Bonusfragen für die Klausur sind online

Evgeni
Windoof-User
Windoof-User
Beiträge: 39
Registriert: 1. Dez 2004 19:22

Beitrag von Evgeni »

erik.tews hat geschrieben:Uns scheint bei der Erstellung der PGP aufgabe ein Fehler unterlaufen zu sein, in seltenen Fällen kommt es vor, dass eine Signatur fehlt.

Falls jemand ein ähnliches Problem hat, bitte einfach auf die nächst größere Anzahl aufrunden.
das gleiche Problem bei mir:
BEnutzer fred.

4 Signaturen eine davon eingenSignatur.
Und die restlichen 3 sind immer dieselben. Sie auch meinen anderen Beitrag

Benutzeravatar
skywalker
Windoof-User
Windoof-User
Beiträge: 36
Registriert: 1. Jun 2004 07:21
Wohnort: Bischofsheim
Kontaktdaten:

Beitrag von skywalker »

Hmm,

an dieser Stelle wäre die Frage ob auch mehrfache Signaturen (die nicht vom Owner selbst gemacht wurden) gezählt werden, wovon ich einfach mal ausgehe.
In der Aufgabenstellung steht dazu allerdings nichts, wäre schon gut wenn man das nochmal explizit sagen würde.

Sollen Signaturen per se gezählt werden, auch wenn sie mehrfach vorkommen?

PS: Es würde mich ja schon mal interessieren was genau schiefgelaufen ist :) - nobody is perfect...
Denn wenn die Signaturen zufällig generiert wurden, und eigentlich nie doppelt sein sollten, können jeff und ich ja mal anfangen Lotto zu spielen :D

Gruß

rico
Windoof-User
Windoof-User
Beiträge: 37
Registriert: 25. Aug 2006 12:10

Beitrag von rico »

aber ihr solltet bei gewitter nicht mehr rausgehen ;-)

hab auch den fall: 15 signaturen, aber 3 sind doppelt, sprich 12 verschiedene. und zur auswahl steht eben 12 und 15, ich bin verwirrt

Benutzeravatar
Trigger
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 230
Registriert: 21. Apr 2004 19:57
Wohnort: Malchen

Beitrag von Trigger »

skywalker hat geschrieben:Sollen Signaturen per se gezählt werden, auch wenn sie mehrfach vorkommen?
Ich würde sagen ja, denn dann passt es bei mir :)
Zuletzt geändert von Trigger am 26. Jun 2007 17:07, insgesamt 1-mal geändert.

Benutzeravatar
Trigger
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 230
Registriert: 21. Apr 2004 19:57
Wohnort: Malchen

Beitrag von Trigger »

fdei hat geschrieben:Davon ging allerdings fast die ganze Zeit für das Suchen und "Trial and Error" der richtigen Parameter von "openssl" drauf. Das hat bestimmt 2:30 Std. davon gefressen.
Hehe, sah/sieht hier ähnlich aus.
fdei hat geschrieben: Am schwierigsten empfand ich die Aufgabe mit der RSA-Signatur, das hat bestimmt 1:30 Std. gedauert, bis ich openssl dazu im Griff hatte und überhaupt begriffen hatte, worüber gehasht wird.
Hast du da noch einen kleinen Tip für?
Irgendwie blicke ich es nicht und alles was ich rausbekomme sind entweder die Fingerprints in diversen Varianten, oder ein 6-stelliger Hash.

erik.tews
Computerversteher
Computerversteher
Beiträge: 326
Registriert: 5. Jan 2004 20:48

Beitrag von erik.tews »

Hallo

Ein weiteres Update zu der PGP-Aufgabe. Die Anzahl der Signaturen stimmt immer, wir haben keinen Fehler gemacht.

Allerdings zeigt GPG gewisse Signaturen nicht an. Abrunden nach oben scheint hier aber eine gute Lösungsmöglichkeit zu sein.

erik.tews
Computerversteher
Computerversteher
Beiträge: 326
Registriert: 5. Jan 2004 20:48

Beitrag von erik.tews »

Hallo

Noch ein Update zu der PGP-Aufgabe. Dort gab es einige Probleme.

Wir haben alle Public Keyrings noch einmal überprüft und geupdated. Bitte laden sie ALLE die Keyrings noch einmal neu runter (vorsicht, die Dateinamen haben sich nicht geändert, bitte bei Browsercaches aufpassen) und lösen sie die Aufgabe noch einmal. Die neuen Keyrings sollten Problemlos mit GnuPG kompatibel sein.

Dafür haben sie auch länger bis mindestens bis Montag Abend 18:00 Uhr Zeit, um alle Aufgaben zu lösen. (Sie dürfen auch bis Montag Abend noch ihre Lösungen zu den anderen Aufgaben ändern)

floppes
Mausschubser
Mausschubser
Beiträge: 92
Registriert: 15. Apr 2004 10:20

Beitrag von floppes »

Auch mit dem neuen Keyring zeigt mir GnuPG 1.4.7 nur 3 fremde Signaturen und eine Selbstsignatur an. Ich frage mich wie andere Leute hier auf 11 oder mehr Signaturen kommen?

Benutzeravatar
Prom
Computerversteher
Computerversteher
Beiträge: 344
Registriert: 5. Jan 2004 21:43

Beitrag von Prom »

Ich hänge im Moment bei der zweiten Aufgabe (RSA-Signatur).
Gehe ich recht in der Annahme, dass die Informationen, die mir dieser Windows-Zertifikatsbetrachter anzeigt, nicht ausreichen um zur Lösung zu gelangen?

BratWursT
Neuling
Neuling
Beiträge: 1
Registriert: 6. Dez 2005 14:02

Beitrag von BratWursT »

Hallo kann mir vllt jmd sagen wo ich den Wert der Signatur eines Zertifikates ablesen kann, die Windowos Zertifikatanzeige zeigt lediglich den Fingerprint nicht aber den Signaturwert an.

Speedy
Windoof-User
Windoof-User
Beiträge: 36
Registriert: 13. Okt 2004 16:39

Beitrag von Speedy »

Irgendwie verstehe ich die Aufgabe mit dem EMSA PKCS Block nicht ganz.

Folgendermaßen setzt sich der Block zusammen:

EM = 0x00 || 0x01 || PS || 0x00 || T.

Jetzt steht zu der Beschreibung von EMSA, dass T. der DER COde der Hashfunktion ist.

Dieser ist für SHA-1: (0x)30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14 || H.

H=Hash (M), also SHA-1(M)....Was ist jetzt allerdings M? Was die unter der Message M verstehen, hab ich noch nicht ganz verstanden...vielleicht kann mir jemand weiterhelfen, damit ich die Aufgabe lösen kann.

Außerdem interessiert mich noch die Antwort auf die Frage meines Vorredners^^

holgman
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 175
Registriert: 15. Apr 2004 00:37

Beitrag von holgman »

Ich schließe mich mit meiner Fragestellung ebenso meinen Vorschreibern an.

Zudem habe ich Probleme bei der 4. Aufgabe.
Welchen Hashwert wird dabei für die Verifikation berechnet?
Ich stehe da ein bisschen auf dem Schlauch, welche Hashfunktion ich da anwenden soll. Wäre glücklich über einen kleinen Denkanstoss.

Die anderen Aufgaben konnte ich lösen.

Grüße
holgman

Benutzeravatar
Trigger
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 230
Registriert: 21. Apr 2004 19:57
Wohnort: Malchen

Beitrag von Trigger »

Mir geht es ganau wie Holgmann... ;)

Drno
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 236
Registriert: 10. Feb 2005 20:16

Beitrag von Drno »

Also ich hab mich bei 4. an die Information im Feld Signaturalgorithmus gehalten.
Programming today is a race between software engineers striving to build bigger and better idiot proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.

floppes
Mausschubser
Mausschubser
Beiträge: 92
Registriert: 15. Apr 2004 10:20

Beitrag von floppes »

Zur Aufgabe 2:

Hier habe ich auch lange gerätselt am Ende bin ich mit OpenSSL und der Option "rsautl " auf die Lösung gekommen. Schaut mal in die Manpages von OpenSSL, da steht der Lösungsweg fast fertig beschrieben.

Die Aufgabe 4 macht mir auch noch Probleme. Keiner der Hashwerte, die ich aus dem Zertifikat erzeuge, stimmen mit einer der Lösungsmöglichkeiten überein...

Antworten

Zurück zu „Archiv“