Les 3 & 4

Question 1

wat is OWASP top 10

Answer 1

OWASP = Open Worldwide Application Security Project

de top 10 is een lijst van de top 10 meest voorkomende vulnerabilities in web apps

Question 2

waarvoor worden cryptografische hash functions gebruikt

Answer 2

voor het opslaan van paswoorden of het verifiëren van de integrity van data

Question 3

leg de pre-image resistance property uit bij cryptografische hash algoritmes

Answer 3

Question 4

leg de collision resistance property uit bij cryptografische hash algoritmes

Answer 4

Question 5

leg de second pre-image resistance property uit bij cryptografische hash algoritmes

Answer 5

Question 6

wat waren de eerste 2 hash algoritmes en welke 2 worden er nu standaard gebruikt

Answer 6

MD5 en SHA-1 waren de eerste
SHA-2 en SHA-3 worden nu standaard gebruikt

Question 7

wat is het verschil tussen symmetrische en asymmetrische encryptie

Answer 7

Symmetric:
* All parties have the same key K
* Authentication is inherent: someone with the key is assumed to be authorized
* Encryption and decryption happens with the same “shared” key
Asymmetric:
* Nobody shares keys, everyone has their own key(pair)
* Typically 1 public key and 1 private key per entity
* Encryption: using public key of destination entity
* Decryption: using own private key
* Slower than symmetric algorithms

Question 8

leg symmetrische encryptie uit

Answer 8

Question 9

wat zij de problemen/gevaren bij symmetrische encryptie + oplossing

Answer 9

Question 10

leg asymmetrische encryptie uit

Answer 10

Question 11

leg digital signatures uit

Answer 11

Question 12

wat is een key exchange

Answer 12

Question 13

wat is PFS + uitleg

Answer 13

Question 14

welke 4 crypto protocollen zijn er

Answer 14

security tokens
token signing
data in transit
data at rest

Question 15

geef een voorbeeld van het crypto protocol ‘security tokens’

Answer 15

Question 16

geef 2 voorbeelden van het crypto protocol ‘token signing’

Answer 16

Question 17

geef 2 voorbeelden van het crypto protocol ‘data in transit’

Answer 17

Question 18

geef 3 voorbeelden van het crypto protocol ‘data at rest’

Answer 18

PGP = Pretty Good Privacy, is een veel gebruikt encryptie systeem

Question 19

PKI

wat is PKI + uitleg

Answer 19

public key infrastructure
+ en is een systeem dat gebruikt wordt om digitale certificaten uit te geven en te beheren

Question 20

PKI

wat is het grote probleem bij PKI + oplossing

Answer 20

hier wordt een man in the middle attack uitgevoerd, waarbij eve de aanvaller is en dus een geëncrypteerde message kan bekijken via haar eigen private key.
+ certificaten

Question 21

PKI

leg uit hoe certificaten het PKI probleem oplost

Answer 21

Question 22

PKI

wat is er zo goed aan de CA

Answer 22