logging in or signing up PDO B1 Cryptographie terrery Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 148 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: November 05, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Cryptographie : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Cryptographie (encryptie) Samenvattingsdia : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Samenvattingsdia Wat is het? Substitutie (vervanging) De sleutel One Time Pad 2 sleutels Asymmetrisch voorbeeld HTTPS E-mail Opdrachten Listige Links Wat is het? : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is het? De wetenschap van de geheimtaal, manieren om informatie te verbergen De eerste toepassingen (ong. 500 v.Chr.)waren militair, als een gecodeerd (encrypted) bericht in handen van de vijand valt kan deze het niet lezen Tegenwoordig veel gebruikt om bv. via internet te bankieren Substitutie (vervanging) : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Substitutie (vervanging) Een eenvoudige variant van encryptie is het vervangen van de letters door de volgende letter in het alfabet: schrijf a als b, b als c, c als d Wat staat hier ? C P S J T Deze methode kent de Julius Ceasar variant (+3) en de ROT13 (+13) Eenvoudig te kraken dmv letter/woord frequentie-analyse De sleutel : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol De sleutel Om informatie te encrypten heb je een zgn. sleutel nodig De ontvanger moet een sleutel hebben om het bericht te decoderen Vroeger (tot 1976) moesten deze 2 sleutels identiek zijn : symmetrische encryptie Tegenwoordig bestaat er ook asymmetrische encryptie (private/public key pair) One Time Pad : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol One Time Pad Als de vijand de sleutel heeft kan hij alle communicatie onderscheppen WWII is deels gewonnen omdat de britten de duitse sleutel (de enigma-machine) wisten te bemachtigen De beste beveiliging is het gebruik van een OTP (one time pad), hierbij wordt elk bericht met zijn eigen sleutel gecodeerd. M.a.w. de sleutel wordt maar 1 keer gebruikt. 2 sleutels : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol 2 sleutels Asymmetrisch voorbeeld : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Asymmetrisch voorbeeld Alice wil een gecodeerd bericht naar Bob sturen Alice vraagt Bob om zijn Public Key Bob stuurt zijn Public Key naar Alice Alice encrypt het bericht met de Public Key Alice verstuurt het bericht Bob ontvangt het bericht Bob decodeert het bericht met zijn Private Key Bob leest het bericht Als Eve de berichtenstroom onderschept heeft ze het gecodeerde bericht en de Public Key Eve kan het bericht niet decoderen, dat kan alleen met de Bob´s Private Key HTTPS : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol HTTPS HTTPS is asymmetrisch en behoorlijk veilig Is slechts gevoelig voor de zgn. Man-in-the-Middle (MITM) attack : Eve gaat midden tussen Alice en Bob staan Eve zegt tegen Alice dat ze Bob is Eve zegt tegen Bob dat ze Alice is E-mail : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol E-mail Veilig versturen : webmail over https, secure SMTP-POP3 connecties Gecodeerd versturen : Sleutels aanmaken Public Key bewaren bij een TTP (trusted third party) Authenticatie: Digitale handtekening Bericht is ongecodeerd HashWaarde van bericht is gecodeerd met private key, uitsluitend te decoderen met public key die bij een TTP opgevraagd kan worden Opdrachten : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdrachten Gebruik de situatie van de Snifferopdracht Nu moet Boris een HTTPS sessie van Rebecca onderscheppen (bijv. GMAIL), probeer ook eens een BlackBoard en een trajectvolger sessie Stuur een e-mail met digitale handtekening naar je docent. Gebruik Thawte als je TTP Listige Links : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige Links Gratis e-mail certificaten-keys http://www.thawte.com/ Non commercial http://www.cacert.org/ Meer info http://computer.howstuffworks.com/encryption.htm http://cam.qubit.org/articles/Posters/OD3_PublicKey.gif You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
PDO B1 Cryptographie terrery Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 148 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: November 05, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Cryptographie : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Cryptographie (encryptie) Samenvattingsdia : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Samenvattingsdia Wat is het? Substitutie (vervanging) De sleutel One Time Pad 2 sleutels Asymmetrisch voorbeeld HTTPS E-mail Opdrachten Listige Links Wat is het? : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is het? De wetenschap van de geheimtaal, manieren om informatie te verbergen De eerste toepassingen (ong. 500 v.Chr.)waren militair, als een gecodeerd (encrypted) bericht in handen van de vijand valt kan deze het niet lezen Tegenwoordig veel gebruikt om bv. via internet te bankieren Substitutie (vervanging) : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Substitutie (vervanging) Een eenvoudige variant van encryptie is het vervangen van de letters door de volgende letter in het alfabet: schrijf a als b, b als c, c als d Wat staat hier ? C P S J T Deze methode kent de Julius Ceasar variant (+3) en de ROT13 (+13) Eenvoudig te kraken dmv letter/woord frequentie-analyse De sleutel : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol De sleutel Om informatie te encrypten heb je een zgn. sleutel nodig De ontvanger moet een sleutel hebben om het bericht te decoderen Vroeger (tot 1976) moesten deze 2 sleutels identiek zijn : symmetrische encryptie Tegenwoordig bestaat er ook asymmetrische encryptie (private/public key pair) One Time Pad : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol One Time Pad Als de vijand de sleutel heeft kan hij alle communicatie onderscheppen WWII is deels gewonnen omdat de britten de duitse sleutel (de enigma-machine) wisten te bemachtigen De beste beveiliging is het gebruik van een OTP (one time pad), hierbij wordt elk bericht met zijn eigen sleutel gecodeerd. M.a.w. de sleutel wordt maar 1 keer gebruikt. 2 sleutels : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol 2 sleutels Asymmetrisch voorbeeld : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Asymmetrisch voorbeeld Alice wil een gecodeerd bericht naar Bob sturen Alice vraagt Bob om zijn Public Key Bob stuurt zijn Public Key naar Alice Alice encrypt het bericht met de Public Key Alice verstuurt het bericht Bob ontvangt het bericht Bob decodeert het bericht met zijn Private Key Bob leest het bericht Als Eve de berichtenstroom onderschept heeft ze het gecodeerde bericht en de Public Key Eve kan het bericht niet decoderen, dat kan alleen met de Bob´s Private Key HTTPS : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol HTTPS HTTPS is asymmetrisch en behoorlijk veilig Is slechts gevoelig voor de zgn. Man-in-the-Middle (MITM) attack : Eve gaat midden tussen Alice en Bob staan Eve zegt tegen Alice dat ze Bob is Eve zegt tegen Bob dat ze Alice is E-mail : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol E-mail Veilig versturen : webmail over https, secure SMTP-POP3 connecties Gecodeerd versturen : Sleutels aanmaken Public Key bewaren bij een TTP (trusted third party) Authenticatie: Digitale handtekening Bericht is ongecodeerd HashWaarde van bericht is gecodeerd met private key, uitsluitend te decoderen met public key die bij een TTP opgevraagd kan worden Opdrachten : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdrachten Gebruik de situatie van de Snifferopdracht Nu moet Boris een HTTPS sessie van Rebecca onderscheppen (bijv. GMAIL), probeer ook eens een BlackBoard en een trajectvolger sessie Stuur een e-mail met digitale handtekening naar je docent. Gebruik Thawte als je TTP Listige Links : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige Links Gratis e-mail certificaten-keys http://www.thawte.com/ Non commercial http://www.cacert.org/ Meer info http://computer.howstuffworks.com/encryption.htm http://cam.qubit.org/articles/Posters/OD3_PublicKey.gif