Hvad er hashing?
Hashing er en envejsfunktion, der omdanner data til en fast længde hashværdi, som ikke kan dekrypteres.
Hvad bruges hashing til i passwords?
Hashing bruges til at gemme passwords sikkert, så systemet kun sammenligner hashværdier – ikke selve passwordet.
Hvorfor kan man ikke dekryptere en hashværdi?
Fordi hashing ikke bruger en nøgle. Det er en matematisk envejsproces, som ikke kan reverseres.
Hvad er formålet med salting i password hashing?
Salting tilføjer en unik tilfældig værdi til hvert password, så to ens passwords får forskellige hashværdier.
Hvordan beskytter salting mod rainbow tables?
Rainbow tables kan kun bruges mod usaltede hashes. Salting gør precomputed tabeller ubrugelige, fordi hver hash er unik.
Hvad er peppering?
Peppering tilføjer en ekstra hemmelig værdi til passwordet før hashing, som ikke gemmes i databasen.
Hvordan adskiller pepper sig fra salt?
Salt er unik for hver bruger og gemmes sammen med hashværdien. Pepper er fælles, hemmelig og gemmes separat
Hvad er key stretching?
En metode, der gentager hashberegningen mange gange for at gøre brute-force-angreb langsommere.
Hvilke algoritmer bruges til key stretching?
Bcrypt, PBKDF2 og Argon2 – de gør hashing langsom og ressourcekrævende for angribere.
Hvorfor er SHA-1 ikke længere sikker?
SHA-1 er kryptografisk svækket pga. kollisionsangreb, hvor to forskellige input kan give samme hashværdi.
Hvad betyder et kollisionsangreb?
Et angreb hvor to forskellige input giver samme hashværdi, hvilket underminerer dataintegriteten.
Hvad er formålet med en digital signatur?
At bevise, at en besked kommer fra en bestemt afsender (autenticitet) og ikke er ændret (integritet).
Hvordan fungerer en digital signatur teknisk?
Afsender hasher beskeden og krypterer hashværdien med sin private nøgle. Modtager verificerer med den offentlige nøgle.
Hvad er forskellen på kryptering og hashing?
Kryptering er tovejs (kan dekrypteres med nøgle); hashing er envejs og bruges til at validere data ikke beskytte det.
Hvad er god praksis for password-sikkerhed?
Brug hashing med salting, peppering og key stretching (fx bcrypt), kombineret med MFA og regelmæssige opdateringer.
-
Security Concepts and Principles (forkl. spm.))13
-
Security Concepts and Principles(Case. spm))10
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (forkl. spm.))26
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (case. spm.))11
-
IAM (forkl. spm)10
-
IAM (case. spm.)7
-
Key establishment and certificate management(forkl. spm.))13
-
Key establishment and certificate management(case. spm.)9
-
Operating systems security, web, browser and mail security(forkl. spm.))13
-
Operating systems security, web, browser and mail security(case. spm.))10
-
Security management, risk assessment and disaster recovery (forkl. spm)17
-
Security management, risk assessment and disaster recovery (case. spm)14
-
Software security - exploits and privilege escalation(forkl. spm)15
-
Software security - exploits and privilege escalation(case. spm)9
-
Assigment 3 flashcards7
-
Malicious software (forkl. spm.)10
-
Malicious software (case. spm.)7
-
Firewalls, Tunnels, Security Architecture & OT(forkl. spm.))20
-
Firewalls, Tunnels, Security Architecture & OT(case. spm.)19
-
Cloud, AI & IoT Security(forkl. spm)17
-
Cloud, AI & IoT Security(case. spm)17
-
Intrusion Detection and Network Attacks (forkl. spm)24
-
Intrusion Detection and Network Attacks (case. spm)10
-
Forensics (forkl. spm)13
-
Forensics (case. spm)12
-
Privacy and GDPR(forkl. spm)13
-
Privacy and GDPR(case. spm)12
-
Privacy Engineering (forkl. spm.)19
-
Privacy Engineering (case. spm.)12
-
Cryptography + Password Security15
