LW 14 - #11.2

Question 1

cryptografie

Answer 1

houdt zich bezig met het beveiligen van gegevens

Question 2

ten behoeve van wat kunnen cryptografische technieken worden ingezet?

Answer 2

• vertrouwelijkheid (exclusiviteit)

- integriteit (correctheid, volledigheid, geldigheid, authenticiteit, onweerlegbaarheid)

Question 3

waar vallen cryptografische technieken onder?

Answer 3

• logische beveiligingsmaatregelen
  [echter zijn er aanvullende organisatorische maatregelen nodig om de cryptografische technieken effectief te kunnen gebruiken – waarvan sleutelbeheer het belangrijkst is]

Question 4

vercijferen (encryptie)

Answer 4

het onleesbaar maken van een bericht voor onbevoegden

Question 5

hoe achterhalen oorspronkelijke bericht?

Answer 5

men kan het oorspronkelijke bericht alleen achterhalen (ontcijferen/decryptie) als men volledige kennis heeft van de gebruikte cijfermethode (algoritme) en de bijbehorende waarden (sleutel)

Question 6

wat vormt een vercijfersysteem/cryptosysteem?

Answer 6

een vercijferalgoritme (en ontcijferalgoritme) en de bijbehorende sleutels-

Question 7

waar maakt een sterk vercijfersysteem gebruik van?

Answer 7

sterk vercijferalgoritme

• het kenmerk hiervan is dat er geen eenduidige relatie lijkt te bestaan tussen de tekens uit het oorspronkelijke bericht en de tekens uit het vercijferde bericht

Question 8

wat gebeurt er bij een wijziging van een sterk algoritme?

Answer 8

bij wijziging van 1 bit in het oorspronkelijke bericht verandert ongeveer de helft van het aantal bits in het vercijferde bericht

Question 9

frequentieanalyse

Answer 9

de frequenties waarmee tekens, of combinaties van tekens, voorkomen in het vercijferde bericht, vergeleken met bekende frequenties in natuurlijke taal

Question 10

een sterk vercijfersysteem heeft een grote sleutelruimte -> wat is dat?

Answer 10

dat wil zeggen dat er een groot aantal verschillende sleutels mogelijk zijn

Question 11

sleutellengte

Answer 11

de lengte van de gebruikte sleutel in aantal karakters of bits

[hoe langer de sleutel is - hoe meer sleutelmogelijkheden - des te moeilijker het is om de juiste sleutel te vinden]

Question 12

sleuteluitputting (brute force/grof geschut)

Answer 12

de vercijfering kan worden gekraakt door alle mogelijke sleutels te proberen

Question 13

hoe wordt er bepaalde welke sleutellengte noodzakelijk is?

Answer 13

• de periode gedurende welke bepaalde gegevens vertrouwelijk moeten blijven
• de waarde van de gegevens
• de ontwikkelingen in de techniek

Question 14

Security through obscurity (beveiliging door geheimhouding)

Answer 14

het geheimhouden van het gebruikte vercijferalgoritme

[in dit geval zit de beveiligingskracht niet zozeer in de sterkte van het gebruikte algoritme, maar in het geheim ervan] – het is dan zelfs mogelijk om te vercijferen zonder dat er gebruik wordt gemaakt van een sleutel

Question 15

security through obscurity is niet zo veilig, waarom?

Answer 15

• het geheimhouden is onvoldoende gereviewd en bevat vaak kwetsbaarheden
• bovendien kunnen implementaties van het algoritme worden onderzocht om zo de werking van het algoritme te ontdekken

Question 16

wat is van belang bij algoritmen die openbaar zijn?

Answer 16

• de omvang van de sleutelruimte

- het geheimhouden van sleutels

Question 17

wat is een groot voordeel van openbare vercijferalgoritmen?

Answer 17

• het is breed toegankelijk waardoor vercijferde communicatie tussen verschillende organisaties en verschillende mensen makkelijker wordt gemaakt

Question 18

berichtvercijfering/ end-to-endvercijfering

Answer 18

als een bericht door de afzender zodanig wordt vercijferd dat het bericht alleen door de beoogde ontvanger (sleutelbezitter) kan worden ontcijferd

[in dit geval hoeven er geen componenten van de gebruikte infrastructuur te worden afgeschermd]

Question 19

lijnvercijfering

Answer 19

het onleesbaar maken van gegevens over een communicatiekanaal tussen twee knooppunten

[bij elk knooppunt ontcijferd en daarna weer vercijferd voor transport naar het volgende knooppunt]

Question 20

wanneer wordt lijnvercijfering vooral gebruikt?

Answer 20

communicatienetwerken

Question 21

lijnvercijfering vergemakkelijkt het sleutelbeheer maar het brengt ook een nadeel met zich mee.
Welk nadeel?

Answer 21

het bericht op de knooppunten is tijdelijk in onvercijferde vorm aanwezig

Question 22

bij vercijfering wordt de inhoud van een bericht onleesbaar gemaakt, maar niet het feit dat het bericht wordt verstuurd.
de headers van de betreffende berichten wordt niet vercijferd, waarom?

Answer 22

de adresinformatie moet leesbaar blijven

Question 23

steganografie

Answer 23

als berichten worden verstopt in andere berichten

Question 24

symmetrisch vercijferen / klassiek vercijferen

Answer 24

maakt gebruik van symmetrische vercijferalgoritmen

• bij symmetrische algoritmen wordt dezelfde sleutel gebruikt voor zowel vercijferen als ontcijferen
  [veelal geïmplementeerd in apparatuur]

Question 25

voordeel symmetrisch vercijferen

Answer 25

• de sleutel wordt verspreid over alle leden van een groep en die leden kunnen zowel vercijferen als ontcijferen, voor buitenstaanders blijft de sleutel geheim
• sneller dan asymmetrische algoritmen

Question 26

symmetrische vercijferalgoritmen maken gebruik van

Answer 26

transpositie en substitutie

Question 27

transpositie

Answer 27

het verplaatsen van tekens uit de brontekst

Question 28

substitutie

Answer 28

het vervangen van tekens uit de brontekst door andere tekens

Question 29

wat is een voorbeeld van een zwak symmetrisch algoritme

Answer 29

Ceasar-algoritme (26-1)

Question 30

wat is een sterk symmetrisch algoritme?

Answer 30

AES Advanced Encryption Standard

Question 31

AES Advanced Encryption Standard

Answer 31

AES ondersteunt verschillende sleutellengtes en is efficiënt te implementeren
- gebaseerd op het Rijndael-algoritme

Question 32

asymmetrisch vercijferen / public-key-vercijferen

Answer 32

asymmetrisch vercijferalgoritmen

• er worden verschillende sleutels gebruikt voor het vercijferen en ontcijferen
• kan ook worden gebruikt voor authenticatie en het vaststellen van integriteit

Question 33

welke 2 sleutels zijn er nodig bij asymmetrisch algoritmen om een bericht te vercijferen en vervolgens te ontcijferen

Answer 33

• private key
• public key

als een bericht moet worden vercijferd, dan wordt dat gedaan met de openbare sleutel van de ontvanger.
het vercijferde bericht is dan alleen te ontcijferen met de bijbehorende geheime sleutel.

Question 34

wanneer wordt er gezegd dat een bericht is voorzien van de digitale handtekening van de verzender

Answer 34

als de integriteit en de authenticiteit is vast te stellen

Question 35

het gebruik van een digitale handtekening kan gecombineerd worden met versluiering -> hoe gaat dat

Answer 35

een bericht wordt eerst vercijferd met de geheime sleutel van de verzender (authenticatie en integriteit) en vervolgens nog een keer met de openbare sleutel van de ontvanger (versluiering)

Question 36

een bekend asymmetrisch algoritme

Answer 36

RSA Rivest, Shamir, Adleman

Question 37

RSA Rivest, Shamir, Adleman

Answer 37

het maakt gebruik van 2 grote priemgetallen en het product ervan; de priemgetallen moeten geheim blijven
[de krach van het algoritme zit in het feit dat het zonder additionele informatie zeer moeilijk is om de oorspronkelijke priemgetallen te vinden als alleen het product bekend is.]

Question 38

ECC – elliptic curve cryptography

[asymmetrisch algoritme]

Answer 38

• dit algoritme heeft tov RSA het voordeel dat de gebruikte sleutels bij dezelfde mate van bescherming korter zijn, waardoor het sneller is.

Question 39

eenrichtingvercijferen

Answer 39

vanuit de vercijferde tekst is de originele tekst niet te achterhalen

Question 40

hashfunctie

Answer 40

• een hashfunctie genereert een code, de hash, die specifiek is voor een bepaald bericht
• de hashfunctie moet zodanig complex zijn dat het niet mogelijk is om bij een gegeven hash zelf een ander bericht te construeren
• • met de hash kan dan de integriteit van een verzonden bericht worden aangetoond

Question 41

asymmetrische vercijfersystemen worden gebruikt voor:

Answer 41

• vercijfering

- voor het zetten van een digitale handtekening

Question 42

digitale handtekening

Answer 42

een waarmerk dat men aan een bericht toe kan voegen en waaraan de ontvanger van het bericht kan zien dat het bericht authentiek is en dat er niet met het bericht is gerommeld nadat de handtekening is gezet

Question 43

het plaatsen van een digitale handtekening heeft dus een tweeledige functie

Answer 43

• het vaststellen van de bron van het bericht (berichtauthenticatie)
• het vaststellen of het bericht ongeschonden is (integriteit)

Question 44

wat is het equivalent van de digitale handtekening voor symmetrische vercijfersystemen

Answer 44

Message Authentication Code – MAC
[de authenticatiekracht hiervan is minder sterk, omdat de sleutel, die nodig is voor het authenticatiealgoritme, aanwezig is bij meerdere partijen]

Question 45

waar hangt de beschermende kracht van cryptografische technieken vanaf?

Answer 45

• gebruikte algoritmen
• geheimhouding van de gebruikte sleutels
• authenticiteit van de openbare sleutels

Question 46

sleutelbeheer (key management)

Answer 46

omvat het aanmaken, registeren, opslaan, distribueren, in gebruik nemen, herroepen en vernietigen van sleutels

Question 47

bij de beheer van sleutels zijn er specifieke maatregelen nodig zoals..

Answer 47

fysieke beveiligingsmaatregelen; bij het aanmaken en opslaan van sleutels

functiescheiding; om misbruik van sleutels te voorkomen, of althans te detecteren

Question 48

wat voor soort maatregelen moeten worden ingezet bij sleutelbeheer?

Answer 48

organisatorisch, fysiek en logische beveiligingsmaatregelen in combinatie

Question 49

bij symmetrische vercijfersystemen gebruikt elke combinatie van verzender en ontvanger … (geheime) sleutel(s)

Answer 49

1 (geheime) sleutel

Question 50

bij asymmetrische vercijfersystemen gebruikt elke combinatie van verzender en ontvanger … sleutels

Answer 50

4 (twee paar)

• 2 sleutels (waarvan 1 geheime) voor communicatie in de ene richting
• 2 sleutels (waarvan 1 geheime) voor communicatie in de andere richting

Question 51

weetjes symmetrisch & asymmetrisch

Answer 51

• bij 5+ partijen zijn er meer sleutels in omloop bij een symmetrisch systeem
• alle sleutels in een symmetrisch systeem zijn geheim
• in het asymmetrisch systeem is de helft van de sleutels geheim
• bij een symmetrisch systeem moet elke geheime sleutel gedeeld worden door tenminste 2 partijen -> ongeacht waar de geheime sleutel wordt aangemaakt, is het noodzakelijk dat deze sleutel wordt getransporteerd en bovendien op tenminste 2 locaties (tijdelijk) wordt opgeslagen

Question 52

wat is het voordeel van asymmetrische systemen

al met al in het voordeel qua sleutelbeheer

Answer 52

geheime sleutels hoeven niet te worden getransporteerd en elke geheime sleutel hoeft slechts op 1 locatie te worden opgeslagen, doorgaans ook bij degene die de sleutel ook heeft aangemaakt

Question 53

hybride systemen

Answer 53

combinatie van symmetrische en asymmetrische systemen

Question 54

hybride systemen [uitleg]

Answer 54

• berichten vercijferen mbv een symmetrisch systeem met een eenmalige sleutel (sessiesleutel) -> de sessiesleutel wordt door de verzender bepaald en dan vercijferd mbv een asymmetrisch systeem met de openbare sleutel van de ontvanger en vervolgens met het bericht meegestuurd -> ontvanger kan dan met zijn eigen geheime sleutel de sessiesleutel ontcijferen en die gebruiken voor het ontcijferen van het meegestuurde bericht

Question 55

voorbeeld hybride systeem

Answer 55

Pretty Good Privacy PGP

Question 56

wat speelt een belangrijke rol bij het gebruik van vercijfersystemen

Answer 56

betrouwbare distributie van sleutels

Question 57

bij symmetrische systemen worden … sleutels gedistribueerd, bij asymmetrische systemen … sleutels

Answer 57

• geheime

- openbare

Question 58

oplossing voor het probleem ‘man in the middle’

Answer 58

het gebruik van digitale certificaten -> waarbij openbare sleutels worden gewaarmerkt door een derde partij die door de met elkaar communicerende partijen worden vertrouwd (Trusted Third Party) TTP -> de structuur waarbinnen dat gerealiseerd wordt is een Public-Key Infrastructure

[bij mits is vertrouwelijkheid en integriteit in het geding]

Question 59

Public-Key Infrastructure PKI

Answer 59

een infrastructuur die het toepassen van asymmetrische encryptie mogelijk maakt door de sleutelproblematiek ervan op te lossen -> hierbij wordt gebruikgemaakt van digitale certificaten die door een Certification Authority (CA) worden uitgegeven

Question 60

Certification Authority (CA)

Answer 60

een CA is een Trusted Third Party TTP, die zich specifiek richt op het beheren en uitgeven van digitale certificaten

Question 61

aan wie biedt een Certification Authority (CA) diensten?

Answer 61

• aan een besloten gemeenschap (sector/branche)

- het hele internet

Question 62

digitaal certificaat

Answer 62

een combinatie van identiteit en openbare sleutel die is gewaarmerkt door een CA

Question 63

welke informatie is opgenomen in een digitaal certificaat

Answer 63

• de identiteit van de houder van het certificaat
• de openbare sleutel van de houder
• de identiteit van de CA die het certificaat heeft uitgegeven
• de uiterste houdbaarheidsdatum van het certificaat

Question 64

registeren van certificaten (lichte variant)

Answer 64

gebruiker genereert zelf een openbare sleutel die hij per email naar de CA stuurt -> CA maakt obv het emailadres en de openbare sleutel een certificaat aan

Question 65

registeren van certificaten (zwaarste variant)

Answer 65

gebruiker dient zich persoonlijk te legitimeren bij de CA, die de identiteit van de gebruiker controleert, een sleutelpaar genereert en het certificaat afgeeft

Question 66

Registration Authority - RA

Answer 66

voor het registreren van gebruikers en hun openbare sleutels wordt vaak een afzonderlijk organisatieonderdeel ingericht

Question 67

info –

Answer 67

elk certificaat wordt door de CA gewaarmerkt met een digitale handtekening (het wordt door de CA vercijferd met diens geheime sleutel)

• de geldigheid van een certificaat kan worden gecontroleerd door het bericht te ontcijferen met de openbare sleutel van de CA
• de ontvanger van het bericht kan vervolgens de geldigheid van het bericht controleren door mbv de openbare sleutel van de CA eerst de geldigheid van het meegestuurde certificaat te controleren en vervolgens mbv de daarin opgenomen openbare sleutel van de verzender ook de geldigheid van het bericht te controleren

deze stap automatiseren? -> certificaat moet via een standaardformaat zijn opgesteld
(bekendste standaard ITU-standaard X.509

Question 68

waar moet een ‘betrouwbare’ CA zich aan houden

Answer 68

Certification Practice Statement (CPS)
Certificate Policy (CP)

Question 69

stel gebruiker ontvangt een certificaat dat is uitgegeven door een andere CA -> hoe weet de gebruiker dat de CA + certificaat betrouwbaar zijn

Answer 69

• algemeen vertrouwde partij aanwijzen die de CA’s controleert en certificeert (root CA)

–> dmv

• uitvaardigen van centrale wet- en regelgeving die CA’s aan strikte regulering onderwerpt en onder toezicht stelt van een overkoepelende organisatie
• als de markt een algemeen vertrouwde partij aanwijst die de verschillende CA’s controleert en certificeert (dmv branchevereniging)

Question 70

root CA

Answer 70

toets op de naleving van het CPS en de CP en tekent voor de betrouwbaarheid van de certificaten van een CA met het afgeven van een certificaat waarin de identiteit en de openbare sleutel van de CA zijn opgenomen

Question 71

Mutual Recognition Agreements (MRA’s)

Answer 71

als er op internationaal niveau meerdere root CA’s ontstaan, die ieder een eigen markt of landsector afdekken, dan is het uitwisselen van certificaten tussen verschillende sectoren mogelijk als de desbetreffende root CA’s elkaar eerst wederzijds hebben gecertificeerd, of elkaars certificaten erkennen obv onderlinge afspraken