Security gaat over het beveiligen van gegevens en systemen. Dit keuzethema behandelt de betrouwbaarheid van informatie (de CIA-triade: vertrouwelijkheid, integriteit, beschikbaarheid) en de bijbehorende dreigingen, de cryptografie waarmee je gegevens beschermt — zowel symmetrisch (één gedeelde sleutel, van Caesar tot AES) als asymmetrisch (een publiek/privaat sleutelpaar, zoals RSA) — en hashing, digitale handtekeningen en certificaten. Verdieping binnen het schoolexamen, met een stevige rekenkundige en logische kant.
4 Onderdelen~13 min leestijd4 VaardighedenNiveau Basis 1 · Standaard 1 · Verdieping 2
basisniveau
De CIA-triade en het idee van versleutelen met een sleutel vormen de kern.
verhoogd niveau
Het onderscheid symmetrisch/asymmetrisch, het sleuteluitwisselingsprobleem en digitale handtekeningen horen bij de verdieping.
Leesdiepte: Verdieping
Tekstgrootte: Standaard
De CIA-triade
Koppel elk voorval aan de bedreigde CIA-pijler: (a) een gehackte database met wachtwoorden wordt gepubliceerd; (b) een website ligt plat door een overbelasting; (c) een cijfer wordt stiekem in het systeem gewijzigd.
Onbevoegden kunnen de gegevens lezen → vertrouwelijkheid geschonden.
Het systeem is niet toegankelijk → beschikbaarheid geschonden (een DDoS-achtig gevolg).
De gegevens zijn ongemerkt veranderd → integriteit geschonden.
Resultaat: De drie voorvallen raken elk een andere pijler: vertrouwelijkheid, beschikbaarheid en integriteit.
Veelgemaakte fouten
Actieve herhaling
Een school bewaart leerlinggegevens digitaal. Benoem voor elk van de drie CIA-pijlers een concrete dreiging en een maatregel die de school kan nemen.
Actief ophalen
Haal de kernpunten op — onthul ze daarna.
Bronnen: Examenprogramma informatica vwo — keuze N (betrouwbaarheid) (CvTE / Examenblad)
Het caesarcijfer (verschuiving +3)
Versleutel „HAL” met verschuiving +3 en ontcijfer „KDW” met dezelfde sleutel.
H → K, A → D, L → O. De cijfertekst is „KDO”.
Schuif terug (−3): K → H, D → A, W → T. De klaartekst is „HAT”.
Er zijn maar 25 verschuivingen; een aanvaller probeert ze allemaal (brute force) of gebruikt frequentieanalyse.
Resultaat: „HAL” wordt „KDO”; „KDW” ontcijfert tot „HAT”. Het cijfer is triviaal te kraken door de kleine sleutelruimte.
Veelgemaakte fouten
Actieve herhaling
Versleutel het woord „HAL” met een caesarcijfer met verschuiving +3. Ontcijfer daarna de cijfertekst „KDW” met dezelfde sleutel. Leg uit waarom dit cijfer onveilig is.
Actief ophalen
Haal de kernpunten op — onthul ze daarna.
Bronnen: Examenprogramma informatica vwo — keuze N (symmetrische cryptografie) (CvTE / Examenblad)
Versleutelen met een publieke sleutel
Bob stuurt Alice een geheim bericht. Bepaal welke sleutel Bob gebruikt om te versleutelen en welke Alice om te ontsleutelen.
Het bericht moet zo versleuteld worden dat alleen Alice het kan openen.
Bob gebruikt Alice’ publieke sleutel (die iedereen mag hebben) om te versleutelen.
Alleen Alice bezit de bijbehorende private sleutel en kan het bericht ontsleutelen.
Resultaat: Bob versleutelt met Alice’ publieke sleutel, Alice ontsleutelt met haar private sleutel; een afluisteraar mist die private sleutel en kan niets lezen.
Veelgemaakte fouten
Actieve herhaling
Bob wil Alice een geheim bericht sturen. Beide hebben een sleutelpaar. Welke sleutel gebruikt Bob om te versleutelen en welke gebruikt Alice om te ontsleutelen? Leg uit waarom een afluisteraar het bericht niet kan lezen.
Actief ophalen
Haal de kernpunten op — onthul ze daarna.
Bronnen: Examenprogramma informatica vwo — keuze N (asymmetrische cryptografie) (CvTE / Examenblad)
De digitale handtekening
Een website publiceert bij een download de hash van het bestand. Hoe controleer je of jouw gedownloade bestand ongewijzigd is?
Bereken met dezelfde hashfunctie de hash van het bestand dat je hebt gedownload.
Vergelijk jouw hash met de door de website gepubliceerde hash.
Zijn ze identiek, dan is het bestand ongewijzigd; wijken ze af (lawine-effect), dan is het beschadigd of gemanipuleerd.
Resultaat: Overeenkomende hashes bewijzen de integriteit; door het lawine-effect verraadt zelfs de kleinste wijziging zich in een totaal andere hash.
Veelgemaakte fouten
Actieve herhaling
Leg uit hoe je met een hash kunt controleren of een gedownload bestand onderweg is gewijzigd. Beschrijf daarna hoe een digitale handtekening bewijst dat een document van een bepaalde afzender komt.
Actief ophalen
Haal de kernpunten op — onthul ze daarna.
Bronnen: Examenprogramma informatica vwo — keuze N (hashing en handtekeningen) (CvTE / Examenblad)
Referenties en bronnen
CvTE / Examenblad