diff --git a/templates/encryptie.html b/templates/encryptie.html index 4335652..d916753 100644 --- a/templates/encryptie.html +++ b/templates/encryptie.html @@ -31,12 +31,12 @@
  • enc Een command van OpenSSL waarmee we aangeven dat we data willen versleutelen of ontsleutelen
  • -aes-256-cbc Het encryptie algoritme wat we gebruiken.
    • -
  • -base64 lees en schrijf de versleutelde data als base64. Dit maakt bestandjes groter, maar de data ook makkelijker te knippen/plakken in mailtjes of invoervelden op websites.
    • +
  • -base64 lees en schrijf de versleutelde data als base64. Dit maakt bestandjes groter, maar de data ook makkelijker te knippen/plakken in mailtjes of invoervelden op websites.
  • -d decryptie modus. Met dit argument geef je aan dat de invoer de versleutelde data is en de uitvoer de oorspronkelijke data moet zijn. Als je deze optie niet mee geeft zit je in encryptie modus, de invoer is dan de oorspronkelijke data en de uitvoer wordt dan de versleutelde data
  • -in geheim.txt het invoerbestand
    • @@ -45,7 +45,7 @@ -

    Een systeembeheerder heeft een geheim staan in dit bestandje wat hij met aes-256-cbc heeft versleuteld. Helaas voor hem heeft hij een niet zo hele sterke sleutel gekozen: Ab12345. Gebruik OpenSSL om dit bestandje te ontsleutelen.

    +

    Een systeembeheerder heeft een geheim staan in dit bestandje wat hij met aes-256-cbc heeft versleuteld. Helaas voor hem heeft hij een niet zo hele sterke sleutel gekozen: Ab12345. Gebruik OpenSSL om dit bestandje te ontsleutelen.

    Wat is de geheime code die in dit versleutelde bestandje staat? @@ -112,11 +112,11 @@

    GPG

    -

    Genoeg theorie, we gaan aan de slag met concrete encryptiealgoritmes. En wel met de OpenPGP (Pretty Good Privacy) standaard. Een veel gebruikt open source programma die deze standaard is GPG (GNU Privacy Guard). Met dit programma kunnen we sleutelparen maken, bestanden encrypten/decrypten en versleutelde berichten versturen.

    +

    Genoeg theorie, we gaan aan de slag met concrete encryptiealgoritmes. En wel met de OpenPGP (Pretty Good Privacy) standaard. Een veel gebruikt open source programma die deze standaard is GPG (GNU Privacy Guard). Met dit programma kunnen we sleutelparen maken, bestanden encrypten/decrypten en versleutelde berichten versturen.

    -

    Om het makkelijker te maken om publieke sleutels uit te wisselen kan GPG gebruik maken van een keyserver. Dit is een speciale server die een lijst van publieke sleutels bijhoud. Voor onderstaande opdrachten hebben we onze eigen keyserver ingericht op sec1.aii.avans.nl. Deze werkt niet als je de opdrachten thuis maakt. De Avans firewall blokkeert poort 11371 waarop deze server werkt. Als je thuis de opdrachten wil maken kan je het beste inloggen op een PANO-box VM. Daar werkt het wel.

    +

    Om het makkelijker te maken om publieke sleutels uit te wisselen kan GPG gebruik maken van een keyserver. Dit is een speciale server die een lijst van publieke sleutels bijhoud. Voor onderstaande opdrachten hebben we onze eigen keyserver ingericht op sec1.aii.avans.nl. Deze werkt niet als je de opdrachten thuis maakt. De Avans firewall blokkeert poort 11371 waarop deze server werkt. Als je thuis de opdrachten wilt maken kan je het beste inloggen op een PANO-box VM. Daar werkt het wel.

    -

    GPG kan je hier voor Windows downloaden, na het installeren kan je in je CMD alle commando's typen. Als je Linux of Mac OS X gebruikt hoef je niks te doen, GPG is standaard geïnstalleerd.

    +

    GPG kan je hier voor Windows downloaden, na het installeren kan je in je CMD alle commando's typen. Als je Linux of Mac OS X gebruikt hoef je niks te doen, GPG is standaard geïnstalleerd.

    @@ -136,7 +136,7 @@
  • -a Output in ASCII base64 formaat

    • -

    Haal van de keyserver onze publieke sleutel op met sleutel-ID FA9E1C5A. We hebben met onze private sleutel een tekst versleuteld in dit bestand. Gebruik de publieke sleutel om dit bestand te ontsleutelen.

    +

    Haal van de keyserver onze publieke sleutel op met sleutel-ID FA9E1C5A. We hebben met onze private sleutel een tekst versleuteld in dit bestand. Gebruik de publieke sleutel om dit bestand te ontsleutelen.

    Welke zin hebben we versleuteld? @@ -166,7 +166,7 @@

    Probleempje: elke mafketel kan sleutels aanmaken en daar elke naam bij zetten die hij maar wil. Hoe zorgen we ervoor dat de naam en e-mailadres die bij een sleutel staan ook echt klopt? Dit probleem heeft GPG opgelost door het mogelijk te maken om met jouw private sleutel een handtekening (signature) te maken voor een publieke sleutel van iemand anders. Je geeft daarmee aan dat je gecontroleerd hebt dat de naam die bij een sleutel staat klopt en dat je die persoon vertrouwd.

    -

    Op die manier ontstaat er een web van vertrouwensrelaties. En als jij Tony vertrouwd, en Tony vertrouwd Steve. Dan kan je indirect ervan uitgaan dat de naam van de sleutel van Steve klopt. Op die manier kan je indirect een hele hoop sleutels vertrouwen. Op onze keyserver zie je bijvoorbeeldwie er allemaal direct onze sleutel vertrouwd.

    +

    Op die manier ontstaat er een web van vertrouwensrelaties. En als jij Tony vertrouwd, en Tony vertrouwd Steve. Dan kan je indirect ervan uitgaan dat de naam van de sleutel van Steve klopt. Op die manier kan je indirect een hele hoop sleutels vertrouwen. Op onze keyserver zie je bijvoorbeeld wie er allemaal direct onze sleutel vertrouwd.

    @@ -178,9 +178,9 @@
    -

    Heb je de smaak te pakken? Dan kan je je eigen publieke sleutel ook doorsturen naar andere keyservers en laten ondertekenen bij hippe key signing parties.

    +

    Heb je de smaak te pakken? Dan kan je je eigen publieke sleutel ook doorsturen naar andere keyservers en laten ondertekenen bij hippe key signing parties.

    - +

    Laatste opdracht

    @@ -204,4 +204,4 @@ -{% endblock %} \ No newline at end of file +{% endblock %}