Kryptografi och datasäkerhet
Introduktion till symmetrisk och asymmetrisk kryptering, hashfunktioner och digitala certifikat.
Kort sammanfattning:Kryptografi är vetenskapen om att skydda information. I en tid där datasäkerhet är mer kritiskt än någonsin lär sig eleverna hur vi kan kommunicera säkert över osäkra nätverk. Vi går igenom allt från historiska chiffer till modern asymmetrisk kryptering som RSA och hur hashfunktioner skyddar våra lösenord.
Om detta ämne
Kryptografi är vetenskapen om att skydda information. I en tid där datasäkerhet är mer kritiskt än någonsin lär sig eleverna hur vi kan kommunicera säkert över osäkra nätverk. Vi går igenom allt från historiska chiffer till modern asymmetrisk kryptering som RSA och hur hashfunktioner skyddar våra lösenord.
Enligt kursplanen i Datalogi ska eleverna kunna analysera säkerhetsrisker och föreslå tekniska lösningar. Detta innefattar att förstå hur digitala certifikat och HTTPS skapar tillit på webben. Genom att själva få prova på att 'knäcka' enkla koder och implementera säkerhetslösningar utvecklar eleverna en djupare förståelse för balansen mellan användbarhet och säkerhet.
Nyckelfrågor
- Vad är skillnaden mellan symmetrisk och asymmetrisk kryptering?
- Hur används hashfunktioner för att lagra lösenord säkert?
- Hur fungerar HTTPS och digitala certifikat?
Se upp för dessa missuppfattningar
Vanlig missuppfattningAtt kryptering och hashing är samma sak.
Vad man ska lära ut istället
Kryptering är tvåvägs (man kan dekryptera), medan hashing är envägs (man kan inte få tillbaka originalet). Genom att försöka 'vända' en hashfunktion förstår eleverna skillnaden i syfte.
Vanlig missuppfattningAtt 'inkognito-läge' i webbläsaren gör en anonym och säker.
Vad man ska lära ut istället
Inkognito döljer bara historik lokalt, det krypterar inte trafiken eller döljer din IP för omvärlden. En diskussion om VPN och HTTPS hjälper till att reda ut begreppen.
Idéer för aktivt lärande
Se alla aktiviteter→Utforskande cirkel
Chiffer-utmaningen
Eleverna får ett meddelande krypterat med ett Caesar-chiffer eller Vigenère-chiffer. De ska i smågrupper använda frekvensanalys för att knäcka koden och sedan diskutera varför dessa metoder inte räcker idag.
Simuleringsövning
Den asymmetriska nyckelutbytet
Använd hänglås och lådor för att simulera hur publik och privat kryptering fungerar. Eleverna får skicka 'hemliga' meddelanden till varandra utan att någonsin ha delat en gemensam nyckel i förväg.
EPA (Enskilt-Par-Alla)
Lösenordshantering
Eleverna diskuterar i par hur de tror att stora tjänster lagrar lösenord. De introduceras sedan för begreppen hashing och 'salting' och får reflektera över varför man aldrig ska spara lösenord i klartext.