Proefstuderen

Hoorcollege

Behandelde onderwerpen:

1. Smart cards en stupid cards. Wat is het verschil tussen Chipknip aan de ene kant, en Credit-card/AH-bonuskaart/Pinpas aan de andere kant? Een smart card bevat een echte computer (vergelijkbaar in rekenkracht met de PC's van de jaren 80). Terwijl een stupid card alleen wat informatie bevat (in de vorm van een nummer, streepjescode, stukje magneetstrip).
2. Protocollen. Smart cards kunnen in Security Protocollen gebruikt worden. Protocollen worden meestal opgeschreven als regels waarin Alice en Bob elkaar (al dan niet versleutelde) berichten sturen.
3. Het doel van een Security Protocol is vaak om een van de twee partijen ervan te overtuigen dat de andere partij echt is wie zij/hij beweert te zijn.
4. Als Alice en Bob geheime informatie delen (bijvoorbeeld een wachtwoord), dan kan Alice Bob ervan proberen te overtuigen dat ze echt Alice is door dit wachtwoord op te sturen. Dit is geen veilig protocol, omdat een derde partij het wachtwoord af kan luisteren. Deze aanval noemt men een replay attack.
5. In een challenge-response protocol stuurt Bob aan Alice een random Challenge die door Alice versleuteld wordt teruggestuurd. Alice gebruikt dus wel de gedeelde geheime informatie (de sleutel), maar stuurt de sleutel niet letterlijk op. Bob kan zo zien dat Alice dezelfde sleutel heeft (en dus echt Alice is), maar een replay attack is niet meer mogelijk.
6. Wel is soms een man-in-the-middle attack mogelijk.
7. Attack Trees.
8. Ook nog iets over het nieuwe biometrische paspoort verteld.

Practicum

• Opdracht: Kilometerheffing
• client.zip
• server.zip

Thalia

Na het proefstuderen nog de Thalia-kamer in het nieuwe gebouw bekeken (zie foto) en even nagepraat met Bernard en Freek.