Les 3 - Cryptografie en Cryptoanalyse

Question 1

Cipher Key

Answer 1

Sleutel om een versleuteld bericht mee te openen.

Question 2

AES/DES

Answer 2

AES: Advanced Encryption Standard. Opvolger van DES. Symmetrische Cryptografie. Blockgrootte 128-bits, sleutel 128, 192, 265-bits

DES: Data Encryption Standard. Symmetrische Cryptografie versleuteling. 64-bits.

Question 3

Asymmetrische Encryptie

Answer 3

Partijen die met de Public Key van de ontvangende partij een bericht versleutelen en de ontvangende partij opent het versleutelde bericht met haar Private Key.

Question 4

Handshakes

Answer 4

(Geautomatiseerd) proces tussen twee communicerende partijen aan het begin om te onderhandelen over de protocollen/requirements voor de volledige communicatie.

Question 5

PKI

Answer 5

Public Key Infrastructure: Soort van grootboek wat door een derde partij wordt bijgehouden. De derde partij ondertekent een Public Key met een certificaat om aan te tonen dat een partij eigenaar is van een Public Key.

Question 6

Administratieve, Technische & Fysieke maatregelen

Answer 6

Veelvoorkomende maatregelen in data centers:

Administratieve maatregelen:

1. Alleen de mensen die het aangaat weten het.
2. Alleen toegestane apparatuur in de ruimte (geen foto/video/telefoon toegestaan).
3. Werken onder toezicht, vier ogen-principe.
4. Onderhoud alleen na toestemming en na-controle (op onderhoud).
5. Identificatie-badges zichtbaar dragen.
6. Uit dienst: rechten direct ontnemen.
7. Contracten derden: (bijv. ziekenhuis persoonsgegevens > bedrijven voor vernietiging).
8. Data life cycle management (van creatie tot vernietiging) > altijd een pijltje naar vernietiging.

Technische maatregelen:
1. Encryptie.
2. ACL’s, Whitelisting, Blacklisting.
3, Data-diodes (data kan maar 1 kant op), Air Gaps

Fysieke maatregelen:

1. Eigen apparatuur en third-party apparatuur in afzonderlijke, afgesloten racks en/of ruimten.
2. Compartimentering met toegangscontrole en van-vloer-tot-plafond scheidingen (tegen brandgevaar).
3. Alles afgesloten, regelmatig gecontroleerd.
4. Niet roken, brandbare apparatuur apart, brandwerende muren.deuren, dedicated detectie en blussystemen.
5. Afvalvernietiging.
6. Alarmen, druksensoren, bewegingssensoren, CCTV, bewaking, verlichting.

Question 7

Atbash cypher

Answer 7

Atbash cypher: Plain is A…Z, Cipher is Z…A. Omgekeerde volgorde alfabet.

Question 8

Ceasar cipher

Answer 8

Caesar cipher: De cipher verplaatst het alfabet met een vastgesteld aantal posities (3).

Question 9

Ciphertext, (NB: written in capitals)

Answer 9

Ciphertext: Plaintekst die is geencrypt.

Question 10

Crypto for: non-repudiation, confidentiality, authentication, integrity

Answer 10

“Cryptographic:…

Non-repudiation: Non-weerlegbaarheid. > Middels Asymmerische encryptie en PKI.”

Question 11

Cryptoanalyses

Answer 11

Cryptoanalyse: De techniek om te proberen vercijferde/gedecodeerde berichte te ontcijferen om de informatie beschikbaar te krijgen.

Question 12

Cypher (encryptiealgorithme)

Answer 12

Cipher: Een algoritme om te encrypten of decrypten.

Question 13

Cypher algoritm’s work factor

Answer 13

Work factor: Hoelang het duurt voordat de encryptie wordt gekraakt.

Question 14

Cyptography

Answer 14

Cryptography: Het gebruik maken van technieken om communicatie op zo’n manier te beveiligen dat deze niet te begrijpen voor partijen waarvoor men dit niet wil.

Question 15

Dark web

Answer 15

Dark web: Een laag van informatie en pagina’s die alleen toegankelijk zijn via zogenoemde ‘overlay networks’, die bovenop normale internet runnen en toegan lastig maken. Er is speciale software nodig (bijv, TOR) om hier te komen, omdat heel veel is geencrypt, en de meeste pagina’s worden anoniem gehost.

Question 16

Deep web

Answer 16

Dark web: Het gedeelte van het internet dat niet is geïndexeerd door standaard zoekmachines. Bevat vele ‘gewone zaken’ als bankieren en emailen die achter een paywall zitten, dus waarvoor men moet betalen. Toegang tot inhoud op Dark web kan via een directe URL of IP adres, en vereist mogelijk een wachtwoord of andere beveiligingsmaatregel voorbij de publieke webpagina.

Question 17

DRM

Answer 17

DRM: Digital Rights management. Het digitaal beheren van rechten van makers van werken. Een kopieerbeveiligingstechniek.

Question 18

Encryption-levels: disk, block, file, record, port

Answer 18

“Disk encryption: data encrypten.
Block encryption: algoritme die opereert op een vaste lengte van een groep bits, wordt een block genoemd, met een symmetrische sleutel.
File encryption: file encryption.
“

Question 19

GPG/PGP

Answer 19

“GPG: GNU Privacy Guard. Volgt de OpenPGP-standaard en levert een GUI erbij.

PGP: Pretty Good Privacy. Maakt gebruik van encryptie methodes als hashing en public-key cryptografie om data te beveiligen. Kan gebruikt worden voor files, emails, directories en schijven.”

Question 20

Hash

Answer 20

Hash: Een vorm van pseudonimiseren. Zet output om in een reeks getallen en cijfers. Dezelfde output levert altijd dezelfde hash.

Question 21

Key escrow

Answer 21

Key escrow: De sleutels die nodig zijn om een bericht te decrypten worden door in Escrow beheerd en, onder bepaalde omstandigheden, met een geautoriseerde derde partij gedeeld.

Question 22

Key stretching

Answer 22

Key stretching: Een wachtwoord langer maken en meer willekeurig om deze beter, geschikter te maken voro encryptie, want de encryptoe wordt dan ook sterker.

Question 23

Keyword cypher

Answer 23

Keyword cipher: Een keyword kiezen, alle duplicate letters weghalen, aan het begin van de Plaintekst toevoegen ipv normale alfabet.

Question 24

Plaintext (NB: written in lowercase)

Answer 24

Plain tekst: tekst die uitsluitend bestaat uit letters, spaties, cijfers en leestekens. Geen opmaak.

Question 25

Plausible deniability

Answer 25

Plausible Deniability: De mogelijkheid van mensen om deelname of kennisname van foute activiteiten te ontkennen door onvoldoende bewijslast.

Question 26

Rainbow table

Answer 26

Rainbow table: een tabel die verschillende wachtwoorden en hun hashes heeft opgeslagen. Sneller dan brute-force, want hashes zijn al berekend. Wel meer tijd vereist in het begin en opslagcapaciteit.

Question 27

Brute force attack

Answer 27

Brute force: Veel rekenkracht gebruiken om alle mogelijkheden te proberen to de gewenste invoer is gevonden.

Question 28

RSA cypher

Answer 28

RSA cipher: Rivest, Shamir, Adleman. Public-key cryptografie. Asymmetrische encryptie met public en private keys.

Question 29

Salting

Answer 29

Salting: het toevoegen van willekeurige data aan data die wordt gehast om ervoor te zorgen dat dezelfde input niet altijd leidt tot dezelfde hash-output bijv. brute-force attack.

Question 30

Signing

Answer 30

Signing: het ondertekenen van de hash van een file (Asymmetrische encryptie van Alive en Bob).

Question 31

Spartan scytale

Answer 31

Spartan Scytale: het wikkelen van een stuk opschrift aan een voorwerp (van oudscher cilinder vormig) met als een een verborgen boodschap te communiceren.

Question 32

Steganography

Answer 32

Stagnography: Hide in plain sight. Het verbergen van informatie in onschuldig ogende objecten.

Question 33

Surveillance

Answer 33

Surveillance: Het monitoren van activiteiten of veranderende informatie om te controleren, beheren of beschermen van mensen.

Question 34

Symmetrische Encryptie

Answer 34

Symmetrische Encryptie: Dezelfde cryptografische sleutel gebruiken voor het vercijferen zowel als het ontcijferen van informatie.

Question 35

TOR

Answer 35

TOR: The Onion Router. Een open netwerk gebaseerd op de Onion Routing techniek. Voorkomen dat anderen door analyse van het berichtenverkeer kunnen achterhalen wat de herkomst en bestemming van berichten is. Op basis van Onion routing: het pellen van versleutelde lagen om tot de uiteindelijke bestemming te komen. Iedere keer alleen dan benodigde data vrijgeven om verder te komen.

Question 36

Types: block versus stream cypher

Answer 36

“Block Cipher: Encryptie algoritme dat een vast aantal bits aan data. De vaste bit-sizes 64-bit etc. Als er niet genoeg plaintekst is om de ruimte te vullen wordt deze opgevuld met padding.

Stream Cipher: Encryptie algoritme dat 1 bit of byte plaintekst per keer encrypt. Gebruikt pseudonieme bits als key, keys mogen nooit herbruikt worden, Stream ciphers worden meestal voor doelprecisie gebruikt voor Perfect Secrecy middels een OTP, maar hierdoor moet de key wel veel langer zijn dan de plaintekst.”

Question 37

Vigenère cipher

Answer 37

Vignère cipher: Een Vignère tabel op basis van alle 26 mogelijke Ceasar Cipher rijen (kruiswoordpuzzel). A…Z verticaal en horizontaal. Plaintekst: ATTACKATDAWN + Key: LEMON > LEMONLEMONLE tot de plaintekst is gevuld. Uiteindelijke > Ciphertekst: LX… Kolom A + Rij L= L + Kolom E + Rij T=X etc…

Question 38

Whistle-blowing

Answer 38

Whistle-blowing: Het intern of extern ten orde (blootleggen) van informatie die illegaal, onethisch of niet correct is van een private of publieke organisatie.