Klausur 2010

mheinrich
Windoof-User
Windoof-User
Beiträge: 35
Registriert: 4. Okt 2009 18:34

Klausur 2010

Beitrag von mheinrich » 8. Jul 2011 18:00

Warum taucht in der Klausur von 2010 Aufgabe 6 a) das Zertifikat E für Bob nicht im Lösungsvorschlag auf?

funkypopcorn
Erstie
Erstie
Beiträge: 16
Registriert: 9. Apr 2011 00:07

Re: Klausur 2010

Beitrag von funkypopcorn » 8. Jul 2011 19:27

hätte da auch noch ne Frage, gleich zu Aufgabe 1 - Multiple Choice

a) Um ein Zertifikat zu verifizieren, muss man folgende Sachen können:
...
den Signatur-Algorithmus des Zertifikats anwenden -> warum ist dies falsch?

Muss man nicht um an den entschüsselten "Hashwert" zu kommen, auch in gewisser Weise den Signaturalgorithmus anwenden (nur rückwärts). Also mittels des public key des Ausstellers den Hash-Wert des Dokuments berechnen und dann mit dem eigens ermittelten Hash-Wert vergleichen?

Benutzeravatar
ChristianF
Mausschubser
Mausschubser
Beiträge: 44
Registriert: 15. Sep 2007 12:53

Re: Klausur 2010

Beitrag von ChristianF » 10. Jul 2011 22:22

Auf der Seite von 2010 taucht Bobs Zertifikat im Lösungsvorschlag auf:
http://www.cdc.informatik.tu-darmstadt. ... schlag.pdf

mheinrich
Windoof-User
Windoof-User
Beiträge: 35
Registriert: 4. Okt 2009 18:34

Re: Klausur 2010

Beitrag von mheinrich » 11. Jul 2011 12:05

thx

Benutzeravatar
Demmi
Kernelcompilierer
Kernelcompilierer
Beiträge: 423
Registriert: 1. Okt 2007 12:56
Wohnort: Darmstadt

Re: Klausur 2010

Beitrag von Demmi » 11. Jul 2011 18:49

Da sind so ein paar Sachen unterschiedlich zwischen den beiden Versionen von Klausur und Lösung...
Saying that Java is nice because it works on all Plattforms is like saying that anal sex is nice because it works on all genders.

quanz
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 103
Registriert: 1. Okt 2007 19:32

Re: Klausur 2010

Beitrag von quanz » 11. Jul 2011 22:54

funkypopcorn hat geschrieben:hätte da auch noch ne Frage, gleich zu Aufgabe 1 - Multiple Choice

a) Um ein Zertifikat zu verifizieren, muss man folgende Sachen können:
...
den Signatur-Algorithmus des Zertifikats anwenden -> warum ist dies falsch?

Muss man nicht um an den entschüsselten "Hashwert" zu kommen, auch in gewisser Weise den Signaturalgorithmus anwenden (nur rückwärts). Also mittels des public key des Ausstellers den Hash-Wert des Dokuments berechnen und dann mit dem eigens ermittelten Hash-Wert vergleichen?
Der angegebene Signatur-Algorithmus gibt an wie signiert wurde. Würde man diesen anwenden, würdest du erneut signieren. Dazu bräuchte man den private key, der natürlich in einem Zertifikat nichts zu suchen hat. --> Also falsch

Die Frage ist meiner Meinung nach etwas unglücklich gestellt. Hätte es nämlich anfangs auch mit wahr angekreuzt.

Antworten

Zurück zu „Archiv“