Klausurfragen: Modelle

StatistikGibbon
Mausschubser
Mausschubser
Beiträge: 44
Registriert: 6. Mär 2011 09:12

Klausurfragen: Modelle

Beitrag von StatistikGibbon »

Hallo,

ich habe eine weitere Frage zum Thema Gültigkeitsmodelle.

In der Klausur vom SoSe 2007 ist meinen Augen das Kettenmodell falsch. Kann mir jemand weiterhelfen oder ist es tatsächlich ein Fehler in der MuLö?

Vielen Dank

Benutzeravatar
olg
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 297
Registriert: 1. Okt 2008 19:24

Re: Klausurfragen: Modelle

Beitrag von olg »

Das habe ich auch zuerst gedacht. Wenn du dir allerdings das NotBefore der Sub CA und NotBefore von Alice anguckst, fällt auf dass Alice's Zertifikat garnicht korrekt erzeugt werden konnte, da \(\text{NotBefore}_{Alice} = 01.05.2006 < 01.09.2006 = \text{NotBefore}_{SubCA}\).

Wenn wir uns jetzt die Definition vom Chain Model aus dem Buch angucken (6.2):
More precisely, \(C_i\) certifies the verification key for the signature on \(C_{i−1}, 1 \leq i \leq n\). The certificate \(C_i\) must be valid when \(C_{i−1}\) is signed.
[...]
Daher sind alle Signaturen von Alice im Kettenmodell ungültig.
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall

Antworten

Zurück zu „Archiv“