Klausur 2009 - Aufgabe 2a (i)

jebediah
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 119
Registriert: 3. Okt 2009 12:07

Klausur 2009 - Aufgabe 2a (i)

Beitrag von jebediah »

Hi,

aus welchem Grund ist denn das NotBefore Datum von A und B <= 23.03.2009?
Ich hätte erwartet, da wir mit dem Schalenmodell prüfen, dass diese nur am 14.07.09 gültig sein müssten.
C muss spätestens zum Zeitpunkt der ersten Signatur am 23.3.09 gültig sein, das verstehe ich.

Edit: Genauso bei b) (i): Könnten die Zertifikate nicht auch nur bis zum Tag der letzten Signatur gültig sein, also dem 26.6.09? Wir benutzen doch das Hybridmodell und da gucken wir nur auf das Signaturdatum.

Danke
//Algorithms are for people who don't know how to buy RAM.

Benutzeravatar
DerInformator
Mausschubser
Mausschubser
Beiträge: 98
Registriert: 24. Okt 2008 13:02
Wohnort: DA

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von DerInformator »

Jo sind sie ja auch.

Da steht bei allen NotBefore 23.09.09
und als NotAfter 14.07.09
Also sind sie insbesondere auch am 14.07.09 gültig (alle 3)


bei b) i) hast du recht, wenn man bei allen den 30.05 nimmt wie in der Lösung, dann ist das letzte Zertifikat ungültig.
"Do not go where the path may lead, go instead where there is no path & leave a trail"

jebediah
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 119
Registriert: 3. Okt 2009 12:07

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von jebediah »

Also wäre es bei der a) auch richtig, den 14.7.09 als NotBefore-Datum für A und B zu setzen?

Bei der b) habe ich übersehen, dass die Prüfung am 30.05 stattfindet. Zu diesem Zeitpunkt gab es die Signatur vom 26.6 ja noch gar nicht.
//Algorithms are for people who don't know how to buy RAM.

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von jno »

jebediah hat geschrieben:Also wäre es bei der a) auch richtig, den 14.7.09 als NotBefore-Datum für A und B zu setzen?
Nein, das muss schon so sein, denn beim Schalenmodell müssen alle Zertifikate zum Verifikationszeitpunkt und - was aus den Folien nicht so klar wird - zum Signaturzeitpunkt gültig sein.
EDIT:
und bei der b) könnte man die jeweiligen "Not After" Felder auch noch weiter einschränken auf den 26.06.2009, weil das ja der letzte Signaturzeitpunkt ist.

Benutzeravatar
DerInformator
Mausschubser
Mausschubser
Beiträge: 98
Registriert: 24. Okt 2008 13:02
Wohnort: DA

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von DerInformator »

jebediah hat geschrieben:Also wäre es bei der a) auch richtig, den 14.7.09 als NotBefore-Datum für A und B zu setzen?

Bei der b) habe ich übersehen, dass die Prüfung am 30.05 stattfindet. Zu diesem Zeitpunkt gab es die Signatur vom 26.6 ja noch gar nicht.
zu b) oh ja stimmt ^^ habe ich auch übersehen

zu a) also da bin ich mir grad unsicher geworden ... denn einerseits läuft das Schalenmodell natürlich durch, wenn man es einfach anwendet (man zieht ja nur eine Linie hoch sozusagen)
....andererseits aber, dürfte C ja gar nicht existieren bevor A un B das tun. ich würde lieber also auf Nummer sicher gehen und so machen wie in der Lösung.

was mich auch zu diesem Thema etwas in stutzen gebracht hat ist die Klausur 2008
http://www.cdc.informatik.tu-darmstadt. ... ur2008.pdf
und dort die Aufgabe 2 a) ... da ist in der Lösung der 18.06.05 ungültig, aber müsste er nicht im Schalenmodell gültig sein?
(ok ich weiß, die Signatur ist vor(!) dem Zertifikat da, das ist unlogisch, aber wenn man das Schalenmodell stur anwendet müsste es ja "gültig" zurückgeben, oder?)
"Do not go where the path may lead, go instead where there is no path & leave a trail"

Benutzeravatar
DerInformator
Mausschubser
Mausschubser
Beiträge: 98
Registriert: 24. Okt 2008 13:02
Wohnort: DA

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von DerInformator »

jno hat geschrieben: Nein, das muss schon so sein, denn beim Schalenmodell müssen alle Zertifikate zum Verifikationszeitpunkt und - was aus den Folien nicht so klar wird - zum Signaturzeitpunkt gültig sein.
ok das wusste ich nicht (insbesondere das mit dem Signaturzeitpunkt) das ist dann auch die Antwort auf meine Frage ^^ danke ;)
"Do not go where the path may lead, go instead where there is no path & leave a trail"

jebediah
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 119
Registriert: 3. Okt 2009 12:07

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von jebediah »

DerInformator hat geschrieben:
jebediah hat geschrieben:Also wäre es bei der a) auch richtig, den 14.7.09 als NotBefore-Datum für A und B zu setzen?
was mich auch zu diesem Thema etwas in stutzen gebracht hat ist die Klausur 2008
http://www.cdc.informatik.tu-darmstadt. ... ur2008.pdf
und dort die Aufgabe 2 a) ... da ist in der Lösung der 18.06.05 ungültig, aber müsste er nicht im Schalenmodell gültig sein?
(ok ich weiß, die Signatur ist vor(!) dem Zertifikat da, das ist unlogisch, aber wenn man das Schalenmodell stur anwendet müsste es ja "gültig" zurückgeben, oder?)
Genau, das Zertifikat von Alice existiert dort auch vor dem der SubCA. Trotzdem ist nach dem Schalenmodell ihre Signatur gültig (Ausser zu dem Zeitpunkt an dem ihr Zertifikat noch nicht gültig war, das habe ich jetzt als Ausnahme akzeptiert). Allerdings habend wir dort nicht den Fall, dass Alice ein Dokument signiert und ihre SubCA noch nicht gültig ist.

Kann das jemand aufklären?
//Algorithms are for people who don't know how to buy RAM.

Benutzeravatar
DerInformator
Mausschubser
Mausschubser
Beiträge: 98
Registriert: 24. Okt 2008 13:02
Wohnort: DA

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von DerInformator »

jebediah hat geschrieben:Kann das jemand aufklären?
also so was z.B.:

Root CA ...************************************************************

SubCA .............****************************************************

Alice .........**********************************************************

----------------S-------Ü-----------------------------------------------

(S = Signaturzeitpunkt / Ü = Überprüfungszeitpunkt)

Diesen Fall hatten wir mal in der Übung, allerdings meinte unser Tutor, dass es nur ein Druckfehler war ...
Ich würd bei so was vielleicht ein comment hinschreiben, dass das ja gar nicht sein kann und ins Feld "ungültig" eintragen
"Do not go where the path may lead, go instead where there is no path & leave a trail"

jebediah
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 119
Registriert: 3. Okt 2009 12:07

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von jebediah »

DerInformator hat geschrieben:
jebediah hat geschrieben:Kann das jemand aufklären?


Diesen Fall hatten wir mal in der Übung, allerdings meinte unser Tutor, dass es nur ein Druckfehler war ...
Ich würd bei so was vielleicht ein comment hinschreiben, dass das ja gar nicht sein kann und ins Feld "ungültig" eintragen
meinst du den Fall, dass die CA noch nicht gültig war oder den Zeitpunkt der Signatur? Ersteres kam nämlich in Klausur 2007 vor.
//Algorithms are for people who don't know how to buy RAM.

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von jno »

jebediah hat geschrieben:
DerInformator hat geschrieben:
jebediah hat geschrieben:Kann das jemand aufklären?


Diesen Fall hatten wir mal in der Übung, allerdings meinte unser Tutor, dass es nur ein Druckfehler war ...
Ich würd bei so was vielleicht ein comment hinschreiben, dass das ja gar nicht sein kann und ins Feld "ungültig" eintragen
meinst du den Fall, dass die CA noch nicht gültig war oder den Zeitpunkt der Signatur? Ersteres kam nämlich in Klausur 2007 vor.
Genau, das ist aber insbesondere für's Kettenmodell relevant, deshalb sind nämlich in der ganzen Aufgabe alle Signaturen von Alice danach komplett ungültig.

Benutzeravatar
DerInformator
Mausschubser
Mausschubser
Beiträge: 98
Registriert: 24. Okt 2008 13:02
Wohnort: DA

Re: Klausur 2009 - Aufgabe 2a (i)

Beitrag von DerInformator »

jno hat geschrieben:Genau, das ist aber insbesondere für's Kettenmodell relevant, deshalb sind nämlich in der ganzen Aufgabe alle Signaturen von Alice danach komplett ungültig.
Ja ok das leuchtet ein, weil man beim Kettenmodell immer sozusagen am Anfang von der jeweiligen oberen Ebene geht.
Aber nur nochmal zu Sicherheit... im Schalenmodell wäre S auch ungültig, stimmts?
"Do not go where the path may lead, go instead where there is no path & leave a trail"

Antworten

Zurück zu „Archiv“