Seite 1 von 1

Fehler in der Klausurlösung

Verfasst: 8. Jul 2010 13:59
von levitin
Klausur SS08, Aufgabe 7 PGP -> Teilaufgabe a)
key legitimacy der Schlüssel von Diana und Emil sind marginal, obwohl sie complete sein müssen.

Re: Fehler in der Klausurlösung

Verfasst: 8. Jul 2010 14:07
von Patr0rc
levitin hat geschrieben:Klausur SS08, Aufgabe 7 PGP -> Teilaufgabe a)
key legitimacy der Schlüssel von Diana und Emil sind marginal, obwohl sie complete sein müssen.
Nein, das ist so nicht richtig. Das "marginal" stimmt dort. Ich denke, dass du nicht bedacht hast, dass nur Schlüssel zur Berechnung der Key Legitimacy eines Schlüssels herangezogen werden, die selbst Key Legitimacy "complete" besitzen...

Re: Fehler in der Klausurlösung

Verfasst: 8. Jul 2010 14:45
von levitin
Patr0rc hat geschrieben:Das "marginal" stimmt dort. Ich denke, dass du nicht bedacht hast, dass nur Schlüssel zur Berechnung der Key Legitimacy eines Schlüssels herangezogen werden, die selbst Key Legitimacy "complete" besitzen...
das heißt:

Owner Trust / Key Legitimacy : complete / marginal
darf (wegen Key Legitimacy marginal) nicht in die Berechnung genommen werden?

Re: Fehler in der Klausurlösung

Verfasst: 8. Jul 2010 14:50
von Patr0rc
levitin hat geschrieben:
Patr0rc hat geschrieben:Das "marginal" stimmt dort. Ich denke, dass du nicht bedacht hast, dass nur Schlüssel zur Berechnung der Key Legitimacy eines Schlüssels herangezogen werden, die selbst Key Legitimacy "complete" besitzen...
das heißt:

Owner Trust / Key Legitimacy : complete / marginal
darf (wegen Key Legitimacy marginal) nicht in die Berechnung genommen werden?
Das würde ich behaupten. Schau lieber nochmal in die Vorlesungsfolien, nicht dass ich hier Mist erzähle, aber eigentlich bin ich mir sicher, Recht zu haben.

Re: Fehler in der Klausurlösung

Verfasst: 10. Jul 2010 17:19
von rainbow
Laut Folie 39 in http://www.cdc.informatik.tu-darmstadt. ... 05.4pp.pdf stimmt das, wenn ich das richtig sehe.

Ich finde die verwendete Schreibweise verwirrend. Ich finde, man müsste irgendwie die Schlüssel kennzeichnen, die eben keine vollständige Key Legitimacy haben und nicht in die Berechnung eingehen... das wäre irgendwie einleuchtender.

Re: Fehler in der Klausurlösung

Verfasst: 12. Jul 2010 11:52
von levitin
Klausur 2006, Aufgabe1 Multiple Coice

b) 3-te Frage

Die Revokation eines X.509 Zertifikats...
[ja][nein]
[ ][x] gilt ab dem Zeitpunkt, an dem der Vorfall, der zur Revokation geführt hat, stattgefunden hat.

in CRLs steht aber die Revokationsdatum eines Zertifikats (also Datum, als ein Zertifikat zur Revokation gemeldet wurde).
Oder wird hier gemeint der tatsächliche Zeitpunkt, als die Revokationsursache stattgefunden hat (z.B. ich habe ein USB Stick mit meinem privaten Schlüssel am Mo. um 15:02:34 auf dem Esstisch vergessen).

Re: Fehler in der Klausurlösung

Verfasst: 12. Jul 2010 12:03
von levitin
Klausur 2006, Aufgabe1 Multiple Coice

c) Welche der folgenden Aussagen gelten für eine PKI, deren Zertifikate dem X.509 Standard genügen?

[ja][nein]

[ ][x] die privaten Schlüssel können entweder in Hardware oder in Software vorliegen <- warum nicht

Hardware: SmartCards
Software: JavaKeyStore, PKCS#12

Re: Fehler in der Klausurlösung

Verfasst: 12. Jul 2010 12:27
von rainbow
[quote]
Die Revokation eines X.509 Zertifikats...
[ja][nein]
[ ][x] gilt ab dem Zeitpunkt, an dem der Vorfall, der zur Revokation geführt hat, stattgefunden hat.

in CRLs steht aber die Revokationsdatum eines Zertifikats (also Datum, als ein Zertifikat zur Revokation gemeldet wurde).
Oder wird hier gemeint der tatsächliche Zeitpunkt, als die Revokationsursache stattgefunden hat (z.B. ich habe ein USB Stick mit meinem privaten Schlüssel am Mo. um 15:02:34 auf dem Esstisch vergessen).
[/quote)]

Genau, deshalb steht da ja: "Zeitpunkt, an dem der Vorfall, der zur Revokation geführt hat, stattgefunden hat" und nicht "Zeitpunkt, an dem die Revokation stattgefunden hat".

Das andere würde mich auch interessieren.