Security 2012 afgesloten (24/07/2012)
De verlengde toets is nagekeken.
Hier zijn antwoorden van
Hertoets 1 en
Hertoets 2.
De definitieve eindcijfers kun je onder Resultaten vinden.
Uiteindelijk zijn 67 mensen geslaagd (12 in de verlenging).
Allemaal bedankt voor jullie enthousiaste deelname!
Verlengde toetsing (11/07/2012)
Op 22 augustus van 14 tot 16 uur is
de verlengde toetsing van Securtity (in BBG079).
Deze hertoets bestaat uit een eerste en tweede deel,
net als de normale toetsing.
Je mag één van deze twee deelhertoetsen doen.
De stof voor de eerste en tweede hertoets is hetzelfde als voor de
eerdere eerste en tweede deeltoets.
De berekening van het eindcijfer blijft ook hetzelfde.
Als je een toets overdoet die je al eerder deed,
telt het hoogst behaalde voor dit deel.
Het heeft geen zin om aan de verlenging mee te doen als
je nog geen deeltoets hebt gedaan;
je kunt het vak dan niet meer halen.
Heb je maar een van de deeltoetsen gemaakt,
dan moet je in de verlenging de andere maken.
Heb je een onvoldoende eindcijfer gehaald,
beoordeel dan zelf welke deeltoets de beste mogelijkheden biedt
om je cijfer voldoende te maken (voor bijna iedereen is dat de tweede).
Als je het vak al gehaald hebt, kun je door te verlengen
proberen je cijfer te verhogen;
het hoogste blijft tellen dus je kunt hier niets bij verliezen.
Het huiswerk en project kunnen niet in de verlenging worden (over) gedaan.
Uitslag Deeltoets 2, correctie (10/7/2012)
Hier is het aangepaste en uitgewerkte
nakijkmodel van toets 2.
Hier zijn de uitslagen
van deeltoets 2.
Achter je collegekaartnummer
(als je dat duidelijk op je toets hebt geschreven)
vind je het toetscijfer T2.
Wat dit betekent voor je eindcijfer van Security
kun je zelf bedenken en staat ook onder Resultaten (menu links).
Mail mij als je denkt dat gegevens over jou onjuist zijn;
ik probeer de gegevens morgen (dinsdag) naar Osiris te sturen.
Tweede deeltoets Pauzefilm (9/7/2012)
De antwoorden bij de tweede deeltoets zijn een voorbeeld;
je kunt ook punten krijgen voor andere antwoorden.
Tijdens het wachten op de uitslag kun je misschien nog kijken
naar dit mooie filmpje over
de AES-bedenkers.
Tweede deeltoets (4/7/2012)
Hier zijn de vragen en voorbeeldantwoorden van de
tweede deeltoets.
Toets 4 juli (3/7/2012)
De tweede deeltoets van 4 juli is van 13.30 tot 15.30
in Educatorium Beta.
Je mag een rekenmachine gebruiken.
Nagekeken (29/06/2012)
Resultaten van het tweede huiswerk en de projecten
zijn te vinden onder Resultaten.
Van het huiswerk kun je nu ook
voorbeeldantwoorden vinden.
Stof voor tweede deeltoets (27/06/2012)
De tweede deeltoets (van 4 juli) gaat over
alles wat behandeld is vanaf de eerste deeltoets.
Dat is
de collegestof (getallen, RSA, Elgamal, handtekeningen, identificatie),
de gastcolleges (van vd Broek, van 't Noordende en Hoepman)
en de studentpresentaties.
Ali Baba's Zero Knowledge Cave (26/06/2012)
De essentie van Zero Knowledge Proofs,
uitgelegd als
een sprookje
(wat het wel lijkt maar niet is!).
Fysieke authenticatie omzeild (26/06/2012)
Een geslaagde aanval op het bancaire systeem,
dat zie je niet zo vaak.
En ook niet dat de gebruikte techniek (authenticatie omzeilen)
net aansluit op het college-onderwerp van de volgende dag.
Morgen wordt onomzeilbare authenticatie doormiddel
van zero-knowledge proofs besproken.
| Spreker Presentatie |
Onderwerp Paper |
|---|---|
| Tigran Gasparian | Game Security |
| Broadcast Encryption | |
| Sjoerd Dost | TrueCrypt |
| Lodewijk Andre de la Porte | BitCoins |
| Damaz de Jong | Enigma |
| Gerben Veenendaal | Script Kiddy Tools |
| Tom Tervoort | Code Signing |
| Johnny Schaap | SSL, SSH en HTTPS |
| Public Key Infrastructuur | |
| Ines Carvajal Gallardo | Random Numbers |
| Dining Cryptographers |
Samenvatting van 't Noordende (19/06/2012)
Je kunt hier een samenvatting bekijken
van het college van Guido van 't Noordende over
Beveiligingsarchitectuur.
DNS Domain Visualizer (4/6/2012)
Bij het college van Gijs van den Broek over DNSsec
kun je dingen opzoeken
met deze DNS Visualizer.
Stuxnet (1/6/2012)
Wat ik
nou
toch weer hoor over Stuxnet,
dat grenst toch aan het ongelofelijke.
Zelfs de
New
York Times heeft het erover.
Zou dat nou ook iets met Security te maken hebben?
In dat geval zou iemand het nog kunnen kiezen als Project
en er op 22 juni een presentatie over houden.
Toets van 23 mei (1/6/2012)
Hier kun je de toets van 23 mei
met antwoorden en beoordelingscriteria zien.
Je uitslag is te vinden via Resultaten in het menuutje links.
Huiswerk (25/05/2012)
Bij Security moet je tweemaal een set huiswerkopdrachten inleveren.
Het is niet verplicht tweemaal in hetzelfde team te werken.
De tweede set is beschikbaar
en heeft inleverdeadline 15 juni 2012 om 11 uur.
Toets van 23 mei (25/05/2012)
Hier kun je vast de toets van woensdag
met antwoorden en (voorlopige) beoordelingscriteria zien.
Na het nakijken worden de criteria en antwoorden aangevuld
en komen ook de cijfers hier te zien.
Meet-in-the-Middle op 4DES (21/05/2012)
Bij de aanval op 2DES neemt het aantal sleutels per ronde af,
omdat de lengte van de lijsten met kandidaatsleutels
(256) kleiner is dan het aantal Z-waarden (264).
Een aanval op 4DES vraagt natuurlijk om een meet-in-the-middle aanval
waarbij voor sleutel 1 en sleutel 2 een combinatie van 2 DES-sleutels
(112 bits) wordt gekozen; beide lijsten zijn 2112 lang.
Complicerende factor is
dat de tussenliggende waarde Z slechts 64 bits lang is.
Met zeer grote kans komt dus elke 64-bits waarde in beide lijsten voor, waardoor
de eliminatie van waarden niet goed op gang komt.
Je kunt dit oplossen door de aanval te doen met steeds twee DES-blokken
tegelijk.
Password Strength (15/05/2012)
Bij de bespreking van Rainbow Tables is
genoemd, dat wachtwoorden niet te lang mogen zijn
als je ze nog wilt onthouden.
XKCD geeft tips voor
wachtwoorden tot 44 bit entropie.
Probeer de sterkte (entropie) eens na te rekenen!
Huiswerk (15/05/2012)
Onder Resultaten in het menu kun je de uitslag
van Huiswerk 1 vinden.
Stof eerste deeltoets (11/05/2012)
De eerste deeltoets gaat over alle stof t/m week 20,
dus inclusief de gastcolleges en
het college van 16 mei over key agreement en A5.
Om je te helpen met de verwerking,
is er op woensdag 16 mei om 15.15 werkcollege over Hoofdstuk 4.
Presentatie EMV (11/05/2012)
De presentatie van Joeri de Ruiter over
EMV chips
is vanaf nu op deze site te vinden.
Van het diktaat gaat hoofdstuk 12 over Smart Cards en
aanvallen daarop.
Presentatie over AES (11/05/2012)
Een erg laagdrempelige
AES
uitleg in stripverhaalvorm.
Deze uitleg volgt ongeveer de lijn van het college van 2 mei,
maar gaat wel in op het gebruikte getallensysteem GF256.
Ook de begrippen confusion en diffusion worden uitgelegd.
Met dank aan Tigran.
Toets van 23 mei (8/5/2012)
Neem naar de toets van 23 mei een rekenmachientje mee.
De toets is gesloten boek.
Er zijn kennis- en begripsvragen over de cryptografie-colleges en
kennisvragen over de gastcolleges.
Reactie Jeroen Doumen (7/5/2012)
Jeroen Doumen laat weten dat hij het erg leuk vond om
jullie vrijdag college te geven.
Hij heeft me ook links gestuurd naar twee artikelen over
White
Box Cryptography en over
Software
Obfuscation.
Jeroen komt graag volgend jaar nog een keer terug,
maar ik hoop natuurlijk dat jullie dat dan niet mee hoeven te maken!
Euclides en de Lineaire Combinatie Stelling (04/05/2012)
Je kunt de Grootste Gemene Deler van twee getallen
uitrekenen met deze überhandige
werkblad.
Daarin zit ook Extended Euclides, feitelijk een constructief bewijs
voor de Lineaire Combinatie Stelling:
Als d de GGD van A en B is,
dan zijn er (integers) X en Y
zodat d = X*A + Y*B.
We gaan dit op 25 mei behandelen.
Maar dit blad is niet goed!
Hij zou het moeten doen voor alle (nietnegatieve)
tiencijferige getallen.
Er is helaas een paar (A,B) van tien cijfers elk,
waarvoor het blad niet werkt.
Welk paar is dat? (Chocoladereep?)
Sheets Jeroen Doumen (04/05/2012)
De diapresentatie
van het college van Jeroen Doumen is nu beschikbaar
(ook via de rooster-pagina).
Huiswerk (25/04/2012)
Bij Security moet je tweemaal een set huiswerkopdrachten inleveren.
Dit moet in een team van twee of drie personen,
maar het is niet verplicht tweemaal in hetzelfde team te werken.
De eerste set is beschikbaar
en heeft inleverdeadline 11 mei 2012 om 11 uur.
Inhoud en Rooster (24/04/2012)
Op de pagina Inhoud en Rooster
kun je ondertussen al een beetje zien
wat er allemaal gaat gebeuren in Security.
Afhankelijk van de beschikbaarheid van gastsprekers
en studentsprekers kan er nog wel wat aan het rooster veranderen.
Kijk hier dus vaak voor nieuws.
Ik hoop dat het erg interessant wordt en dat jullie allemaal
morgen op hoorcollege komen!
Inschrijven in Osiris (11/04/2012)
Er geldt voor Security vooralsnog geen inschrijflimiet.
Ook als je door Osiris wordt geweigerd, kun je gewoon
naar de colleges komen en aan het vak deelnemen.
Visualisation with CrypTool (03/12/2008): To get a better understanding of what goes on in various popular encryption algorithms, you can download the CrypTool demo and play with it.
Geïnteresseerd in oud nieuws? (10/01/2011)
Bekijk de mededelingen van
Cryptografie in het najaar van 2009.
Interested in still older news? (10/06/2009): You can still acces the Crypto news of 2008.