H5

Questions and Answers

Wat is het hoofddoel van een digitale handtekening?

• Om de vertrouwelijkheid van een bestand te waarborgen
• Om de integriteit en authenticiteit van een bestand te verzekeren (correct)
• Om de identificatie van de gebruiker te verifiëren
• Om bestanden te versleutelen met een symmetrisch algoritme

Welke van de volgende processen maakt gebruik van asymmetrische encryptie?

• Een digitale handtekening toevoegen aan een bestand (correct)
• Alleen bestanden opslaan in een database
• Bestanden samenvoegen zonder gegevensverlies
• Bestanden delen zonder dat een sleutel vereist is

Wat gebeurt er als er iets wijzigt in een bestand dat ondertekend is met een digitale handtekening?

• De handtekening wordt ongeldig (correct)
• De handtekening moet opnieuw gegenereerd worden
• Het bestand kan niet meer gedecrypt worden
• De handtekening blijft geldig

Wat waarborgt de publieke sleutel van Alice in het proces van digitale handtekening?

De authenticiteit van de handtekening (D)

Waarom is een digitale handtekening geen garantie voor vertrouwelijkheid?

Het bericht kan na ondertekening worden versleuteld met de publieke sleutel van Bob (A)

Welke sleutel gebruikt Alice om haar digitale handtekening aan het bericht toe te voegen?

Haar private sleutel (A)

Wat is de rol van Bob's publieke sleutel bij het verifiëren van Alice's handtekening?

De handtekening decrypten (B)

Welke van de volgende beweringen is waar over de sleutels in asymmetrische encryptie?

Elke persoon heeft een unieke set publieke en private sleutels (D)

Waarom is het belangrijk om voor elke website een uniek wachtwoord te gebruiken?

Omdat cybercriminelen dezelfde gebruikersnaam en wachtwoord kunnen testen op andere websites. (B)

Wat is een Data Breach?

Een gelekte hoeveelheid gegevens uit een databank. (B)

Wat is een van de grootste gevaren van het opslaan van wachtwoorden in 'plaintext'?

Iedereen met toegang tot de databank kan wachtwoorden uitlezen. (A)

Wat is de aanbevolen manier om wachtwoorden veilig op te slaan?

Gebruik een wachtwoordmanager en sla de hashwaarde van wachtwoorden op. (C)

Waarom zijn databanken een gewild doelwit voor cybercriminelen?

Ze bevatten vaak vertrouwelijke informatie. (A)

Wat is een effectieve manier om te controleren of jouw e-mailadres ooit betrokken was bij een datalek?

Bezoeken van websites zoals https://haveibeenpwned.com/. (D)

Wat is een veelvoorkomende misvatting over het gebruik van wachtwoorden?

Het is veilig om hetzelfde wachtwoord voor meerdere websites te gebruiken. (A)

Wat moet je doen om je wachtwoorden te beschermen tegen cyberdreigingen?

Een wachtwoordmanager gebruiken en unieke wachtwoorden creëren per website. (A)

Waarom is het niet aan te raden om sleutels via een website te genereren?

Websites zijn onbetrouwbare bronnen voor het genereren van sleutels. (C)

Wat is de functie van een hashing algoritme?

Het controleert of bestanden niet gewijzigd zijn. (A)

Hoe wordt een hashfunctie meestal in de praktijk gebruikt?

Om de integriteit van bestanden of berichten te controleren. (A)

Wat is een kenmerk van een hashing algoritme?

Het is onmogelijk om de oorspronkelijke gegevens uit de hash te achterhalen. (A)

Welk voorbeeld illustreert het concept van een hashing algoritme het beste?

Het vermalen van koffiebonen. (C)

Wat gebeurt er met de hashwaarde als een bestand of bericht wordt gewijzigd?

De hashwaarde zal veranderen. (B)

Wat is een voorbeeld van hoe een controlecijfer werkt?

Het controleert de correctheid van een IBAN nummer. (A)

Wat wordt opgeslagen in een tekst- of binair bestand bij het genereren van een sleutel?

De publieke en private sleutel. (B)

Wat is een belangrijke eigenschap van een hashing algoritme?

Het aantal bits van de output is constant. (A)

Welke van de volgende hashing algoritmes wordt als zwak beschouwd?

MD5 (D)

Wat wordt bedoeld met een botsing (collision) in hashing algoritmes?

Twee verschillende inputs die dezelfde output geven. (A)

Wat is het aantal bits dat MD5 als output retourneert?

128 bits (A)

Waarom zijn zwakke hashing algoritmes niet geschikt voor cybersecurity?

Ze kunnen botsingen gemakkelijk veroorzaken. (C)

Wat is de output van het Secure Hash Algorithm SHA-256?

256 bits (C)

Wie ontwikkelde het MD5 algoritme?

Ron Rivest (B)

Wat is het verschil tussen SHA-2 en SHA-3?

SHA-3 biedt meer varianten dan SHA-2. (C)

Wat gebeurt er als botsingen opzettelijk kunnen worden veroorzaakt?

De nuttigheid van het hashing algoritme wordt aangetast. (D)

Welke van de volgende stellingen is waar over hashing algoritmes?

De input voor een hashing algoritme kan uit om het even welk aantal bits bestaan. (A)

Wat is een gevolg van een datalek in een databank?

Cybercriminelen kunnen de gegevens uittesten op andere websites. (C)

Welke bewering over het gebruik van wachtwoorden is waar?

Het hergebruiken van wachtwoorden wordt sterk afgeraden. (C)

Wat is een checksum?

Een waarde die berekend wordt om de integriteit van een bestand te controleren. (B)

Wat moet er gebeuren als een hashwaarde niet overeenkomt na een bestandsoverdracht?

De data moet opnieuw worden verstuurd. (D), De gebruiker moet het bestand opnieuw downloaden. (C)

Waarom zijn databases een populair doelwit voor cybercriminelen?

Ze slaan grote hoeveelheden data op, waaronder persoonlijke gegevens. (A)

Wat gebeurt er met een bestand na een mislukte checksumcontrole?

Het bestand wordt als corrupt gemarkeerd en moet opnieuw worden verzonden. (A)

Wat geeft aan dat een bestand succesvol is ontvangen zonder fouten?

Een overeenkomstige hashwaarde. (B)

Welke van de volgende opties beschrijft het beste een datalek?

Ongepaste toegang tot beschermde gegevens. (D)

Wat is een belangrijke stap in het beschermen van wachtwoorden?

Het gebruik van unieke wachtwoorden voor verschillende accounts. (A)

Wat betekent de term 'hashing' in de context van gegevensoverdracht?

Het omzetten van gegevens in een vaste lengte string voor controle. (C)

Welke van de volgende opties beschrijft het beste waarom het opslaan van een wachtwoord in plaintext gevaarlijk is?

Het wachtwoord kan gemakkelijk worden gestolen door iemand met toegang tot de databank (C)

Wat is de primaire reden waarom het opslaan van alleen een hash van het wachtwoord niet voldoende veiligheid biedt?

Dezelfde hashes kunnen worden gegenereerd voor verschillende wachtwoorden (B)

Wat is de functie van 'salting' in het proces van wachtwoordbeveiliging?

Salting genereert unieke hashwaarden voor hetzelfde wachtwoord, waardoor het moeilijker wordt voor cybercriminelen om meerdere accounts te kraken met één wachtwoord (A)

Welke methode biedt de hoogste mate van veiligheid voor het opslaan van wachtwoorden?

Het opslaan van hashes van wachtwoorden met salting (D)

Wat is het belangrijkste verschil tussen het opslaan van een hash van een wachtwoord en het opslaan van een hash met salting?

Salting voegt random data toe aan de hashwaarde (A)

Flashcards

Digitale Handtekening

Het bewijs dat een bestand niet is gewijzigd na het toevoegen van de handtekening en dat het bestand afkomstig is van de persoon die de handtekening heeft gegenereerd.

Asymmetrisch Algoritme

Een algoritme dat twee wiskundig verbonden sleutels genereert, een publieke en een private.

Publieke Sleutel

De openbare sleutel die door een persoon wordt gebruikt om een digitale handtekening te controleren.

Private Sleutel

De geheime sleutel die door een persoon wordt gebruikt om een digitale handtekening te genereren.

Handtekening Verificeren

Het proces waarbij de handtekening van een bestand gecontroleerd wordt.

Integriteit Controleren

De handtekening wordt ongeldig als er informatie in het bestand gewijzigd wordt.

Handtekening Genereren

Het proces waarbij de handtekening wordt gegenereerd met behulp van de private sleutel.

Versleuteling na Ondertekening

Het versleutelen van een bericht met de publieke sleutel van de ontvanger om vertrouwelijkheid te garanderen.

Hashing algoritme

Een wiskundige functie die een reeks bits omvormt naar een vaste reeks bits.

Hash

Een waarde die wordt berekend door een hashing algoritme en aan een bestand of bericht wordt toegevoegd.

Controlecijfer

Een waarde die wordt berekend aan de hand van een reeks getallen en wordt gebruikt om de geldigheid het nummer te controleren.

Eénrichtingsfunctie

Een hashing algoritme is een eenrichtingsfunctie. Het is makkelijk om een hash te berekenen, maar onmogelijk om de originele data terug te krijgen uit de hash.

Integriteitscontrole

Om te controleren dat een bestand of bericht niet gewijzigd is, kan een hashing algoritme gebruikt worden. De hash wordt berekend en toegevoegd aan het bestand. Op een later moment kan de hashfunctie opnieuw uitgevoerd worden om te controleren of de hashwaarde nog correct is.

Checksum

Een controlemechanisme dat wordt gebruikt om de integriteit van digitale gegevens te garanderen.

Hashing

Een algoritme dat een unieke digitale vingerafdruk of handtekening genereert voor een bestand of digitale gegevens.

Hash Value

Een digitale vingerafdruk of handtekening die gegenereerd wordt door een hashing-algoritme.

Databanken

Een verzamelplaats van gegevens die efficiënt worden opgeslagen, geanalyseerd en opgevraagd.

Data Breach (datalek)

De inbreuk op een databank waardoor gevoelige informatie zoals gebruikersnamen en wachtwoorden in verkeerde handen kunnen vallen.

Cybercriminelen testen gestolen gebruikersnamen en wachtwoorden op andere websites

Wanneer cybercriminelen gestolen gebruikersnamen en wachtwoorden proberen te gebruiken op andere websites om toegang te krijgen.

Hetzelfde wachtwoord hergebruiken

Het gebruik van hetzelfde wachtwoord voor meerdere accounts.

Sterk wachtwoordbeheer

De praktijk van het gebruik van verschillende, unieke wachtwoorden voor verschillende online accounts.

Wachtwoordmanager

Een vorm van wachtwoordbeheer die het gebruik van sterke, uniek gegenereerde wachtwoorden vereist.

Wachtwoord hergebruiken

Het gebruik van hetzelfde wachtwoord voor meerdere accounts.

Have I Been Pwned

Een website die je toelaat te controleren of je e-mailadres ooit is gelekt in een datalek.

Datalek

Een data breach is het ongeoorloofd verkrijgen van gevoelige gegevens uit een database.

Plaintext opslag

Het opslaan van wachtwoorden in plaintext in een database is een onveilige methode, omdat iedereen met toegang tot de database de wachtwoorden kan inzien.

Wachtwoorden lichtjes aanpassen

Het aanpassen van een wachtwoord door kleine aanpassingen te maken voor verschillende accounts.

Unieke wachtwoorden

Het gebruik van een uniek wachtwoord voor elke website of applicatie om de veiligheid te verhogen.

Salting

Een methode die een random reeks bits toevoegt aan een wachtwoord voordat het gehashed wordt. Hierdoor krijgen dezelfde wachtwoorden verschillende hashwaarden.

Plaintext

De onveranderde oorspronkelijke data die niet gehashed is.

Hash wachtwoord

Een wachtwoord dat wordt beveiligd met hashing.

Hashing met salt

Een beveiligingsmaatregel die een extra random waarde (salt) toevoegt aan het wachtwoord voordat het gehashed wordt.

Vaste Uitvoerlengte

De input van een hashing algoritme kan van elke lengte zijn, maar de output heeft altijd een vaste lengte. Dit betekent dat het algoritme de input verkleint tot een bepaalde, vooraf bepaalde grootte.

Unieke Outputs

Twee verschillende inputs zullen altijd verschillende outputs genereren. Dit betekent dat elk stuk gegevens een unieke hash heeft, wat van cruciaal belang is voor de controle van de integriteit van gegevens.

MD5

Het Message Digest 5 Algorithm (MD5) is een algoritme ontwikkeld door Ron Rivest. Het genereert een 128-bits hash van de input.

SHA

Het Secure Hash Algorithm (SHA) is een familie van hashing algoritmes ontwikkeld door het NIST. Het biedt verschillende varianten met verschillende uitvoerlengtes, zoals SHA-224, SHA-256, SHA-384 en SHA-512.

Botsing

Een botsing of collision treedt op wanneer twee verschillende inputs dezelfde output genereren. Dit betekent dat het algoritme niet meer uniek is in het genereren van hashes voor verschillende inputs.

Zwak Algoritme

Een zwak hashing algoritme is een algoritme waarbij botsingen bewust kunnen worden veroorzaakt. Dit maakt het algoritme ongeschikt voor gebruik in cybersecurity-doeleinden, omdat het gemakkelijk te manipuleren is.

Sterk Algoritme

Een sterk hashing algoritme is een algoritme waarbij botsingen extreem moeilijk te veroorzaken zijn. Dit maakt het algoritme geschikt voor gebruik in cybersecurity-doeleinden, omdat het moeilijk te manipuleren is.

Toepassingen van Hashing

Hashing algoritmes worden gebruikt in tal van cybersecurity-doeleinden, zoals het verifiëren van de integriteit van bestanden, het beveiligen van wachtwoorden, het ondertekenen van digitale documenten en het implementeren van blockchain-technologie.

Study Notes

H5: Integriteit

• Digitale handtekeningen kunnen aan bestanden (bv. PDF's) worden toegevoegd om de integriteit te garanderen.
• Digitale handtekeningen controleren of een bestand niet gewijzigd is na generatie en of het daadwerkelijk van de juiste persoon afkomstig is.
• Deze processen worden ondersteund door asymetrische algoritmes.

5.1 Digitale Handtekening

• Digitale handtekeningen worden toegevoegd aan bestanden om integriteit te waarborgen.
• Twee belangrijke aspecten van integriteit worden gecontroleerd:
  • Het bestand is niet gewijzigd na de handtekening.
  • Het bestand is afkomstig van de juiste persoon en niet van iemand anders.
• Asymetrische algoritmes zijn fundamenteel voor dit proces.

Hoe werkt dit?

• Asymmetrische encryptie genereert een unieke publieke en private sleutel per persoon.
• Deze sleutels zijn wiskundig aan elkaar gekoppeld.

Voorbeeld handtekening (e-mail)

• Alice voegt een digitale handtekening toe aan haar bericht. Dit wordt versleuteld met haar private sleutel.
• De publieke sleutel van Alice kan gebruikt worden om de handtekening te decrypteren.
• Hierdoor wordt gecontroleerd:
  • Of het bericht niet gewijzigd is,
  • Of het bericht afkomstig is van Alice.
• Deze methode zorgt niet voor vertrouwelijkheid, maar juist voor integriteit.

Voorbeeld sleutelpaar

• Normaal gebruikt men software op de eigen computer (GPG) voor het genereren van sleutels.
• Sleutels mogen nooit via een website worden gegenereerd voor echt gebruik.
• Voorbeelden van sleutels in tekst/binair formaat worden gegeven.

Speaker notes (pagina 7)

• De sleutels die gegeven zijn, dienen enkel tot illustratie, niet voor correct gebruik.
• De inhoud van een sleutel is opgeslagen in een tekst- of binair bestand.

Voorbeeld handtekening (e-mail) (pagina 8)

• Een voorbeeld van een digitale handtekening in een e-mail-formaat is getoond.
• De inhoud is een gecodeerd bericht.
• Er is een code in blokjes.

5.2 Hashing algoritmes

• Hashing algoritmes worden gebruikt om te controleren of een bestand niet gewijzigd is na de creatie ervan.
• De algoritmes berekenen een specifieke waarde (hash) die aan het bestand is gekoppeld.
• Op een latere datum kan deze hash gecontroleerd worden om eventuele wijzigingen te detecteren.

Hashing algoritme

• Een hashing algoritme vormt een reeks bits op een vaste manier. Dit is weer te geven in een wiskundige éénrichtingsfunctie.
• De éénrichtingsfunctie heeft één duidelijke richting, maar er is geen weg terug van waarde naar input.
• Dit maakt het onmogelijk om de originele input terug te vinden van de hashwaarde.

Een hash als integriteitscontrole

• Hashing algoritmes worden gebruikt om te controleren of er geen wijzigingen hebben plaatsgevonden in een bestand.
• Deze functie berekent een unieke waarde die aan het bestand wordt toegevoegd, zodat wijzigingen opgespoord kunnen worden.
• Na wijzigingen is de hashwaarde niet langer geldig.

Een ander voorbeeld (bankrekening)

• Controlecijfers in bankrekeningnummers zijn een voorbeeld van hashing voor valide bankrekening nummers.
• De controlecijfers worden berekend uit de andere gegevens van het rekeningnummer.
• Dit controleert of de rekeningnummer valid is.

Eigenschappen

• Hashing algoritmes moeten de volgende eigenschappen hebben:
  • Inputs kunnen uit willekeurig bits bestaan.
  • Outputs hebben standaard dezelfde aantallen bits.
  • Hashfuncties zijn éénrichtingsfuncties, ze hebben een éénrichtingsbewerking.
  • Twee verschillende inputs moeten verschillende outputs genereren.

Werking hashing algoritme

• Een voorbeeld van de werking van hashing is getoond.
• Een reeks van bits is bewerkt met algoritmen tot een unieke waarde.
• De hashwaarde, indien aangepast, zal anders uitvallen dan de initiële hashwaarde.

MD5 en SHA

• MD5 en SHA zijn populaire hashing algoritmes.
• SHA-algoritmen (SHA-2 en SHA-3) staan bekend als sterke algoritmes en worden nog steeds gebruikt voor beveiliging.

Botsingen

• Hashing algoritmes moeten in theorie verschillende outputs genereren voor verschillende inputs.
• In de praktijk kan het voorkomen dat verschillende inputs dezelfde output (hashwaarde) produceren. Dit wordt een botsing genoemd.
• Een botsing zou de waardeloosheid van een hashing algoritme betekenen.

Sterke en zwakke algoritmes

• Hashing algoritmes kunnen in zwakke en sterke algoritmes worden onderverdeeld.
• MD5 en SHA-1 worden als zwak beschouwd omdat botsingen bewuste veroorzaakt kunnen worden.
• SHA-2 en SHA-3 worden als sterk beschouwd en zijn nog steeds bruikbaar voor cybersecurity.

Toepassingen van hashing algoritmes

• De applicaties van algoritmes kunnen teruggevonden worden in:
  • foutencontrole in data
  • Veilig bewaren van wachtwoorden
  • Identificatie van data (hash als fingerprint)
  • Efficiënte Opslag (Hashtabellen).

Controle op fouten

• Hashing algoritmes worden gebruikt om te controleren of een digitaal bestand is gewijzigd sinds de laatste berekening van de hashwaarde.
• De hashwaarde kan op een later moment worden berekend (vb. na downloaden van een bestand van een server).
• Een verschil in de berekende hashwaarde wijst op eventuele wijzigingen.

Veilig bewaren van wachtwoorden

• Gebruikersnamen en wachtwoorden worden vaak opgeslagen in databanken.
• Het is belangrijk wachtwoorden opgeslagen in datalekken veilig te bewaren.
• Het is belangrijk wachtwoorden nooit in plaintext op te slaan.
• Een wachtwoordmanager en unieke wachtwoorden per website zijn aanbevolen.

Salting

• Het toevoegen van een willekeurige reeks bits (salt) aan een wachtwoord voordat de hash wordt berekend, zorgt voor een unieke hashwaarde per wachtwoord.
• Dit beschermt tegen misbruik en botsingen.

Kraken van hashing

• Het kraken van hashing algoritmen om een corresponderende input te vinden voor een gekende hash, is bijna onmogelijk.
• Brute-force attacks proberen alle mogelijke inputs uit tot ze overeenkomen met de gekende hash.

Rainbow Tables

• Rainbow Tables zijn pre-berekende lijsten van hashwaarden die kunnen gebruikt worden om hashwaarden terug te kunnen lezen.
• Hun gebruik maakt kraken makkelijker, maar algoritmes kunnen deze lijsten onbruikbaar maken.

Vertragende hashing algoritmes

• Deze algoritmes vertragen het proces van het kraken van wachtwoorden (bv. PBKDF2, bcrypt, Argon2)
• Meer rekenkracht betekent geen snellere tijd om de hashwaarden te kraken of botsingen te vinden.

HMAC

• HMAC combineert hashing met symmetrische encryptie voor integriteit en authenticiteit.
• Dit lijkt op digitale handtekeningen, maar gebruikt een symmetrische sleutel in plaats van een asymmetrische sleutel (public/private).
• De hash is verbonden met de sleutel in het proces.
• Een ontvangen hashwaarde wordt vergeleken met de berekende hashwaarde van de ontvanger. Dit zorgt voor controle.

Nut van HMAC

• HMAC beschermt tegen "Man-in-the-middle" aanvallen.
• Aanvallers kunnen geen nieuwe hash genereren voor een aangepast bericht, omdat ze niet in het bezit zijn van de sleutel.
• HMAC garandeert de integriteit en validiteit van berichten.

Description

Test je kennis over digitale handtekeningen, asymmetrische encryptie en wachtwoordbeveiliging. Dit quiz behandelt belangrijke concepten zoals de rol van publieke sleutels en het belang van veilige wachtwoordopslag. Leer hoe deze technologieën bijdragen aan cybersecurity.