Fehler in der Klausurlösung

levitin
Kernelcompilierer
Kernelcompilierer
Beiträge: 435
Registriert: 7. Okt 2007 15:36
Wohnort: Darmstadt

Fehler in der Klausurlösung

Beitrag von levitin » 8. Jul 2010 13:59

Klausur SS08, Aufgabe 7 PGP -> Teilaufgabe a)
key legitimacy der Schlüssel von Diana und Emil sind marginal, obwohl sie complete sein müssen.

Benutzeravatar
Patr0rc
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 260
Registriert: 8. Feb 2008 11:43

Re: Fehler in der Klausurlösung

Beitrag von Patr0rc » 8. Jul 2010 14:07

levitin hat geschrieben:Klausur SS08, Aufgabe 7 PGP -> Teilaufgabe a)
key legitimacy der Schlüssel von Diana und Emil sind marginal, obwohl sie complete sein müssen.
Nein, das ist so nicht richtig. Das "marginal" stimmt dort. Ich denke, dass du nicht bedacht hast, dass nur Schlüssel zur Berechnung der Key Legitimacy eines Schlüssels herangezogen werden, die selbst Key Legitimacy "complete" besitzen...

levitin
Kernelcompilierer
Kernelcompilierer
Beiträge: 435
Registriert: 7. Okt 2007 15:36
Wohnort: Darmstadt

Re: Fehler in der Klausurlösung

Beitrag von levitin » 8. Jul 2010 14:45

Patr0rc hat geschrieben:Das "marginal" stimmt dort. Ich denke, dass du nicht bedacht hast, dass nur Schlüssel zur Berechnung der Key Legitimacy eines Schlüssels herangezogen werden, die selbst Key Legitimacy "complete" besitzen...
das heißt:

Owner Trust / Key Legitimacy : complete / marginal
darf (wegen Key Legitimacy marginal) nicht in die Berechnung genommen werden?

Benutzeravatar
Patr0rc
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 260
Registriert: 8. Feb 2008 11:43

Re: Fehler in der Klausurlösung

Beitrag von Patr0rc » 8. Jul 2010 14:50

levitin hat geschrieben:
Patr0rc hat geschrieben:Das "marginal" stimmt dort. Ich denke, dass du nicht bedacht hast, dass nur Schlüssel zur Berechnung der Key Legitimacy eines Schlüssels herangezogen werden, die selbst Key Legitimacy "complete" besitzen...
das heißt:

Owner Trust / Key Legitimacy : complete / marginal
darf (wegen Key Legitimacy marginal) nicht in die Berechnung genommen werden?
Das würde ich behaupten. Schau lieber nochmal in die Vorlesungsfolien, nicht dass ich hier Mist erzähle, aber eigentlich bin ich mir sicher, Recht zu haben.

rainbow
Windoof-User
Windoof-User
Beiträge: 28
Registriert: 10. Mai 2010 18:50

Re: Fehler in der Klausurlösung

Beitrag von rainbow » 10. Jul 2010 17:19

Laut Folie 39 in http://www.cdc.informatik.tu-darmstadt. ... 05.4pp.pdf stimmt das, wenn ich das richtig sehe.

Ich finde die verwendete Schreibweise verwirrend. Ich finde, man müsste irgendwie die Schlüssel kennzeichnen, die eben keine vollständige Key Legitimacy haben und nicht in die Berechnung eingehen... das wäre irgendwie einleuchtender.

levitin
Kernelcompilierer
Kernelcompilierer
Beiträge: 435
Registriert: 7. Okt 2007 15:36
Wohnort: Darmstadt

Re: Fehler in der Klausurlösung

Beitrag von levitin » 12. Jul 2010 11:52

Klausur 2006, Aufgabe1 Multiple Coice

b) 3-te Frage

Die Revokation eines X.509 Zertifikats...
[ja][nein]
[ ][x] gilt ab dem Zeitpunkt, an dem der Vorfall, der zur Revokation geführt hat, stattgefunden hat.

in CRLs steht aber die Revokationsdatum eines Zertifikats (also Datum, als ein Zertifikat zur Revokation gemeldet wurde).
Oder wird hier gemeint der tatsächliche Zeitpunkt, als die Revokationsursache stattgefunden hat (z.B. ich habe ein USB Stick mit meinem privaten Schlüssel am Mo. um 15:02:34 auf dem Esstisch vergessen).

levitin
Kernelcompilierer
Kernelcompilierer
Beiträge: 435
Registriert: 7. Okt 2007 15:36
Wohnort: Darmstadt

Re: Fehler in der Klausurlösung

Beitrag von levitin » 12. Jul 2010 12:03

Klausur 2006, Aufgabe1 Multiple Coice

c) Welche der folgenden Aussagen gelten für eine PKI, deren Zertifikate dem X.509 Standard genügen?

[ja][nein]

[ ][x] die privaten Schlüssel können entweder in Hardware oder in Software vorliegen <- warum nicht

Hardware: SmartCards
Software: JavaKeyStore, PKCS#12

rainbow
Windoof-User
Windoof-User
Beiträge: 28
Registriert: 10. Mai 2010 18:50

Re: Fehler in der Klausurlösung

Beitrag von rainbow » 12. Jul 2010 12:27

[quote]
Die Revokation eines X.509 Zertifikats...
[ja][nein]
[ ][x] gilt ab dem Zeitpunkt, an dem der Vorfall, der zur Revokation geführt hat, stattgefunden hat.

in CRLs steht aber die Revokationsdatum eines Zertifikats (also Datum, als ein Zertifikat zur Revokation gemeldet wurde).
Oder wird hier gemeint der tatsächliche Zeitpunkt, als die Revokationsursache stattgefunden hat (z.B. ich habe ein USB Stick mit meinem privaten Schlüssel am Mo. um 15:02:34 auf dem Esstisch vergessen).
[/quote)]

Genau, deshalb steht da ja: "Zeitpunkt, an dem der Vorfall, der zur Revokation geführt hat, stattgefunden hat" und nicht "Zeitpunkt, an dem die Revokation stattgefunden hat".

Das andere würde mich auch interessieren.

Antworten

Zurück zu „Archiv“