Klausurfragen: PGP

StatistikGibbon
Mausschubser
Mausschubser
Beiträge: 44
Registriert: 6. Mär 2011 09:12

Klausurfragen: PGP

Beitrag von StatistikGibbon »

Hallo,

zur Wiederholung für die Klausur am Donnerstag habe ich die Klausur von 2010 bearbeitet. Ich bin auf ein Problem bei Aufgabe 2 (PGP) gestoßen.

Kann mir jemand sagen, wieso der Eintrag mit der ID 3 (Carl) den Key Validity Wert von Marginal bekommt (nur als Beispiel). Allgemein habe ich das Gefühl, dass es anders berechnet wird als in der Übung des aktuellen Semesters.

Vielen Dank für die Antwort!

Phil83
Neuling
Neuling
Beiträge: 3
Registriert: 24. Apr 2013 16:00

Re: Klausurfragen: PGP

Beitrag von Phil83 »

Hallo,
ich denke das liegt daran, dass in der Aufgabenstellung steht: "... verifizierbar unterschrieben worden ist.". In der Übungsaufgabe stand hingegen nur "... unterschrieben worden ist.".
Verifizierbar ist es ja nur wenn man dem Schlüssen "complete" vertraut.

Ich hoffe ich erzähle nichts falsches. Man möge mich korrigieren.
Grüße

Benutzeravatar
olg
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 297
Registriert: 1. Okt 2008 19:24

Re: Klausurfragen: PGP

Beitrag von olg »

Schau dir mal die Beschreibung zum 2. Schritt der Lösung an.
Wie schon erwähnt gehen nur gültige Schlüssel (Key Legitimacy = Complete) in die Berechnung ein.

Hiermit ergibt sich Carl's KL nur aus Bob(OT=Marginal, KL=Complete), die restlichen fallen weg. Daher KL=Marginal
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall

StatistikGibbon
Mausschubser
Mausschubser
Beiträge: 44
Registriert: 6. Mär 2011 09:12

Re: Klausurfragen: PGP

Beitrag von StatistikGibbon »

Es war ein Fehler meinerseits :) habe es im Skript nochmal nachgelesen und habe es jetzt vollständig verstanden. Relevant ist generell sowohl die Legitimacy als auch der Owner Trust.

Tribune
Erstie
Erstie
Beiträge: 16
Registriert: 23. Okt 2009 12:12

Re: Klausurfragen: PGP

Beitrag von Tribune »

Ich schließe mich hier einmal an, mir geht es konkret um die PGP Aufgabe 7 in SS08.

Die Felder Signatory Trust bzw. Trust in Signer ergeben sich ja immer direkt aus dem jeweiligen Owner Trust. Aber wie gehe ich jetzt für die Berechnung der Key Legitimacy genau vor.
Beispiel Diana. Der Schlüssel wurde von Bob (M), Carl (M), Diana(U), Emil (M) und Frank (C) unterschrieben. Die Key Legitimacy ist aber dennoch Marginal, obwohl doch eine Complete Unterschrift vorliegt bzw. auch 3 marginal Unterschriften von (Bob, Car und Emil)? Gelten diese nur wenn deren Keys jeweils Complete gültig sind? D.h. Franks Key Legitimacy müsste ebenfalls complete sein, damit Diana auch ein complete erhält?

EDIT: Nach ein paar Mal lesen ist es jetzt wohl auch für mich klar geworden:
Also Entscheidend ist in erster Linie die Key Legitimacy des Signers, diese muss auf jeden Fall complete sein, nur dann trägt er zur Berechnung der Key Legitimacy des betroffenen Schlüssels bei. Der Owner Trust entscheidend dann noch ob der Schlüssel complete oder marginal wird.

Benutzeravatar
olg
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 297
Registriert: 1. Okt 2008 19:24

Re: Klausurfragen: PGP

Beitrag von olg »

Dein Edit fasst es genau so zusammen, wie es in der Klausur und Übungen verwendet wurde:

Nochmal als Fazit:

Beide folgenden Bedingungen müssen gelten, damit Signaturen in die Key-Legitimacy-Berechnungen eingehen:
  • die Unterschrift ist Key-Legitimacy = complete.
  • die Unterschrift stammt nicht vom zu prüfenden Schlüsselinhaber.
(Alternativ: Die Unterschrift stammt von mir. Dann ist die KL ohnehin complete)

In der Lösung der 4. Übung wird das übrigens so visualisiert, dass nicht vollständig gültige Keys in eckige Klammern gesetzt werden, und eigene Signaturen des zu prüfenden Schlüssels in runde Klammern.
So kann man recht schnell während der Berechnung irrelevante Signaturen ausklammern.
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall

Antworten

Zurück zu „Archiv“