Nätverkssäkerhet kunskap Flashcards
Vad står CIA-triaden för?
Confidentiality: ska inte komma till allmänt kännedom (t.ex. kryptering)
Integrity: info ska vara oförändrat (t.ex. hashar, signering)
Availability: kommer åt info när det behövs (t.ex. backup)
Vad menas med Security trade-off?
Triangel med tre hörn: Security, Functionality, Usability
Ökad säkerhet leder oftast till sämre funktionalitet eller användbarhet eller båda.
Vad har lök med säkerhet att göra?
Layered defense: att ha flera skal av säkerhetslösningar så att det fortfarande finns skydd om en eller några brister
Vad är attackvektorer?
Sätt för en angripare att ta sig in i nätverket
finns många olika hot, t.ex. unpatched software, malware, inadequate security policies, hactivism, botnets…
Vilka typer av säkerhetskontroller finns det?
- Directive (anvisningar): lagar, regler, rutiner, utbildning, skyltar
- Preventive (förhindrar): lås på dörren, staket, utbildning, inloggningar, kryptering, brandväggar
- Detective (upptäcker): rörelsedetektorer, sensorer, loggar, kameraövervakning, IPS/IDS
- Deterrent (avskräckande): fasadbelysning, anställningsklausuler, “varning för hunden”
- Corrective (korrigerande): disciplinära åtgärder, uppdatering av brandväggsregler
- Recovery (återställande): disaster recovery, backuper
- Compensating (en funktion ersätter en annan som inte kan implementeras): adm. rutiner ist.f. tekniska lösningar, separation of duties
delas upp i:
Physical: dörrar, väggar, lås, hundar
Administrative: policies, lagar, anställningskontrakt
Technical: Kameraövervakning, IPS, brandväggar
Vad kallas det när alla ska ha tillgång till precis det de behöver och inte mer?
Principle of least privilege
vad är kryptografi?
kommunikation utformad att undanhålla information från oinvigda
Vilka standardbegrepp används inom kryptografi?
P: plain-text C: cipher-text K: key E: encryption D: decryption
Vad menas med C>=P?
ciphertexten kommer alltid att vara större än eller lika stort som plaintext (den kan inte bli mindre)
När ska data skyddas?
at rest
in motion / in transit
in use
Vad är en algoritm?
programkod: instruktioner för att lösa en specifik uppgift
Vad är encoding?
inte kryptering!
teckensekvenser i specifikt format för effektiv lagring eller överföring
t.ex. Base64 (binary to text)
Vad ger bättre skydd när det gäller algoritmer?
- bra val av kryptoalgoritm, t.ex. AES eller (tidigare) DES
- bra nyckel (lång nyckel)
Vad innebär Kerkhoffs princip?
- En krypteringssystem ska vara säkert även om allting om systemet, förutom nyckeln, är känd.
- dvs. säkerheten ligger i nyckeln/nycklarna
Vilka problem stötar vi på när det gäller nyckelhantering?
- key generation: hur skapar vi nycklar?
- key verification: hur kontrollerar vi att nycklarna är rätt?
- key exchange: hur byter vi ut nycklar?
- key storage: hur lagrar vi nycklar?
- key lifetime: hur länge gäller nycklar?
Förklara XOR
binär logisk operation: - smälter ihop två binärströmmer till en tredje - arbetar bitvis 0 xor 0 = 0 0 xor 1 = 1 1 xor 0 = 1 1 xor 1 = 0
Vilka två sorters krypto finns det med tanke på hur de arbetar?
Stream-based: algoritm som arbetar bitvis, ofta med xor och en nyckelström
Block-based: algoritm som arbetar med block av data, t.ex. 64, 128, 256 bitar (kräver padding om sista blocket inte går jämnt upp)
Vilka två krypton finns det (med klassisk tanke)?
Transposition: information ska läsas från specifika positioner
Substitution: ett tecken byts ut mot ett annat
Vad heter kryptot som skrivs på fler rader och läses sick-sack?
Vilken typ av krypto är det?
Rail fence (zigzag cipher) Det är en transpositions-krypto.
Vad heter kryptot där bokstäver byts i sekvens?
Ceasar-krypto eller rotationschiffer, t.ex. ROT13 där bokstäverna roteras ett halvt varv (13=26/2)
Med vilken metod kan jag knäcka substitutionschiffer?
Frekvensanalys: man möter hur ofta tecken förekommer och jämför med text från det språket
Vad heter chiffret där man förskjuter substitutionen?
Vigenère-chiffer (använder Vigenèr-table)
Vad kallas det enda oknäckbara kryptot?
One time pad:
- samma nyckel för båda sidor
- nyckeln används bara en gång
- nyckeln längre än klartextmeddelandet
Vilka tre typer av krypto har vi pratat om?
Symmetrisk kryptering: samma nycklar
Asymmetrisk kryptering: olika nycklar
(Hashning): inga nycklar (kan inte dekrypteras)
Ge två exempel på symmetrisk kryptering (ett dåligt och ett bra)!
DES, 3DES = dåligt! - 64 bitars block - 56 bitars nyckel AES = bra! (kallas även Rijndael) - 128 bitars block - 128, 192, 256 bitars nyckel
Vilka tre implementationer av AES finns det?
ECB: Electronic Code Book: Varje block krypteras oberoende med samma nyckel (sämst)
CTR: Counter mode: Varje krypteringsblock injiceras med en räknare
CBC: Cipher Block Chaining: Varje krypteringsblock förse nästa block med ett frö
Vilket är den vanligaste asymmetriska krypterinsmetoden?
RSA (finns även DSA och ECC, fast de behöver vi inte kunna)
- rekommenderat minsta nyckellängd: 1024 bitar
- privata nyckeln innehåller även den publika
- base64-encodat
Vilka nycklar används för kryptering respektive signering
avsändarens privata nyckel = signering
avsändarens publika nyckel = validera signaturen
mottagarens publika nyckel = kryptering
mottagarens privata nyckel = dekryptering
Vad är för och nackdelar med symmetrisk resp. asymmetrisk kryptering?
Symmetrisk (används för stora datamängder):
+ mycket snabbare
- osäkrare
- hemlig nyckel måste bytas ut (PSK)
Asymmetrisk (används för nyckelutbyte av PSK, autentisering, signering/validering):
+ säkrare
+ inget utbyte av hemliga nycklar
- mycket långsammare
Vilken funktion används för Data integrity?
Hashning:
- går ej att reversera (envägsfunktion)
- se slumpmässig ut
- man kan kontrollera att data är oförändrat
- används för lagring av lösenord
- data i valfri längd ger hash i exakt längd
- inga kända metoder att skapa kollisioner
Vad kallas det när en liten förändring leder till en helt annan hash?
Avalanche effekt
Vad heter det när hashning av olika input ger samma hash?
Kollisoner
Ge exempel på vanliga hash-algoritmer.
MD5: 128 bitar (skapat 1991; kollisioner 2004)
SHA1: 160 bitar (skapat av NSA 1993; osäker fr.o.m. 2005)
SHA2: 224-512 bitar (skapat av NSA 2001; osäker snart)
SHA3: 224-512 bitar (förbättring av SHA2)
Hur många olika klartextmeddelanden finns det som kan ge md5-hashen b18186eb6379fcafb565e15e3c911ea8?
oändligt!
Hur många olika md5-hashar kan man få av “jimmy”?
1
Hur många lösenord finns det som fungerar att logga in med om lösenordet är lagrat som md5-hashen 7576f3a00f6de47b0c72c5baf2d505b0?
Ett oändligt antal!
Vad är en kollision?
Man kan generera två klartextmeddelanden som ger samma hash.
Vad kallas det när en nyckel tillsätts till datat för att sedan hashas?
HMAC: Hash Message Authentication Code
- både avsändare och mottagare har samma nyckel
- om det bara är de som har nyckeln är det bara de som kan kontrollera hashen
- symmetrisk!
Vad används av avsändaren för att kontrollera att mottagaren har rätt nyckel?
Challenge Response:
- avsändaren skickar en påhittat mängd klartextdata till mottagaren
- mottagaren räknar ut en hash och krypterar med nyckeln och skickar detta till avsändaren
- avsändaren räknar ut sin egen nycklade hash av originaldatat och jämför med det hen fick av mottagaren
- om det är samma har mottagaren rätt nyckel
Hur fungerar signering?
som HMAC, fast med asymmetrisk kryptering
Vilka 5 delar ingår i Secure Communications (se modul7)?
- Message confidentiality
- Confidential distribution of encryption keys
- Message integrity
- Non repudiation of origin
- Non repudiation of delivery
Vad är Diffie-Hellman?
- asymmetrisk algoritm för att förhandla fram en gemensam nyckel över ett osäkert medium
- INTE en krypteringsalgoritm
Vad vet du om http resp. https?
http:
- Client-Server (Request: C to S; Response: S to C)
- Stateless
- förutsätter pålitlig transportmetod (TCP)
https:
- samma protokoll fast inuti en krypterad förbindelse (SSL/TLS)
Vilka är de två vanligaste http request-metoder?
GET: “ge mig den här URL:en, tack”
POST: för att skicka data till webservern
Vad är ett certifikat?
- Innehavarens identitet. “Nisse”. https://abc.se. Pelles laptop. Webservern Y.
- Innehavarens publika nyckel.
- En relation till någon som alla litar på.