Trust Modelle

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Trust Modelle

Beitrag von jno »

Hallo,

kann mir vielleicht noch mal ganz kurz ein paar Sätze zu den Gültigkeitsmodellen sagen? Irgendwie werde ich aus diesen Bildchen in den Folien nur halbwegs schlau und finde auch leider sonst keine Infos dazu.
Was ich glaube verstanden zu haben ist:

Schalenmodell: Hier ist die Verifikation jedenfalls ungültig, wenn zum Verifikationszeitpunkt nicht alle Zertifikate bis zum Vertrauensanker gültig sind.
Ich glaube, das selbe gilt für den Signaturzeitpunkt, bin mir aber nicht sicher. Übung 10.3 a) würde dafür sprechen, die Tatsache, dass in den Folien, Kapitel 8b, Seite 3 nur beim Verifikationszeitpunkt diese Pfeile nach oben gezeichnet sind, eher dagegen.
EDIT: Okay, scheint wohl so zu sein, dass auch alle zum Signaturzeitpunkt gültig sein muss, wie es die Aufgabe sugeriert, hat letztes Jahr auch schon jemand gefragt, habe ich gerade in nem alten Thread gesehen...

Kettenmodell: Hier ist nur der Signaturzeitpunkt wichtig. Wenn man "in dem Diagramm die Kette einzeichnen kann", also ein in der Hierarchie höher liegendes Zertifikat zum Erstellungszeitpunkt eines Niedrigeren schon existiert hat, ist die Verifikation gültig.

Hybridmodell: Keine Ahnung. Ist glaube ich so ähnlich wie das Kettenmodell...

rainbow
Windoof-User
Windoof-User
Beiträge: 28
Registriert: 10. Mai 2010 18:50

Re: Trust Modelle

Beitrag von rainbow »

Im Hybridmodell müssen zum Signaturzeitpunkt alle Zertifikate gültig sein. Verifizieren kann man dann genauso lange wie im Kettenmodell. Deshalb ist es ja eine Mischung aus Schalen- und Kettenmodell.

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Re: Trust Modelle

Beitrag von jno »

In diesem Zusammenhang dann noch mal eine Frage zur Aufgabe 2 b) i) der Klausur 2009:

Die Signaturen von Alice wären hier auch gültig, wenn man NotAfter Feld der Zertifikate A und B auf >= 25.05.2009 (letzter Signaturzeitpunkt vor der Verifikation) setzt oder?
Eigentlich hatte ich die Aufgabe auch so verstanden, dass man die Zeitspanne so weit wie möglich einschränkt, so dass die Signaturen gerade so noch gültig sind. Ansonsten wäre das ja witzlos, trägt man einfach ohne nachzudenken ne Zeitspanne von ein paartausend Jahren ein, dann werden sie schon alle gültig sein^^

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Re: Trust Modelle

Beitrag von jno »

*push*
Ich bin hier immer noch nicht schlau drausgeworden. Das Hybrid-Modell verlangt doch wirklich nur, dass alle Zertifikate zum Signatur-Zeitpunkt gültig waren, oder? So habe ich es jedenfalls heute in der Sprechstunde verstanden. Der Verifikationszeitpunkt ist ausschließlich beim Schalenmodell relevant.

jno hat geschrieben:In diesem Zusammenhang dann noch mal eine Frage zur Aufgabe 2 b) i) der Klausur 2009:

Die Signaturen von Alice wären hier auch gültig, wenn man NotAfter Feld der Zertifikate A und B auf >= 25.05.2009 (letzter Signaturzeitpunkt vor der Verifikation) setzt oder?
Eigentlich hatte ich die Aufgabe auch so verstanden, dass man die Zeitspanne so weit wie möglich einschränkt, so dass die Signaturen gerade so noch gültig sind. Ansonsten wäre das ja witzlos, trägt man einfach ohne nachzudenken ne Zeitspanne von ein paartausend Jahren ein, dann werden sie schon alle gültig sein^^

rainbow
Windoof-User
Windoof-User
Beiträge: 28
Registriert: 10. Mai 2010 18:50

Re: Trust Modelle

Beitrag von rainbow »

Ja, 25.5. müsste auch gehen.

Antworten

Zurück zu „Archiv“