie?

De boodschap valt minder op.

Welke component van steganografie is bedoeld om de geheime boodschap te verbergen?

Omslagtekst

In welke context wordt shuffling het meest effectief toegepast?

In een database voor financiële informatie.

Wat is de rol van de ingebedde gegevens in het steganografie proces?

Het is het geheim dat verborgen moet worden.

Waarvoor wordt site-analyse meestal gebruikt in verband met gegevensmaskering?

Om gevoelige gegevens te beschermen tijdens gebruik.

Wat is de belangrijkste functie van de Diffie-Hellman algoritme?

Het veilig uitwisselen van sleutels.

Wat onderscheidt ElGamal algoritme van RSA?

ElGamal is open source, terwijl RSA gepatenteerd was, althans voorheen.

Welk algoritme wordt gebruikt in de Secure Shell (SSH) protocol?

Diffie-Hellman

Welke van de volgende protocollen maken gebruik van het Diffie-Hellman algoritme?

SSL, TLS, SSH, IPSec

Welke van de volgende stellingen over asymmetrische algoritmen is juist?

Asymmetrische algoritmen zijn veiliger dan symmetrische algoritmen.

Wat is het doel van gegevensverduistering?

De boodschap verwarrend of moeilijk te begrijpen maken

Welke techniek wordt gebruikt in gegevensverduistering om de boodschap complexer te maken?

Gegevensmaskering

Wat kan een systeem doen om de veiligheid van gevoelige informatie te vergroten?

Berichten door elkaar halen

In welke programmeertaal is het eerder gegeven voorbeeld van gegevensverduistering geschreven?

JavaScript

Wat is een voordeel van code obfuscation?

Het verhoogt de veiligheid van de broncode

Wat is een voorbeeld van een toepassing van steganografie?

Het verbergen van informatie binnen andere bestanden

Wat is een mogelijke misvatting over gegevensverduistering?

Het maakt gegevens volledig onleesbaar voor iedereen

Wat is een nadeel van het gebruik van gegevensmaskering?

Het kan belangrijke informatie onleesbaar maken

Welk van de volgende tools is geoptimaliseerd voor kraken van wachtwoorden via GPU?

Hashcat

Welke bewering over rainbow tables is incorrect?

Ze zijn geoptimaliseerd voor kraken via GPU.

Welke techniek voor gegevensmaskering vervangt gegevens door authentiek ogende waarden om anonimiteit te garanderen?

Vervanging

Welke van de volgende methoden wordt NIET gebruikt door John The Ripper voor het kraken van wachtwoorden?

Rainbow table attacks

Welke bewering over gegevensmaskering is juist?

Het is een techniek die privacyrisico's minimaliseert tijdens testen en analyse.

Welke bewering over quantum computing en encryptie is correct?

Quantum computers worden gezien als een potentiële bedreiging voor de veiligheid van moderne encryptie in de toekomst.

Welke van de volgende beweringen over AI en encryptie is correct?

AI kan in de toekomst een rol spelen bij het kraken van encryptie door training met vaak gebruikte wachtwoorden.

Welk type aanval wordt NIET gebruikt voor het kraken van zwakke wachtwoorden?

Quantum computing attacks

Wat is de functie van de 'public key' in asymmetrische cryptografie?

Deze sleutel wordt gebruikt om berichten te encrypteren.

Waarom is het belangrijk dat de 'private key' geheim blijft?

Omdat deze sleutel toegang geeft tot alle geëncrypteerde berichten en de identiteit van de eigenaar kan worden gestolen.

Wat is een 'revocation certificate'?

Een document dat aangeeft dat een 'private key' is gecompromitteerd en ongeldig is.

Welke van de volgende beweringen over asymmetrische algoritmen is NIET waar?

De 'private key' kan gebruikt worden om berichten te encrypteren.

Welke van de volgende opties beschrijft de 'Diffie-Hellman' methode?

Een algoritme voor het genereren van een symmetrische sleutel met behulp van asymmetrische cryptografie.

Wat is de functie van een digitale handtekening?

Het verifiëren van de identiteit van de afzender van een bericht.

Welke van de volgende beweringen is WAAR over het genereren van digitale handtekeningen?

Een digitale handtekening wordt gegenereerd met behulp van de 'private key' van de afzender.

Wat zijn mogelijke consequenties van het lekken van een 'private key'?

Iemand anders kan berichten lezen die naar de gebruiker zijn verstuurd.

Study Notes

Inhoudsopgave

• Hoofdstuk 4: Vertrouwelijkheid
• 4.1 Cryptografie
  • Cryptografie vs. cryptanalyse
    • Cryptologie vs. Cryptografie
    • Cryptografie
    • Cryptanalyse
    • Symmetrische codering
      • Block Ciphers
      • Stream Ciphers
    • Asymmetrische codering
      • Asymmetrische Ciphers
      • Hash functies
• 4.2 Cryptanalyse
  • Het kraken van cryptografie
    • Technieken
    • Werkmethoden
  • Enkele gereedschappen
    • John The Ripper
    • Hashcat
• 4.3 Data verduisteren
  • Gegevensmaskering (masking)
  • Steganografie
  • Gegevensverduistering (obfuscation)
• Voorbeelden
  • JavaScript Obfuscator
• Andere onderwerpen
  • Randomheid
  • Pseudorandom
  • One-time pad
  • Verschillende algoritmes
    • DES
    • 3DES
    • IDEA
    • AES
    • RSA
    • ECC
    • Diffie-Hellman
    • El Gamal
• Verschil symmetrische en asymmetrische codering
• Toepassing in de praktijk

Subtitel 4.1 Cryptografie

• Cryptografie is de wetenschap van het maken en breken van geheime codes.
• Cryptografie is een manier om gegevens op te slaan en verzenden, zodat alleen de ontvanger de gegevens kan lezen.
• Moderne cryptografie maakt gebruik van algoritmen om gevoelige data te beschermen.
• Cryptografie is al duizenden jaren in gebruik.
• Crypto-analyse is het kraken van cryptografie.

Subtitel 4.2 Cryptanalyse

• Bij het kraken van cryptografie probeer je een onleesbaar bericht (ciptertekst) om te vormen naar een leesbaar bericht (heldere tekst) zonder de geheime sleutel te kennen.
• In sommige gevallen zelfs zonder dat je weet welk algoritme gebruikt is voor de encryptie.
• Het kraken van algoritmes hangt af van twee factoren, de tijd en de beschikbare bronnen.
• Er bestaan verschillende technieken om algoritmes te kraken, zoals het zoeken naar patronen in de ciptertekst.
• Een voorbeeld van een gekraakt algoritme is de Enigma codering gekraakt door Alan Turing.
• Voorbeelden van technieken voor het kraken van moderne algoritmes zijn Dictionary attacks, Brute-force attacks en Rainbow Tables.

Subtitel 4.3 Data Verduisteren

• Gegevensmaskering vervangt gevoelige data door niet-gevoelige data.
• Deze niet-gevoelige versie ziet eruit en gedraagt zich zoals het origineel.
• Vaak gebruikt voor testen en analyse zonder privacyrisico.
• Methoden zoals vervanging of shuffling worden gebruikt om data te maskeren.
• Steganografie verbergt gegevens in een ander bestand (grafisch, audio, tekst).
• De geheime boodschap is niet duidelijk zichtbaar.
• Gegevensverduistering (obfuscation) maakt de boodschap verwarrend, dubbelzinnig of moeilijker te begrijpen.

Subtitel Voorbeelden

• JavaScript Obfuscator: Dit is een voorbeeld van javascript-code die verduisterd is.

Algemene opmerkingen

• Verschillende algoritmes (DES, 3DES, IDEA,AES RSA, ECC, Diffie-Hellman, El Gamal) zijn gebruikt en nog steeds in gebruik voor encryptie
• Verschil tussen symmetrische en asymmetrische algoritmen in termen van snelheid, gebruikte bronnen, sleuteltypes en toepasbaarheid.

Description

Test je kennis over asymmetrische algoritmen en de Data Encryption Standard (DES). In deze quiz worden belangrijke concepten en voordelen van asymmetrische encryptie besproken, evenals de redenen waarom DES niet meer wordt gebruikt. Ontdek wat je weet over cryptografie en beveiligingsprotocollen.