Hoofdstuk 3: Moderne Cryptografie

Question 1

Hoe verschilt moderne cryptografie van klassieke encryptiealgoritmes?

Answer 1

Moderne cryptografie is veel complexer dan klassieke encryptiealgoritmes en steunt op wiskundige problemen die moeilijk zijn voor computers om op te lossen.

Question 2

Waar steunt de veiligheid van moderne cryptografie op?

Answer 2

De veiligheid van moderne cryptografie steunt op wiskundige problemen die moeilijk zijn voor een computer om op te lossen.

Question 3

Waarop zijn aanvallen op moderne cryptografie bijna uitsluitend gericht?

Answer 3

Aanvallen op moderne cryptografie zijn bijna uitsluitend gericht op de sleutels van het systeem in plaats van op het algoritme.

Question 4

Wat wordt benadrukt als belangrijk in moderne cryptografie met betrekking tot sleutelbeheer?

Answer 4

In moderne cryptografie wordt benadrukt dat een goed beheer van sleutels belangrijk is, omdat aanvallen voornamelijk gericht zijn op de sleutels van het systeem.

Question 5

Welke functie wordt vaak gebruikt bij symmetrische encryptie omdat deze omkeerbaar is?

Answer 5

Bij symmetrische encryptie wordt vaak de XOR functie gebruikt omdat deze omkeerbaar is.

Question 6

Wat is de XOR functie?

Answer 6

De XOR functie staat voor exclusieve of en voert de operatie uit per bit.

Question 7

Wat is een andere naam voor symmetrische encryptie?

Answer 7

Symmetrische encryptie staat ook bekend als private-key encryption.

Question 8

Welke encryptiemethoden vallen onder symmetrische encryptie?

Answer 8

Onder symmetrische encryptie vallen methoden zoals DES, 3DES, en AES.

Question 9

Wat is kenmerkend voor symmetrische encryptie met betrekking tot sleutels?

Answer 9

Symmetrische encryptie gebruikt dezelfde sleutel voor encryptie als decryptie, en deze sleutel wordt gedeeld tussen twee correspondenten.

Question 10

Hoe wordt data beschermd in symmetrische encryptie?

Answer 10

In symmetrische encryptie is het beschermen van de data gelijk aan het beschermen van de sleutels.

Question 11

Wat zijn de twee soorten symmetrische encryptie?

Answer 11

De twee soorten symmetrische encryptie zijn stream ciphers (bijvoorbeeld RC4, Salsa20) en block ciphers.

Question 12

Wat is het verschil tussen stream ciphers en block ciphers in de context van symmetrische encryptie?

Answer 12

Stream ciphers encrypteren data bit voor bit of byte voor byte, terwijl block ciphers data in blokken van vaste grootte encrypteren. Stream ciphers zijn geschikt voor continue datastromen, terwijl block ciphers efficiënter zijn bij het verwerken van discrete blokken data.

Question 13

Wat betekent DES in de context van encryptie?

Answer 13

DES staat voor Data Encryption Standard, een encryptiealgoritme dat werd ontwikkeld door IBM in 1977.

Question 14

Waarom wordt DES als niet meer veilig beschouwd?

Answer 14

DES wordt als niet meer veilig beschouwd sinds 1995 vanwege de beperkte sleutellengte van 56 bits, waardoor het kwetsbaar is voor moderne aanvallen.

Question 15

Wat is de sleutellengte van DES?

Answer 15

De sleutellengte van DES is 64 bits, waarvan 56 bits voor de eigenlijke sleutel zijn en 8 bits voor pariteitscontrole.

Question 16

Hoe verwerkt DES plaintext?

Answer 16

DES verwerkt plaintext door het op te delen in blokken van 64 bits, en het genereert een 64-bits output.

Question 17

Hoeveel stages of rounds heeft DES tijdens het encryptieproces?

Answer 17

DES heeft 16 stages of rounds waarbij elke keer de sleutel wordt aangepast.

Question 18

Wat is de verbeterde versie van DES?d

Answer 18

De verbeterde versie van DES is 3DES (triple DES), die meerdere iteraties van DES gebruikt om de veiligheid te versterken.

Question 19

Wat betekent AES in de context van encryptie?

Answer 19

AES staat voor Advanced Encryption Standard, ook bekend als Rijndael. Het is een populaire encryptiestandaard die werd geselecteerd door het National Institute of Standards and Technology (NIST) als de nieuwe encryptiestandaard.

Question 20

Hoe groot is het block cipher van AES?

Answer 20

Het block cipher van AES is 128 bits.

Question 21

Wat is de structuur van elk block in AES?

Answer 21

Elk block in AES heeft een structuur van een 4 op 4 matrix van bytes, wat neerkomt op 128 bits (448 bits).

Question 22

Hoeveel verschillende sleutellengtes worden ondersteund door AES?

Answer 22

AES ondersteunt drie verschillende sleutellengtes: 128, 192 of 256 bits.

Question 23

Wat is het concept van “Diffusion” in AES?

Answer 23

Diffusion in AES verwijst naar het feit dat een enkele bit die in het bericht verandert, meerdere delen van de ciphertext doet veranderen.

Question 24

Wat is het doel van “Confusion” in AES?

Answer 24

Confusion in AES heeft als doel de relatie tussen de sleutel en de ciphertext zo complex mogelijk te maken.

Question 25

Hoe verloopt het proces van AES binnen het 4*4 byte grid?

Answer 25

Het proces van AES verloopt binnen het 4*4 byte grid, wat overeenkomt met 128 bits.

Question 26

Wat is het doel van de “Key Expansion” in AES?

Answer 26

De “Key Expansion” in AES vergroot elke oorspronkelijke sleutel, waardoor verschillende versies ontstaan die in verschillende fasen van het encryptieproces kunnen worden gebruikt.d

Question 27

Hoeveel rounds worden uitgevoerd afhankelijk van de lengte van de sleutel in AES?

Answer 27

Afhankelijk van de lengte van de sleutel worden verschillende rounds uitgevoerd in AES. Bijvoorbeeld, voor een sleutellengte van 128 bits zijn er 10 rounds, voor 192 bits zijn er 12 rounds, en voor 256 bits zijn er 14 rounds.

Question 28

Wat gebeurt er voordat de transformatie plaatsvindt in AES?

Answer 28

Voordat de transformatie plaatsvindt in AES, wordt eerst de sleutel uitgebreid tot meerdere subkeys voor iedere ronde, dit proces staat bekend als “Key Expansion.”

Question 29

Wat is het totaaloverzicht van het AES-systeem?

Answer 29

Het totaaloverzicht van het AES-systeem omvat “Key Expansion” en de uitvoering van meerdere rounds, afhankelijk van de sleutellengte, voordat de eigenlijke transformatie plaatsvindt.

Question 30

Wat is het belangrijkste verschil tussen asymmetrische en symmetrische cryptografie?

Answer 30

Het belangrijkste verschil tussen asymmetrische en symmetrische cryptografie is het gebruik van twee sleutels in asymmetrische cryptografie: een private key, die alleen bekend is bij de eigenaar, en een public key, die door iedereen wordt gedeeld.

Question 31

Wat zijn de voordelen van asymmetrische cryptografie ten opzichte van symmetrische cryptografie binnen de cybersecurity cube?

Answer 31

In tegenstelling tot symmetrische cryptografie biedt asymmetrische cryptografie niet alleen vertrouwelijkheid (confidentiality) maar voegt het ook verantwoordelijkheid (accountability) toe. Elke persoon heeft zijn eigen private key, wat zorgt voor extra beveiliging en controle.

Question 32

Welke sleutels worden gebruikt in asymmetrische cryptografie, en wat is het verschil tussen hen?

Answer 32

In asymmetrische cryptografie worden twee sleutels gebruikt: een private key, die alleen bekend is bij de eigenaar, en een public key, die gedeeld wordt met anderen. Het verschil ligt in de geheimhouding van de private key en de openbare beschikbaarheid van de public key.

Question 33

Wat is het extra voordeel van asymmetrische cryptografie volgens de cybersecurity cube?

Answer 33

Het extra voordeel van asymmetrische cryptografie binnen de cybersecurity cube is dat het niet alleen vertrouwelijkheid biedt maar ook verantwoordelijkheid toevoegt, wat essentieel is voor een uitgebreid beveiligingsmodel.

Question 34

Wat zijn enkele mogelijke problemen of uitdagingen die zich kunnen voordoen bij het gebruik van asymmetrische cryptografie?

Answer 34

Enkele mogelijke problemen met asymmetrische cryptografie zijn:

Rekenkracht: Het genereren en verwerken van sleutelparen vereist meer rekenkracht dan symmetrische cryptografie, wat in sommige gevallen een beperking kan zijn.

Sleutelbeheer: Het beheer van zowel private als public keys kan complex zijn, vooral bij een groot aantal gebruikers. Het veilig opslaan en distribueren van sleutels is van cruciaal belang.

Schaalbaarheid: Bij grootschalige implementaties kan asymmetrische cryptografie inefficiënt worden, met name als elke communicatiepartner zijn eigen sleutelpaar moet hebben.

Kwetsbaarheid voor quantumcomputers: Toekomstige ontwikkelingen in quantumcomputing kunnen sommige asymmetrische algoritmen kwetsbaar maken voor aanvallen.

Man-in-the-Middle-aanvallen: Ondanks het gebruik van asymmetrische cryptografie kunnen man-in-the-middle-aanvallen een risico vormen als de authenticiteit van de ontvangen public keys niet adequaat wordt geverifieerd.

Het begrijpen en adresseren van deze problemen is van vitaal belang voor het effectief implementeren van asymmetrische cryptografie in beveiligingsprotocollen.

Question 35

Hoe biedt asymmetrische cryptografie een oplossing voor het probleem van het onderscheppen van sleutels?

Answer 35

Asymmetrische cryptografie adresseert het probleem van het onderscheppen van sleutels door gebruik te maken van private en public keys. Bij deze benadering worden berichten versleuteld met de public key en kunnen alleen degenen met de overeenkomstige private key de berichten decoderen. Dit systeem werkt als een brievenbus waar mensen veilig berichten naartoe kunnen sturen met een public key, terwijl alleen de eigenaar van de brievenbus (met de private key) in staat is om de inhoud te lezen.

Question 36

Hoe kan asymmetrische cryptografie worden vergeleken met het uitdelen van sloten waarvan je de sleutel hebt?

Answer 36

Het uitdelen van een public key in asymmetrische cryptografie kan worden vergeleken met het uitdelen van sloten waarvan jij de sleutel hebt. Anderen kunnen berichten veilig versleutelen met jouw public key, maar alleen jij, met de bijbehorende private key, kunt deze berichten decoderen.

Question 37

Hoe kan asymmetrische cryptografie worden toegepast bij het veilig verzenden van berichten tussen Bob en Alice?

Answer 37

Wanneer Bob veilig een bericht naar Alice wil sturen, versleutelt hij het bericht met de public key van Alice. Zodra het bericht is versleuteld, kan zelfs Bob zijn eigen bericht niet meer lezen. Alleen Alice, met haar private key, kan het versleutelde bericht decoderen en lezen.

Question 38

Hoe beschermt asymmetrische cryptografie tegen sleutellekken?

Answer 38

Als er een private key lekt in asymmetrische cryptografie, is slechts één richting van de communicatie leesbaar door aanvallers. De communicatie van andere partijen, met verschillende sleutels, blijft veilig. Het benadrukt ook dat private keys goed beschermd moeten worden, terwijl public keys veilig kunnen worden verspreid.

Question 39

Welk algoritme gebruikt het product van grote priemgetallen voor encryptie in asymmetrische cryptografie?

Answer 39

RSA gebruikt het product van grote priemgetallen voor encryptie in asymmetrische cryptografie.

Question 40

Welk asymmetrisch cryptografisch algoritme, gebaseerd op curves, wordt gebruikt door de NSA?

Answer 40

ECC (Elliptic Curve Cryptography) is een asymmetrisch cryptografisch algoritme gebaseerd op curves en wordt gebruikt door de NSA.

Question 41

Wat zijn alle verschillen tussen Symmetric Encryption Algorithm en Asymmetric Encryption Algorithm?

Answer 41

Sleutels: Bij Symmetrische encryptie wordt dezelfde sleutel gebruikt voor zowel encryptie als decryptie, terwijl bij Asymmetrische encryptie twee verschillende sleutels worden gebruikt: een public key voor encryptie en een private key voor decryptie.

Aantal Sleutels: Symmetrische encryptie gebruikt één sleutel, terwijl Asymmetrische encryptie twee sleutels gebruikt, namelijk een public key en een private key.

Complexiteit: Asymmetrische encryptie is over het algemeen complexer en vereist meer rekenkracht dan symmetrische encryptie.

Snelheid: Symmetrische encryptie is vaak sneller dan asymmetrische encryptie, wat belangrijk is voor het versleutelen van grote hoeveelheden gegevens.

Sleuteluitwisseling: Symmetrische encryptie vereist een veilige sleuteluitwisseling, terwijl asymmetrische encryptie de mogelijkheid biedt om de public key openbaar te maken zonder de veiligheid van de private key in gevaar te brengen.

Toepassingen: Symmetrische encryptie wordt vaak gebruikt voor het versleutelen van grote hoeveelheden gegevens, terwijl asymmetrische encryptie vaak wordt gebruikt voor sleuteluitwisseling, digitale handtekeningen en beveiligde communicatie tussen partijen.

Veiligheid: Asymmetrische encryptie wordt beschouwd als veiliger voor bepaalde toepassingen, zoals sleuteluitwisseling, vanwege de aparte sleutels voor encryptie en decryptie. Symmetrische encryptie kan kwetsbaarder zijn als de sleutel ooit wordt blootgesteld.

Sleutellengte: De sleutellengte bij asymmetrische encryptie is vaak langer dan bij symmetrische encryptie, wat bijdraagt aan de veiligheid van het algoritme.

Question 42

Wat is RSA?

Answer 42

wordt gebruikt om Diffie-Hellman te beschermen van Man
in the middle attacks.

Question 43

Wat is Diffie-Hellman?

Answer 43

Een techniek om asymmetrische sleutels veilig
te versturen over het netwerk.