Beveiliging dubbele: actief aanvaller
veiligheid: geen actieve aanvaller
communicatie: versturen bericht
medium: waarover het bericht verstuurd wordt
Alice/ bob -> goed Eve: slecht Trens: nooit geheimen informatie lekken derde partij
Securitydoelen
1. vertrouwelijkheid
2. integriteit
3. beschikbaarheid
4. autenticatie
5. onweerlegbaar u
identificatie: zeggen wie je bent
3 manieren Mensen autoriseren ten opzichte van computer
1. iets wat je hebt: sleutel
a. nadeel: weet wel zeker weten dat het bij de juiste persoon aankomt
2. iets wat je bent: vingerafdruk
a. nadeel: Als je het niet voor jezelf houdt
3. iets wat je weet: wachtwoord
social engineering: aanvaller voor doet zich voor als iemand die je vertrouwt
pass pharse : zin om je wachtwoord te onthouden
richtlijnen wachtwoord
1. elke site ander wachtwoord
2. vertel wachtwoord aan Niemand
3. toegewezen wachtwoorden verwijderen
4. goed degelijk wachtwoord
5. op papier kan maar nooit op een onlinedocument
turning test: mens/ pc controle
Cesar versleuteling: letters husselen
symmetrische cryptografie; zenders /ontvangr zelfde sleutel
Principe kerkhof: algoritmen mag bekend zijn maar sleutel moet geheim blijven
brute Force aanval; alle mogelijke sleutels proberen
transpositie versleuteling: letters zelfde positie veranderd
substitutie versleuteling: letters veranderen
AES criteria
1. zo kort mogelijk ontcijferen
2. geschikt voor pc
3. Principe kerkhof:
Privésleutel: sleutel geheim
veiligheid: geen actieve aanvaller
communicatie: versturen bericht
medium: waarover het bericht verstuurd wordt
Alice/ bob -> goed Eve: slecht Trens: nooit geheimen informatie lekken derde partij
Securitydoelen
1. vertrouwelijkheid
2. integriteit
3. beschikbaarheid
4. autenticatie
5. onweerlegbaar u
identificatie: zeggen wie je bent
3 manieren Mensen autoriseren ten opzichte van computer
1. iets wat je hebt: sleutel
a. nadeel: weet wel zeker weten dat het bij de juiste persoon aankomt
2. iets wat je bent: vingerafdruk
a. nadeel: Als je het niet voor jezelf houdt
3. iets wat je weet: wachtwoord
social engineering: aanvaller voor doet zich voor als iemand die je vertrouwt
pass pharse : zin om je wachtwoord te onthouden
richtlijnen wachtwoord
1. elke site ander wachtwoord
2. vertel wachtwoord aan Niemand
3. toegewezen wachtwoorden verwijderen
4. goed degelijk wachtwoord
5. op papier kan maar nooit op een onlinedocument
turning test: mens/ pc controle
Cesar versleuteling: letters husselen
symmetrische cryptografie; zenders /ontvangr zelfde sleutel
Principe kerkhof: algoritmen mag bekend zijn maar sleutel moet geheim blijven
brute Force aanval; alle mogelijke sleutels proberen
transpositie versleuteling: letters zelfde positie veranderd
substitutie versleuteling: letters veranderen
AES criteria
1. zo kort mogelijk ontcijferen
2. geschikt voor pc
3. Principe kerkhof:
Privésleutel: sleutel geheim
