Gastles 3: ICT security & Blockchain

Question 1

Wat is de pragmatische definitie van information security? (3)

Answer 1

ICA:

• Integriteit: complete, accurate en geldige data
• Confidentialiteit: restrictie op delen v informatie?
• Availability: zijn er back-ups beschikbaar in nood?

Geeft de kwaliteit van het informatie systeem aan

Question 2

Hoe maak je een infromatie systeem zo veilig mogelijk voor de blootgestelde bedreigingen? (3)

Answer 2

1. Risicoanalyse uitvoeren
2. Risico’s uitdrukken in probabiliteit en impact
3. Safeguards plaatsen om de bedreigen te mitigeren

Question 3

Welke safeguards kunnen integriteit en confidentialiteit ondersteunen? (3)

Answer 3

• Authentificatie: verifieren van identiteit
• Acces control: lezen/ schrijven wordt beperkt afhankelijk van de indentiteit v/d gebruiker
• Cryptografie controle: Hashing, elektronische handtekening en encryptie (I & C)

Question 4

Hoe kan worden verzekerd dat het systeem niet kan worden aangepast door ongeauthoriseerde bronnen? (3)

Answer 4

Integriteit verzekeren door:

• Onderscheid maken tussen geauthoriseerd en niet geauthoriseerde bronnen, ondescheid maken tussen functies (Segregation of duties = SOD)
• Bij het verzenden van informatie: parity bits, cyclic redundancy checks of in de vorm van hashes
• Bij verzenden of opslaan van informatie: elektronische handtekening.

Question 5

Wat maakt een elektronische handtekening zo interessant?

Answer 5

Elektronische handtekening is een private sleutel die niet kan worden ontkend. Deze verstrekt validiteit. onkenbareheid van aankomst en van ontvangst.

Question 6

Welke safeguards ondersteunen confidentialiteit? (2)

Answer 6

Mini-primer cryptographie

• toegangscontrole (authorized vs unauthorized)
• Encryptie

Question 7

Wat houdt Kerckhoff’s assumptie in?

Answer 7

cryptosystem should be secure even if everything about the system, except the key, is public knowledge.
Het beveiligen van cryptosystemen is gevaarlijk, je kan beter de sleutel beveiligen.

Question 8

Waarom worden wereldwijd gekende algorithmes verkozen boven private algorithmes?

Answer 8

Gekende algorithmes zijn vele malen gestresstest door geleerden.

Question 9

Wat zijn de 4 cryptografische technieken?

Answer 9

1. Randomness: onvoorspelbare sleutel die maar eenmalig kan worden gebruikt (nonce = number only used once)
   - Wordt gebruikt in challenge respons protocols bij authentificatie
2. Unkeyed: algorithmes zonder sleutel bv. hash functies
   - wordt gebruikt bij elektronische handtekeningen
3. Symmetrische sleutel algorithmes: steeds dezelfde sleutel voor encryptie en decryptie
   - vb. Advanced Encryption Standard Algorithme (AES)
4. Assymetisch sleutel algorithmes: gebruik van sleutelparen - private (PR) + publieke sleutel (PU)
   - transformaties gedaan met een sleutel worden gereversed met de andere sleutel
   - Sign (PR) -> Verify (PU)
   - Encrypt (PU) -> Decrypt (PR)
   - vb. Rivest/shamir/adlemans (RSA), Elgamal elliptic curve cryptography algorithme.

Question 10

Unkeyed - Wat zijn hash functies? Welke eigenschappen heeft deze functie (5)? Welke vier soorten hash functies bestaan er?

Answer 10

Hash functie = functie die data van een arbitraire grootte kan mappen tot data v/e vaste grootte.

• Deze hash-waarde (digest) is even lang onafhankelijk van de input.
• Bij het aanpassen van de input zal de hash-waarden disproportioneel veranderen.
• One way functie: kan niet teug worden getransformeerd van digest naar input.
• second pre-image resistance: Gegeven een input m1 is het bijna onmogelijk om een 2de input m2 te vinden met dezelfde output.
• Collision resistance: Bijna onmogelijk om 2 inputs m1 en m2 te vinden met dezelfde output.

4 soorten hash functies:

1. imperfect hash: collision tussen hash-waarden
2. perfect hash: geen collision
3. minimal perfect hash: geen collision + er bestaan zoveel hashwaarden als er inputs bestaan
4. Hash tabel slaat informatie op in buckets.

Question 11

Scenario 1: confidentialiteit via symmetrische encryptie. Leg uit.

Answer 11

Zelfde sleutel voor encryptie als decryptie, confidentialiteit kan worden gegarandeerd. Integriteit en non-repudiation kunnen niet worden gegarandeerd.

Question 12

Scenario 2: confidentialiteit via assymmetrische encryptie. Leg uit.

Answer 12

We werken hier met sleutel paren: private sleutel voor eigenaar en publieke sleutel bij derde partij.

• Adhv de pu sleutel encrypteerd ene partij een boodschap, deze boodschap kan enkel worden gedecrypteerd met de bijhordende private sleutel.
• probleem: buitenstaanders kunnen de boodschap nog aanpassen maar zonder te weten wat er in staat.

confidentialiteit en gegarandeerd, integriteit niet.

Question 13

Scenario 3: Integriteit via assymmetrisch handtekening (BELANGRIJK)

Answer 13

Stap 1: private en publieke sleutel worden gegenereed
Stap 2: Bericht wordt door A gemaakt en naar B gestuur (zonder encryptie)
Stap 3: A maakt hash-waarde voor het bericht
Stap 4: Deze hash-waarde wordt met de private sleutel van A geëncrypteerd.
Stap 5: B zal met publieke sleutel van A de hash-waarde decrypteren. en de hashwaarde van het orginele bericht creeren
Stap 6: Als de hash-waarden identiek zijn weet B zeker dat het bericht correct is aangekomen van A.

Het bericht kan door iedereen worden gelezen ( niet confidentieel) maar kan door niemand worden aangepast zonder dat B het weet (integriteit)

Question 14

6 eigenschappen van de blockchain?

Answer 14

• Integriteit van de Blockchain wordt verzekerd idoor hash & handtekening functies
• Elke deelnemer heeft een kopie v/d blockchain
• Elke blok bevat informatie over transacties
• Nieuwe blokken worden steeds op het einde v/d keten toegevoegd adhv consensus
• De volgorde van de blokken ligt vast en kan dus niet worden gewijzigd
• Een vork kan ontstaan, regel: langste keten wint

Question 15

Wat zijn de drie stappen v/h toevoegen v/e block a/d blockchain?

Answer 15

1. Elke gebruiker (node) heeft een copy v/d blockchain
2. Er gebeuren transacties ide moeten worden weggeschreven in een nieuwe blok.
   - > Elke node maakt een ‘candidate block’
3. Aan de hand van consensus wordt de volgende block gekozen

Question 16

Hoe wordt de inhoudt van de blokken beveiligd?

Answer 16

Blokken worden gehandtekend en beveiligd met hashes.

Question 17

Wat is het verschil tussen on-chain en off-chain?

Answer 17

On-chain= virtuele coins en andere contracten die een waarde voorstellen.

• Deze waarde staat weggeschreven in een blok
• Met cryptografische technieken wordt deze waarde beschermd
• Bij het overdragen v/d waarde in een transactie zullen de waarde van oudere transacties niet meer gelden

Off-chain = digitale dubbel ganger v/e fysiek item

• life cycle events van een item in de echte wereld worden gespiegeld op de blockchain. bv. gemprint: geeft code aan een diamant adhv het licht dat erdoor gaat.
• Additionele data zal ‘off-chain’ worden opgeslagen
• De blockchain bevat enkel de rechten

Question 18

Wat maakt de blockchain zo veilig?

Answer 18

1. Gebruik van wereldwijd gekende cryptografische technieken: hash functies en sleutel algorithmes
2. Bij gebruik van cryptocurrencies (3 basisgebruiken)
   - Identify: hash v/e publiek sleutel
   - Betalingen worden ondertekend met de private sleutel
   - Proof of Work (PoW) voorkomt dubbel spending
3. Non-cryptocurrencie ledger gebruik:
   - gatekeeper functie adhv toegangscertificaten

Question 19

Wat is een distributed ledger? 3 kenmerken? 2 verschijningsvormen?

Answer 19

Distributed ledger = een grootboek verdeeld en gesynchroniseerd over een aantal knopen
- Waar informatie kan worden gedeeld
Aanpassingen kunnen enkel achteraan worden toegevoed
- ‘immutable’= eenmaal in de chain is het niet meer aan te passen

Heeft 2 verschijningsvormen: gedistribueerde datastore en blockchain

Question 20

Wat is een blockchain (definitie) ?

Answer 20

Blockchain = gedistribueerd ledger systeem met bevestigde blokken, deze blokken zijn verbonden met elkaar door cryptografische technieken.
- Een blockchain is een ketting van blokken in een specifieke volgorde, de eerste blok heet de genesis.

Question 21

Hoe maakt een blockchain gebruik van consensus?

Answer 21

Blokken van Blockchain worden enkel toegevoegd als deze onder consensus worden goedgekeurd.

Question 22

Wat is een digital asset?

Answer 22

Een digitale asset is een asset die enkel digitaal bestaat of een representatie is v/e fysieke asset

Question 23

Wat is een oracle en waarom wordt het gebruikt?

Answer 23

Een oracle is een toestel of entiteit die een blockchain verbindt met ‘off-chain’ data. bv. aandeelkoers, uur, ..

Question 24

Wat is distributed ledger technology?

Answer 24

Technologie die gebruikt wordt om een blockchain te bouwen, deze materialiseert het gebruik van elektronisch geld (tokens).

Question 25

Welke verschillende tokens zijn er? (3)

Answer 25

• Payment token: Dit zijn tokens die worden geaccepteerd als betaling bv. Bitcoin Of CBDC
• Security tokens: tokens die verhandel rechten voorstellen bv. voor onderliggende collatoral
• Utility tokens: Geven toegang tot iets bv. Software, game, …

Question 26

Wat is een transactie en aan wat moet het voldoen om betrouwbaar te worden aanschouwd?

Answer 26

Transactie = een ‘transformatie v/e toestand’

Moet voldoen aan de ACID eigenschappen:

• Atomic: ‘all or nothing’ - wordt goedgekeurd of niet
• Consistent: Als getransformeerd, moeten steeds dezelfde waarden worden gebruikt
• Isolated: Transacties kunnen nooit tegelijk gebeuren
• Durable : eenmaal aangepast blijft het zo

Transacties worden goedgekeurd adhv consensus

Question 27

Op basis van wat worden de consensus aanpakken onderscheden? (2)

Answer 27

1. Crash fault tolerant (CFT):
   - Alle symptomen v/e CFT fout zijn voor alle actoren dezelfde vb. als er iets misgaat met de database. zal voor iedereen deze informatie niet meer beschikbaar zijn.
   - > Leader- based consensus : kleine set van nodes die blokken zal goedkeuren, alle endere nodes volgen.
2. Byzantine fault tolerant (BFT)
   - Fouten die verschillende symptomen naar verschillende actoren sturen vb. Dubbel spending v/ e bitcoin.
   - > Totale gedecentraliseerde aanpak: alle nodes worden functioneel gelijk gemaakt.

Question 28

Welke verschillende types van consensus kunnen er worden gebruikt? (4)

Answer 28

1. Proof of Work (PoW):
   - komt uit oude versie van de Nakamote consensus
   - Gebruikt 2 ideeën; proof of work (PoW) en longest fork wins (LFW)
   - Pow: leader based consensus: leiders worden willekeurig gekozen maar probabiliteit neemt toe voor nodes met meer mining power
2. Proof of Stake (PoS)
   - Set nodes gaan beslissen wat de volgende blok is door voting (validation)
   - Elke node heeft een gewicht, als ze een foute beslissing maken verkleint hun gewicht.
3. Proof of Authority (PoA)
   - Geauthoriseerde signers kunnen op elk moment zelf een block creëren vb. JP Morgan
4. Proof of Elapsed Time (PoeT)
   - Node van wie de timer afloopt mag beslissen wat de volgende block wordt
   - gebaseerd op thrustworthy software.

Question 29

Hoe wordt er verzekerd dat er blokken blijven worden gemined?

Answer 29

De blockchain werkt met een intern incentive mechanisme, diegene die de blok toevoegt krijgt betaling.

Question 30

Welke 2 gebruiken hebben hashes?

Answer 30

1. Hashing voor selectie van de appending node
   - vele hashes moeten worden uitgeprobeerd voor deze aan de vereisten voldoet.
2. Hashing for protection
   - blokken worden gelinkt met elkaar adhv hashes, ze bevatten de hash van de vorige blok en worden zelf gehashed.

Dit verklaart waarom blokken niet kunnen worden veranderd, dan veranderd de hash en is de chain ongeldig. ‘immutable’

Question 31

Wat i shet verschil tussen de persistente en tijdelijke opslag bij blockchain.

Answer 31

Persistente opslag: Wallet applicatie met sleutelparen, mining software, netwerk software, en een full copy v/d blockchain

Tijdelijke opslag: nieuwe transacties, geminde candidate block.

Question 32

Wat is Ethereum?

Answer 32

Ethereum is een blockchain gebruikt voor smart contract.

• Smart contracts= computerprogramma of een transactieprotocol dat bedoeld is om automatisch juridisch relevante gebeurtenissen en acties uit te voeren, te controleren of te documenteren volgens de voorwaarden van een contract of een overeenkomst.
• populairste taal om deze smart contracten te schrijven is solidity.

Question 33

Ethereum simplified in 5 stappen?

Answer 33

1. Ethereum blockchain gecreerd door genesis block
2. Ontwikkelaar schrijft in solidity code voor een smart contract
3. Ontwikkelaar creërt een Dapp (applicatie: klant en server)
4. Eindgebruiker maakt een account (wallet) en gebruikt Dapp klant (applicatie)
5. Iedreen lan de inhoud van elke blok zien

Question 34

Wanneer is het nuttig om een blockchain te gebruiken? (4)

Answer 34

1. Verschillende partijen die data willen delen en uptodate willen houden onder verificatie regels
2. Voor het uitsluiten van tussenliggende partijen vb. Notaris bij het kopen van een huis, bank bij het maken van een transactie
3. Als er een tijdsgevoeligheid betrokken is
4. Als transactie verder bouwen op elkaar

Question 35

Wat zijn de voordelen voor het gebruik van de blockchain in de supply chain van de voedingsindustrie?

Answer 35

• Goederen kunnen gemakkelijk worden gevolgd doorheen de SC ( sluit mooi aan bij RFID)
• Het aantal fouten kan worden gereduceerd
• Controle voor recyclability
• Alle transacties zijn te volgen, dus je weet gemakkelijk waar er iets fout gaat