Dit is een begeleidende presentatie bij het hoofdstuk 9.2van het Sleutelboek Computerhardware. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid. Meer informatie over het Sleutelboek Computerhardware is beschikbaar op www.sleutelboek.eu

1. Beveiligen van gegevens

2. 9.2.1 Wachtwoordbeveiliging
9.2.2 Encryptie
9.2.3 Biometrie
9.2.4 Kopieerbeveiliging
Beveiligen van gegevens

3. 9.2.1 Wachtwoordbeveiliging
Eenvoudig
Goedkoop
Wachtwoorden
vergeten
Wachtwoorden kraken
+ -

4. 9.2.1 Wachtwoordbeveiliging
Gebruik sterke
wachtwoorden
Gebruik
wachtwoorden zonder
“betekenis”
Vertel wachtwoorden
aan niemand
Doe niet als iedereen
Wachtwoorden
wijzigen als ze
achterhaald werden
Wachtwoorden
regelmatig wijzigen

5. 9.2.1 Wachtwoordbeveiliging
Gebruik een wachtwoordmanager

6. 9.2.1 Wachtwoordbeveiliging

7. Bedenk een zin die je kan onthouden:
“Ik kijk steeds naar het Journaal om 7 uur!”
9.2.1 Wachtwoordbeveiliging
Makkelijk een sterk wachtwoord bedenken
1
Neem de eerste letter van elk woord en
behoud leestekens en hoofdletters:
“IksnhJo7u!”
2

8. 9.2.1 Wachtwoordbeveiliging
Beperkingen door systeembeheerders
De minimumlengte van
een wachtwoord
Bepaalde tekens
verplichten (kleine
letters, hoofdletters,
cijfers, leestekens, …)Wachtwoord verplicht
te wijzigen na een
bepaalde periode
Onmogelijk maken om
een eerder gebruikt
wachtwoord opnieuw te
gebruiken
Aantal pogingen bij een
fout wachtwoord
beperken

9. 9.2.1 Wachtwoordbeveiliging
Wachtwoorden kraken

10. 9.2.1 Wachtwoordbeveiliging
Keyloggers
Registreert toetsaanslagen
in een logbestand
Wachtwoorden achterhalen
Hardware of software
Tip: beeldschermtoetsenbord

11. 9.2.2 Encryptie
Erg veilig (moeilijk te kraken)
Eenvoudig in gebruik
Geïntegreerd in algemeen verspreide software
+

12. 9.2.2 Encryptie
Principe van “geheimschrift”
5 14 3 18 25 16 20 9 5
E N C R Y P T I E
Sleutel = plaats in het alfabet

13. 9.2.2 Encryptie
Veiligheid afhankelijk van de
moeilijkheidsgraad van de encryptiesleutel
Hoe krachtiger computers zijn, hoe hoger de eisen
die aan encryptiesoftware gesteld worden

14. 9.2.2 Encryptie
Hash-
algoritme
bericht hash
ciphertext
Telkens uniek
berekend

15. 9.2.2 Encryptie
Encryptie-
software
symmetrische
sleutel
publieke en
private sleutel

16. 9.2.2 Encryptie
Zender en ontvanger gebruiken
dezelfde sleutel
Symmetrische sleutel
Makkelijker te kraken
Veiligheid is afhankelijk van de
discretie van beide gebruikers
Voorbeelden: DES en AES

17. 9.2.2 Encryptie
Ontvanger heeft een private sleutel
lokaal geïnstalleerd
Publieke en private sleutel
Zender gebruikt de publieke sleutel
die voor iedereen beschikbaar is
Ontcijferen kan enkel met de
private sleutel
Voorbeeld: PGP

18. 9.2.2 Encryptie
Voorwaarde: digitaal certificaat
Publieke en private sleutel
identiteit van de afzender
geldigheidsperiode
CA die het certificaat uitgereikt
heeft

19. 9.2.2 Encryptie
Combinatie van beide systemen
Hybride encryptie
Het bericht wordt gecodeerd
met een symmetrische sleutel
1

20. 9.2.2 Encryptie
Hybride encryptie
De symmetrische sleutel wordt
geëncrypteerd met een publieke sleutel
2

21. 9.2.2 Encryptie
Hybride encryptie
Het gecodeerde bericht en de
geëncrypteerde sleutel worden verstuurd
3

22. 9.2.2 Encryptie
Hybride encryptie
De ontvanger decodeert eerst
de geëncrypteerde sleutel
4

23. 9.2.2 Encryptie
Hybride encryptie
Met de gedecodeerde sleutel
wordt het bericht ontcijferd
5

24. 9.2.2 Encryptie
Hybride encryptie

25. 9.2.2 Encryptie
Hybride encryptie
Vaak gebruikt voor realtime
beveiligde verbindingen.
Slechts één belastende ontcijfering
van een publieke sleutel
Rest van de sessie beveiligd met de
symmetrische sleutel
Na de sessie vervalt de geldigheid van
de symmetrische sleutel

26. 9.2.2 Encryptie
Hybride encryptie
Voorbeeld: online bankieren
Beveiligingsprotocols: SSL / TLS

27. 9.2.2 Encryptie
Een beveiligde website bezoeken
hangslot-icoontje
Eigenaar van het
beveiligingscertificaat
URL begint met https

28. 9.2.2 Encryptie
Caesar cypher
Polyalfabetische
encryptie
Enigma Kwamtum-encryptie

29. 9.2.2 Encryptie
De digitale handtekening

30. 9.2.2 Encryptie
De digitale handtekening

31. 9.2.2 Encryptie
De digitale handtekening

32. 9.2.3 Biometrie
Beveiliging op basis van lichaamskenmerken
vingerafdruk irisscan stemherkenning

33. 9.2.3 Biometrie
Vingerafdrukken
Geïntegreerd in apparaten
Handig voor aanmelden
(alternatief voor wachtwoorden)
Afzonderlijke vingerafdruklezertjes

34. 9.2.3 Biometrie
Vingerafdrukken
Alternatief: handpalmscanners
Uniek aderpatroon

35. 9.2.3 Biometrie
Lichaamskenmerken worden
opgeslagen in een databank
Databank wordt beveiligd met …
encryptie

36. 9.2.3 Biometrie
Gezichtsherkenning
Afstand tussen denkbeeldige punten
2D-herkenning kan misleid worden
3D-herkenning in ontwikkeling
Valse baard, snor of kapsel:
geen probleem
Zonnebril kan wel probleem zijn

37. 9.2.3 Biometrie

38. 9.2.3 Biometrie
1600
1700
1800
1900
2000

39. 9.2.3 Biometrie
Wat is een iriscode?
Waarom is een irisscan veiliger dan een
vingerafdruk?
Wat is de “levenscheck” bij een irisscan?
Waarom wordt die check uitgevoerd?
Waarom worden irisscans alsmaar duurder?

40. 9.2.3 Biometrie
Wat is het verschil tussen spraakherkenning en
stemherkenning?
dactyloscopie remote biometrie
spoofen replay attack
hash-biometrie

41. 9.2.4 Kopieerbeveiliging
Fabrikanten willen CD’s/DVD’s
beveiligen tegen kopiëren
kwaliteitsverlies
Via internet verschijnen steeds
nieuwe truukjes om dit te omzeilen

42. 9.2.4 Kopieerbeveiliging
Encryptie met sleutel op de CD zelf
De kopie wordt zo onleesbaar
Bij kopiëren wordt de sleutel niet of
fout mee gekopieerd

43. 9.2.4 Kopieerbeveiliging
Digital Rights Management
Beveiligingscode
Activeringscode
Beveiliging van software met een
gebruikerslicentie
DRM

44. 9.2.4 Kopieerbeveiliging
Bij installatie
(software)
DRM
Bij elk gebruik
(games)
Beveiligingscode via een
activeringsserver

45. 9.2.4 Kopieerbeveiliging
Sociale DRM
Onzichtbaar watermerk
in de software
Gelinkt aan de identiteit
van een gebruiker
Een illegaal kopieerder kan zo
makkelijker opgespoord worden
Vaak toegepast bij filmrecensenten

46. 9.2.4 Kopieerbeveiliging
Regiocodes op DVD’s zijn een rudimentaire vorm
van DRM. Waarom heeft de entertainment-
industrie die regiocodes ingesteld?
Wat is casual copying?

47. Sleutelboek Computerhardware 2.0
Dit is een begeleidende presentatie bij
het hoofdstuk 9.2 van het Sleutelboek
Computerhardware 2.0. Deze presentatie
mag vrij worden gebruikt, aangepast en
verspreid. Deze dia bevat de
bronvermelding en moet ten allen tijde
deel blijven uitmaken van de presentatie.
Meer informatie over het Sleutelboek
Computerhardware 2.0 is beschikbaar op
www.sleutelboek.eu
Klik op de knop EXIT om
de presentatie af te sluiten.