Klausur 2010

mheinrich
Windoof-User
Windoof-User
Beiträge: 35
Registriert: 4. Okt 2009 18:34

Klausur 2010

Beitrag von mheinrich »

Warum taucht in der Klausur von 2010 Aufgabe 6 a) das Zertifikat E für Bob nicht im Lösungsvorschlag auf?

funkypopcorn
Erstie
Erstie
Beiträge: 16
Registriert: 9. Apr 2011 00:07

Re: Klausur 2010

Beitrag von funkypopcorn »

hätte da auch noch ne Frage, gleich zu Aufgabe 1 - Multiple Choice

a) Um ein Zertifikat zu verifizieren, muss man folgende Sachen können:
...
den Signatur-Algorithmus des Zertifikats anwenden -> warum ist dies falsch?

Muss man nicht um an den entschüsselten "Hashwert" zu kommen, auch in gewisser Weise den Signaturalgorithmus anwenden (nur rückwärts). Also mittels des public key des Ausstellers den Hash-Wert des Dokuments berechnen und dann mit dem eigens ermittelten Hash-Wert vergleichen?

Benutzeravatar
ChristianF
Mausschubser
Mausschubser
Beiträge: 44
Registriert: 15. Sep 2007 12:53

Re: Klausur 2010

Beitrag von ChristianF »

Auf der Seite von 2010 taucht Bobs Zertifikat im Lösungsvorschlag auf:
http://www.cdc.informatik.tu-darmstadt. ... schlag.pdf

mheinrich
Windoof-User
Windoof-User
Beiträge: 35
Registriert: 4. Okt 2009 18:34

Re: Klausur 2010

Beitrag von mheinrich »

thx

Benutzeravatar
Demmi
Kernelcompilierer
Kernelcompilierer
Beiträge: 423
Registriert: 1. Okt 2007 12:56
Wohnort: Darmstadt

Re: Klausur 2010

Beitrag von Demmi »

Da sind so ein paar Sachen unterschiedlich zwischen den beiden Versionen von Klausur und Lösung...
Saying that Java is nice because it works on all Plattforms is like saying that anal sex is nice because it works on all genders.

quanz
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 103
Registriert: 1. Okt 2007 19:32

Re: Klausur 2010

Beitrag von quanz »

funkypopcorn hat geschrieben:hätte da auch noch ne Frage, gleich zu Aufgabe 1 - Multiple Choice

a) Um ein Zertifikat zu verifizieren, muss man folgende Sachen können:
...
den Signatur-Algorithmus des Zertifikats anwenden -> warum ist dies falsch?

Muss man nicht um an den entschüsselten "Hashwert" zu kommen, auch in gewisser Weise den Signaturalgorithmus anwenden (nur rückwärts). Also mittels des public key des Ausstellers den Hash-Wert des Dokuments berechnen und dann mit dem eigens ermittelten Hash-Wert vergleichen?
Der angegebene Signatur-Algorithmus gibt an wie signiert wurde. Würde man diesen anwenden, würdest du erneut signieren. Dazu bräuchte man den private key, der natürlich in einem Zertifikat nichts zu suchen hat. --> Also falsch

Die Frage ist meiner Meinung nach etwas unglücklich gestellt. Hätte es nämlich anfangs auch mit wahr angekreuzt.

Antworten

Zurück zu „Archiv“