Seite 1 von 1

Klausurfragen: PGP

Verfasst: 14. Jul 2013 20:14
von StatistikGibbon
Hallo,

zur Wiederholung für die Klausur am Donnerstag habe ich die Klausur von 2010 bearbeitet. Ich bin auf ein Problem bei Aufgabe 2 (PGP) gestoßen.

Kann mir jemand sagen, wieso der Eintrag mit der ID 3 (Carl) den Key Validity Wert von Marginal bekommt (nur als Beispiel). Allgemein habe ich das Gefühl, dass es anders berechnet wird als in der Übung des aktuellen Semesters.

Vielen Dank für die Antwort!

Re: Klausurfragen: PGP

Verfasst: 14. Jul 2013 21:10
von Phil83
Hallo,
ich denke das liegt daran, dass in der Aufgabenstellung steht: "... verifizierbar unterschrieben worden ist.". In der Übungsaufgabe stand hingegen nur "... unterschrieben worden ist.".
Verifizierbar ist es ja nur wenn man dem Schlüssen "complete" vertraut.

Ich hoffe ich erzähle nichts falsches. Man möge mich korrigieren.
Grüße

Re: Klausurfragen: PGP

Verfasst: 14. Jul 2013 22:50
von olg
Schau dir mal die Beschreibung zum 2. Schritt der Lösung an.
Wie schon erwähnt gehen nur gültige Schlüssel (Key Legitimacy = Complete) in die Berechnung ein.

Hiermit ergibt sich Carl's KL nur aus Bob(OT=Marginal, KL=Complete), die restlichen fallen weg. Daher KL=Marginal

Re: Klausurfragen: PGP

Verfasst: 16. Jul 2013 14:00
von StatistikGibbon
Es war ein Fehler meinerseits :) habe es im Skript nochmal nachgelesen und habe es jetzt vollständig verstanden. Relevant ist generell sowohl die Legitimacy als auch der Owner Trust.

Re: Klausurfragen: PGP

Verfasst: 17. Jul 2013 15:40
von Tribune
Ich schließe mich hier einmal an, mir geht es konkret um die PGP Aufgabe 7 in SS08.

Die Felder Signatory Trust bzw. Trust in Signer ergeben sich ja immer direkt aus dem jeweiligen Owner Trust. Aber wie gehe ich jetzt für die Berechnung der Key Legitimacy genau vor.
Beispiel Diana. Der Schlüssel wurde von Bob (M), Carl (M), Diana(U), Emil (M) und Frank (C) unterschrieben. Die Key Legitimacy ist aber dennoch Marginal, obwohl doch eine Complete Unterschrift vorliegt bzw. auch 3 marginal Unterschriften von (Bob, Car und Emil)? Gelten diese nur wenn deren Keys jeweils Complete gültig sind? D.h. Franks Key Legitimacy müsste ebenfalls complete sein, damit Diana auch ein complete erhält?

EDIT: Nach ein paar Mal lesen ist es jetzt wohl auch für mich klar geworden:
Also Entscheidend ist in erster Linie die Key Legitimacy des Signers, diese muss auf jeden Fall complete sein, nur dann trägt er zur Berechnung der Key Legitimacy des betroffenen Schlüssels bei. Der Owner Trust entscheidend dann noch ob der Schlüssel complete oder marginal wird.

Re: Klausurfragen: PGP

Verfasst: 17. Jul 2013 16:39
von olg
Dein Edit fasst es genau so zusammen, wie es in der Klausur und Übungen verwendet wurde:

Nochmal als Fazit:

Beide folgenden Bedingungen müssen gelten, damit Signaturen in die Key-Legitimacy-Berechnungen eingehen:
  • die Unterschrift ist Key-Legitimacy = complete.
  • die Unterschrift stammt nicht vom zu prüfenden Schlüsselinhaber.
(Alternativ: Die Unterschrift stammt von mir. Dann ist die KL ohnehin complete)

In der Lösung der 4. Übung wird das übrigens so visualisiert, dass nicht vollständig gültige Keys in eckige Klammern gesetzt werden, und eigene Signaturen des zu prüfenden Schlüssels in runde Klammern.
So kann man recht schnell während der Berechnung irrelevante Signaturen ausklammern.