Schalenmodell

a_nickol
Mausschubser
Mausschubser
Beiträge: 100
Registriert: 27. Okt 2005 10:33
Kontaktdaten:

Schalenmodell

Beitrag von a_nickol » 25. Jun 2009 15:54

ich habe eine frage zum schalenmodell.

so wie ich es verstanden hatte, wird zum verifikationszeitpunkt überprüft ob alle zertifkate gültig sind.

übertragen auf übung 10 aufgabe 3 a) würde dies bedeuten, dass das die signatur vom 20.4 gültig ist, da am verifikationszeitpunkt 1.1.06 alle zertifikate gültig sind.

trotzdem scheint die signatur ungültig zu sein. was wird noch zustätzlich beim schalenmodell überprüft??

Steven
Kernelcompilierer
Kernelcompilierer
Beiträge: 425
Registriert: 2. Sep 2008 10:00
Wohnort: Frankfurt am Main

Re: Schalenmodell

Beitrag von Steven » 25. Jun 2009 19:43

Damit eine Signatur gültig ist, muss sie es in allen drei Modellen zum Erstellungszeitpunkt bereits gewesen sein. Zusätzlich müssen noch die spezifischen Eigenschaften, hier also die Gültigkeit aller Zertifikate im Zertifizierungspfad zum Verifikationszeitpunkt, gegeben sein.
Der Algorithmus auf dem Flussdiagramm überprüft dies leider nicht. In der Übung hieß es dazu, dass der Algorithmus in dieser Form auch nicht implementiert wird.

a_nickol
Mausschubser
Mausschubser
Beiträge: 100
Registriert: 27. Okt 2005 10:33
Kontaktdaten:

Re: Schalenmodell

Beitrag von a_nickol » 2. Jul 2009 22:30

wie kann man das genau überprüfen. der schlüssel hat doch andere gültigkeitszeiträume als das zertifikat. vllt wurde die signatur mit einem zertifikat A erstellt, welches lediglich durch zertifikat B erneuert wurde. der key bliebt aber gleich...

Benutzeravatar
Patr0rc
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 260
Registriert: 8. Feb 2008 11:43

Re: Schalenmodell

Beitrag von Patr0rc » 5. Jul 2009 00:04

Das Dumme ist, dass man in dem Fall ein ungültiges Zertifikat vorliegen hat für die entsprechende Signatur. Wenn Alice z.B. eine Signatur mit einem Zertifikat A geleistet hat, was durch ein neueres B ersetzt worden ist (dessen Erstellungsdatum also hinter dem der Signatur liegt), dann würde man diese Signatur für ungültig erklären, da mithilfe des gegebenen (neuen) Zertifikats B die Signatur nicht überprüft werden kann, da es "damals" nicht existiert hat.

Antworten

Zurück zu „Archiv“