Hashing Flashcards
Wat is de betekenis van error correcting code (ECC-geheugen) en waarvoor dient het?
Een controle mechanisme dat detecteert of er een fout in een blok data zit en op welke plek deze fout zich bevindt.
Wat is de betekenis van een checksum en waarvoor dient het?
Een controlegetal om zeker te stellen dat bits niet onderweg zijn omgevallen.
Wat is de betekenis van hash functie?
Een functie dat met dezelfde input altijd dezelfde output berekent.
Wat is de betekenis van een collisie?
Dat twee verschillende inputs leiden tot dezelfde output.
Wat is de betekenis van cryptografisch veilig?
Een hash functie waarvoor het praktisch onmogelijk is om voor een output een bijbehorende input te vinden.
Wat is de betekenis van rainbow tables?
Tabellen waarin van heel veel inputs de hash berekend en opgeslagen is. Zo’n tabel hoeft maar één keer berekend te worden en kan gebruikt worden om voor een gegeven hash een bijbehorende input te vinden.
Wat is de betekenis van salt?
Salt is per gebruiker verschillende, willekeurige string die voor of achter het wachtwoord wordt toegevoegd, waarna deze combinatie gehasht wordt. Mochten twee of meer gebruikers eenzelfde wachtwoord gebruiken, dan is de hash uniek.
Waarom wordt de salt los opgeslagen in de database en hoe?
Salt wordt als leesbare tekst apart opgeslagen in de database, zodat het ingevulde wachtwoord gecontroleerd kan worden met dezelfde salt; anders zou er niet een match kunnen komen terwijl het wachtwoord wel goed is.
Omdat een hash niet terug genereerbaar is én omdat de salt niets over het wachtwoord zegt, wordt de salt als leesbare tekst opgeslagen.
Welke drie ondertekeningsdoelen zijn er bij het plaatsen van een digitale handtekening en wat houden deze doelen in?
- Integriteit: De ontvanger weet dat het bericht onderweg niet gewijzigd is.
- Authenticatie: De ontvanger weer dat het bericht daadwerkelijk van de zender is.
- Onweerlegbaarheid: De zender kan niet ontkennen dan het bericht van hem is.
Wat neemt toe naar mate hoeveel ondertekeningsdoelen bereikt willen worden?
De rekenintensiviteit van de operaties.
Hoe wordt het ondertekeningsdoel integriteit bereikt?
Door de hash van het bericht te berekenen en mee te sturen.
Hoe wordt het ondertekeningsdoel authenticatie bereikt?
Door Message Authentication Codes (MAC). De MAC gebruikt een symmetrisch encryptie algoritme (vanwege de snelheid) om de data zo te beveiligen dan een aanvaller die de sleutel niet kent het bericht niet onopgemerkt kan wijzigen.
Wat is de betekenis van HMAC, waar staat het beschreven en wat valt er zoal onder?
Een gestandaardiseerde methode om Message Authentication Codes (MACs) uit cryptografische hashfuncties te genereren, beschreven in RFC 2104. Hieronder vallen b.v. HMAC-MD5, MHAC-SHA1 enz.
Dit zorgt er wel voor dat het bericht niet onweerlegbaar is; het is een symmetrisch encryptie algoritme.
Hoe wordt het ondertekeningsdoel onweerlegbaarheid bereikt?
Door het bericht te ondertekenen met de persoonlijke sleutel van de zender. De ontvanger kan met de publieke sleutel van de zender de hash decrypten en het bericht controleren.
Welke cryptografische technieken zijn er en welke streept welke boxen af (soort sleutel, integriteit, authenticatie en onweerlegbaarheid)?
Hash: geen sleutel en alleen integriteit wordt bereikt.
MAC: symmetrische sleutel en integriteit en authenticatie wordt bereikt.
Digitale ondertekening: asymmetrische sleutel en integriteit, authenticatie en onweerlegbaarheid wordt bereikt.