Crypto

Question 1

Hvad er kryptering?

Answer 1

Det er processen med at skjule den originale besked, så kun den tilsigtede person kan læse den.

Question 2

Hvorfor bruger man kryptering?

Answer 2

For at beskytte følsomme oplysninger, såsom personlige data, mod at blive set af folk, der ikke burde se dem.

Question 3

Hvordan bruger man kryptering?

Answer 3

Den bruger kompleks matematik til at kryptere oplysningerne og gøre dem ulæselige uden en private key.

Question 4

Hvordan hænger CIA sammen med kryptering?

Answer 4

Confidentiality: Kryptering sikrer fortrolighed ved at gøre følsomme oplysninger ulæselige for uautoriserede personer.

Integrity: Kryptering bevarer dataintegriteten ved at foretage uautoriserede ændringer eller manipulation med krypterede data, der kan registreres og gøre dem ulæselige eller producere forkerte dekrypteringsresultater.

Availability: Kryptering understøtter indirekte tilgængelighed ved at tilføje et ekstra sikkerhedslag, hvilket gør det sværere for angribere at få adgang til følsomme oplysninger og bevarer fortroligheden og integriteten af data for autoriserede brugere.

Question 5

Hvad er symmetrisk kryptering?

Answer 5

Det er en måde at indkode information på ved hjælp af en hemmelig key, som både afsender og modtager bruger.

Question 6

Hvad er hovedudfordringen ved symmetrisk kryptering?

Answer 6

Det er at holde nøglen sikker mod uautoriseret adgang.

Question 7

Hvad er Cæsar cipher?

Answer 7

Det er en type symmetrisk kryptering, der virker ved at flytte hvert bogstav i beskeden med et bestemt antal steder, hvilket er det samme for både kryptering og dekryptering.

Question 8

Hvad er Vernam cipher?

Answer 8

Det er en metode til at kryptere alfabetisk tekst, der tildeler et nummer til hvert tegn i almindelig tekst og bruger en nøgle til at kryptere den almindelige tekst.

Question 9

Hvad er den mest udbredte block cipher krypteringsalgoritme?

Answer 9

Det er Advanced Encryption Standard (AES).

Question 10

Hvad er forskellen mellem en stream cipher og en block cipher?

Answer 10

Stream cipher: Den krypterer data bit-for-bit og producerer en kontinuerlig strøm af krypterede bits.

Block cipher: Den krypterer data i blokke med fast størrelse.

Question 11

Hvad er AES (Advanced Encryption Standard)?

Answer 11

Det er en meget brugt krypteringsalgoritme, der bruger en fast blokstørrelse på 128 bit og en hemmelig nøglelængde på 128, 192 eller 256 bit.

Question 12

Hvad er “Byte sub”-trinnet i AES-kryptering?

Answer 12

Det erstatter hver byte i 4x4 gridet med et andet byte.

Question 13

Hvad er “Shift row”-trinnet i AES-kryptering?

Answer 13

3 ud af 3 rækker bliver rykket 1,2 og 3 gange til venstre.

Question 14

Hvad er “Mix column”-trinnet i AES-kryptering?

Answer 14

Den blander kolonnerne ved hjælp af en speciel formel.

Question 15

Hvad er “add round key”-trinnet i AES-kryptering?

Answer 15

Den originale krypteringsnøgle kommer gennem en process som bliver til “round keys”, der bliver tilføjet for hver runde afhængeligt af størrelsen på nøglen (10, 12, 14).

Question 16

Hvor mange gentagelsescyklusser bruges i AES-kryptering baseret på nøglelængden?

Answer 16

10 gentagelsescyklusser for 128-bit nøgler.

12 cyklusser for 192-bit nøgler

14 cyklusser for 256-bit nøgler.

Question 17

Hvad er asymmetrisk kryptering?

Answer 17

Det er en metode, der bruger to forskellige nøgler, en offentlig nøgle og en privat nøgle, til kryptering og dekryptering. Den offentlige nøgle kan deles med alle, mens den private nøgle holdes hemmelig.

Question 18

Hvad er Diffie Helmann protokollen?

Answer 18

Det er en nøgleudvekslingsprotokol, som starter med at være asymmetrisk men ender med at være symmetrisk.

Question 19

Hvordan bruges Diffie Helman protokollen til kryptering?

Answer 19

Den fungerer ved, at hver part genererer et offentligt-privat nøglepar og derefter udveksler deres offentlige nøgler.

Ved at udføre nogle beregninger med deres egen private nøgle og den anden parts offentlige nøgle, kan de generere den samme delte hemmelige nøgle.

Denne nøgle kan så bruges til symmetrisk kryptering, hvor den samme nøgle bruges til både kryptering og dekryptering.

Question 20

Hvorfor er Diffie-Helmann alene ikke egnet til at dekryptere en stor mængde data?

Answer 20

Fordi den primært fokuserer på at etablere en sikker forbindelse og udveksle nøgler. Protokollen bruger ikke en krypteringsalgoritme til at dekryptere data.

Question 21

Hvorfor omtales Diffie-Helmann nogle gange som symmetrisk kryptering?

Answer 21

Det er fordi processen ender med at være symmetrisk.

Question 22

Hvad er MD4 og MD5?

Answer 22

MD4 og MD5 er hashing-algoritmer, der bruges til message authentication.

Question 23

Hvad er Whirlpool?

Answer 23

Det er en hashing-algoritme, der ligner MD4 og MD5.

Den producerer en længere hash (512 bit), hvilket gør den mere sikker mod angreb.

Question 24

Hvad er RSA?

Answer 24

Det er en asymmetrisk krypterings algoritme, der bruges til sikker datatransmission over internettet.

Question 25

Hvordan bruges RSA i forbindelse med AES?

Answer 25

Når en sikker kanal er etableret ved hjælp af RSA, bruges AES til at beskytte fortroligheden af data transmitteret over internettet.

Question 26

Hvad er "salt" i forbindelse med hashing med adgangskoder?

Answer 26

Det er en ekstra sæt af karakterer der bliver tilføjet til adgnagkoden før den hashes og gemmes.

Question 27

Q: Hvad er et "rainbow tables" og hvad bruges det til?

Answer 27

1. Det er en tabel, der indeholder en liste over hashværdier for alle mulige kombinationer af tegn op til en vis længde. 2. Angribere kan bruge en regnbuetabel til at sammenligne hashværdierne for et kodeord med dem i tabellen og bestemme det originale kodeord.

Question 28

Hvad er forskellen mellem kryptering og hashing?

Answer 28

Kryptering: Det er en proces, hvor almindelig tekst omdannes til chiffertekst ved hjælp af en passphrase eller nøgle, og den kan vendes for at gendanne den originale almindelige tekst. Hashing: Det er en envejsproces, hvor almindelig tekst transformeres til en hashværdi med fast længde, og den kan ikke vendes for at opnå den originale klartekst.

Question 29

Hvordan adskiller en hashværdi sig fra den originale plaintext?

Answer 29

En hash-værdi er et output med fast længde, mens plain teksten ikke har en fast længde.

Question 30

Hvad er forskellen mellem krypterede og ukrypterede hashes?

Answer 30

Krypterede hashes bliver krypteret før de gemmes i databasen for ekstra lag af sikkerhed. Ukrypterede hashes krypteres ikke men gemmes rå til læsning.

Question 31

Hvorfor er det svært at gemme adgangskoder?

Answer 31

Hvis adgangskoder ikke opbevares sikkert, kan angribere nemt få adgang til dem og bruge dem til at få uautoriseret adgang til brugerkonti og følsomme data.

Question 32

Forklar processen med oprettelse af adgangskode ved hjælp af saltet hashing.

Answer 32

1. Vælg en plain text adgangskode. 2. Generer et tilfældigt salt. 3. Udfør en hash-funktion på den kombinerede adgangskode og salt. 4. Gem hash og salt i en database.

Question 33

Forklar processen med adgangskodebekræftelse ved hjælp af saltet hashing.

Answer 33

1. Brugeren indtaster adgangskoden i plain text format. 2. Hent salt- og hashværdierne fra databasen. 3. Kombiner det indtastede kodeord med det hentede salt. 4. Udfør en hash-funktion på den kombinerede adgangskode og salt. 5. Sammenlign hash-outputtet med den lagrede hashværdi. Hvis de matcher, er adgangskoden gyldig; hvis ikke, er adgangskoden ugyldig.

Question 34

Hvad er obfuscation?

Answer 34

Det er hvor man ændre varibel navne i koden for at gøre det svært at forstå men man ændre ikke kodens funktionalitet.

Question 35

Hvad er PKI (Public Key Infrastructure)?

Answer 35

Det er et system til styring af digitale certifikater og kryptering ved hjælp af en betroet tredjepart.

Question 36

Hvad er OpenSSL?

Answer 36

1. Det er et softwarebibliotek, der implementerer protokoller til sikker kommunikation. 2. Det kan bruges til at administrere digitale certifikater og udføre kryptering og dekryptering.

Question 37

Hvad bruges SSL og PKI til?

Answer 37

De bruges til at muliggøre sikker kommunikation over netværk. De giver kryptering, autentificering og integritet til datatransmission.

Question 38

Hvad er en Certificate Authority (CA)?

Answer 38

Det er en betroet tredjepartsenhed, der udsteder digitale certifikater for at bekræfte identiteten af enheder i et netværksmiljø. non-repudiation

Question 39

Hvor bruger vi kryptografi og hashing?

Answer 39

1. Digital signatures (PKI). 2. Secure web traffic (Diffie-Helmanmn). 3. End-to-end encryption using PKI. 4. Storing passwords (Hashing).

Question 40

Hvad er nogle trusler relateret til kryptografi og hashing?

Answer 40

1. Time attack (bad code). 2. Man-in-the-middle (MiTM) attacks. 3.Brute force attacks. 4. Rainbow tables. 5. Session hijacking (phishing, etc.).