Klausur SS06
Verfasst: 5. Jul 2008 20:07
hallo,
zu der Klausur habe ich auch ein paar fragen
Aufgabe 1. c) "Die privaten Schlüssel können entweder in HW oder in SW vorliegen".
Nein ? was wäre dann? nur in HW oder nur in SW? und wo steht das?
1.d)
Die Eingabeparameter des Algorithmus enthalten immer ein X.509 Zertifikat
Meiner meinung nach enthalten sie ja einen Pfad, und im Pfad ist mindestens ein Zertifikat vorhanden, (das zu validierende Zertikat)
Warum ist das dann falsch?
1.e)
Ein zertifikat enthält einen DSA schlüsel. Dieses Zertifikat darf nicht mit RSA signiert worden sein
ähm war das nicht so dass das Zertifikat mit dem gleichen Algorithmus signiert werden muss, der in publicKeyInfo vom Zertifikat steht? und wenn das DSA ist, warum darf er mit RSA signiert worden sein?
Zu 1.e) noch eine Frage. Ein X.509 zertifikat kann benutzt werden, um Signaturen zu erstellen. Falsch?! wieso?!
Aufgabe 3c) Warum sieht nach dem Schalenmodell der Zeitraum so aus: 1.5.04 bis 31.3.06 ? meiner meinung nach ist das 1.5.04 bis 31.7.06. Wurde in der Vorlesung nicht gesagt, dass eine gültige Signatur nach dem Schalmodell erstellt worden ist, wenn das ERSTE zertifikat da gültig ist, in diesem Fall das von Alice? und das ist ja bis zum 31.7.06 gültig.
Aufgabe 4. Beim Zertifikat D steht ja pathlen= 0. Im Algorithmus, in "prepare for certificate i+1" steht: m_path>0? no: STOP
in diesem fall würde er stoppen oder ?!
Aufgabe 4. c) Mein Baum sieht fast genauso aus wie der von der Musterlösung, aber unter Any von Ebene 2 steht bei mir white und cyan, und unter diesem white steht noch ein white. die Policies vom 3tten algorithmus sind ja white und cyan, man muss doch beide hinzufügen, weil expected_policies oben ist ja {any} oder? warum wurde cyan hinzugefügt aber white nicht ?? Das verstehe ich nicht
Aufgabe 5.
Warum würde überall Zertifikat D, also mit seriennummer 32 "ignoriert"? bei mir steht genau das was in der Musterlösung steht bis auf dieses Detail
Vielen Dank für die Hilfe!
zu der Klausur habe ich auch ein paar fragen

Aufgabe 1. c) "Die privaten Schlüssel können entweder in HW oder in SW vorliegen".
Nein ? was wäre dann? nur in HW oder nur in SW? und wo steht das?

1.d)
Die Eingabeparameter des Algorithmus enthalten immer ein X.509 Zertifikat
Meiner meinung nach enthalten sie ja einen Pfad, und im Pfad ist mindestens ein Zertifikat vorhanden, (das zu validierende Zertikat)
Warum ist das dann falsch?
1.e)
Ein zertifikat enthält einen DSA schlüsel. Dieses Zertifikat darf nicht mit RSA signiert worden sein
ähm war das nicht so dass das Zertifikat mit dem gleichen Algorithmus signiert werden muss, der in publicKeyInfo vom Zertifikat steht? und wenn das DSA ist, warum darf er mit RSA signiert worden sein?
Zu 1.e) noch eine Frage. Ein X.509 zertifikat kann benutzt werden, um Signaturen zu erstellen. Falsch?! wieso?!
Aufgabe 3c) Warum sieht nach dem Schalenmodell der Zeitraum so aus: 1.5.04 bis 31.3.06 ? meiner meinung nach ist das 1.5.04 bis 31.7.06. Wurde in der Vorlesung nicht gesagt, dass eine gültige Signatur nach dem Schalmodell erstellt worden ist, wenn das ERSTE zertifikat da gültig ist, in diesem Fall das von Alice? und das ist ja bis zum 31.7.06 gültig.
Aufgabe 4. Beim Zertifikat D steht ja pathlen= 0. Im Algorithmus, in "prepare for certificate i+1" steht: m_path>0? no: STOP
in diesem fall würde er stoppen oder ?!
Aufgabe 4. c) Mein Baum sieht fast genauso aus wie der von der Musterlösung, aber unter Any von Ebene 2 steht bei mir white und cyan, und unter diesem white steht noch ein white. die Policies vom 3tten algorithmus sind ja white und cyan, man muss doch beide hinzufügen, weil expected_policies oben ist ja {any} oder? warum wurde cyan hinzugefügt aber white nicht ?? Das verstehe ich nicht
Aufgabe 5.
Warum würde überall Zertifikat D, also mit seriennummer 32 "ignoriert"? bei mir steht genau das was in der Musterlösung steht bis auf dieses Detail

Vielen Dank für die Hilfe!