Bonusfragen für die Klausur sind online

Drno
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 236
Registriert: 10. Feb 2005 20:16

Beitrag von Drno »

@floppes

Bei 2. und 4. kam jeweils auf dem gleichen Weg zum Ziel. Konnte auch die Hashwerte in der Auswahl finden. Schau mal ob du jeweils die richtige Hashfunktion benutzst. So wie du schon gesagt hast, es lohnt sich mal rsautl anzuschauen.
Programming today is a race between software engineers striving to build bigger and better idiot proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.

floppes
Mausschubser
Mausschubser
Beiträge: 92
Registriert: 15. Apr 2004 10:20

Beitrag von floppes »

Jetzt habe ich die 4 mit rsautl auch geschafft :)

Aber bei der PGP-Aufgabe komme ich immer noch auf lediglich 3 Signaturen...

Drno
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 236
Registriert: 10. Feb 2005 20:16

Beitrag von Drno »

Hmm.. also ich bin eigentlich davon ausgegangen, dass jeder eigene Zertifkate und Schlüssel bekommen hat, also dass nicht alle die gleichen Antworten herausbekommen. Also nicht aus dem Konzept bringen lassen mit drei Signaturen.

Ne offizielle Aussage dazu wäre gut.
Programming today is a race between software engineers striving to build bigger and better idiot proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.

erik.tews
Computerversteher
Computerversteher
Beiträge: 326
Registriert: 5. Jan 2004 20:48

Beitrag von erik.tews »

Ja, Übungen sind personalisiert, jeder hat andere Zertifikate vorliegen. (Habe ich irgendwann mal das Gegenteil behauptet?)

floppes
Mausschubser
Mausschubser
Beiträge: 92
Registriert: 15. Apr 2004 10:20

Beitrag von floppes »

Na das erklärt immerhin mein Problem :)

Matthias Altmann
Mausschubser
Mausschubser
Beiträge: 88
Registriert: 8. Feb 2007 20:49

Beitrag von Matthias Altmann »

Hi,also irgendwie bin ich zu unfähig für das Ganze

Aufgabe 2 : openssl rsautl -certin -in 772bdd148c5d2ea6cf95bfdd93c6a27a.der -hexdump macht gar nichts , sprich man landet in der Konsole. Habe ich irgendetwas vergessen ?

Aufgabe 3 : Ich kürze mein Zertifikat mit openssl x509 -text -certopt no_sigdump -noout -inform DER -in 5dae77191a39d049c45cd48ee1ace811.der -outform DER -out p.der und lasse dann openssl dgst -ripemd160 p.der drüberlaufen , was aber der falsche Hash-Wert ist.

Muss ich etwas anderes kürzen; was ist falsch ?

Aufgabe 5 PGP : gpg c7567f498cd1ee182b1ba86db831cc9e.pub gibt mir schön einen Schlüssel aus ,aber gpg --list-sigs c7567f498cd1ee182b1ba86db831cc9e.pub spuckt mir
error reading key: public key not found aus

Ich bin ein wenig am verzweifeln . Wäre schön,wenn mir jemand helfen könnte

Evgeni
Windoof-User
Windoof-User
Beiträge: 39
Registriert: 1. Dez 2004 19:22

Beitrag von Evgeni »

Matthias Altmann hat geschrieben:Hi,also irgendwie bin ich zu unfähig für das Ganze

Aufgabe 2 : openssl rsautl -certin -in 772bdd148c5d2ea6cf95bfdd93c6a27a.der -hexdump macht gar nichts , sprich man landet in der Konsole. Habe ich irgendetwas vergessen ?

Aufgabe 3 : Ich kürze mein Zertifikat mit openssl x509 -text -certopt no_sigdump -noout -inform DER -in 5dae77191a39d049c45cd48ee1ace811.der -outform DER -out p.der und lasse dann openssl dgst -ripemd160 p.der drüberlaufen , was aber der falsche Hash-Wert ist.

Muss ich etwas anderes kürzen; was ist falsch ?

Aufgabe 5 PGP : gpg c7567f498cd1ee182b1ba86db831cc9e.pub gibt mir schön einen Schlüssel aus ,aber gpg --list-sigs c7567f498cd1ee182b1ba86db831cc9e.pub spuckt mir
error reading key: public key not found aus

Ich bin ein wenig am verzweifeln . Wäre schön,wenn mir jemand helfen könnte
versuch es mit importieren
gpg --import c7567f498cd1ee182b1ba86db831cc9e.pub
gpg --list-sigs
denn
gpg --list-sigs name
sucht nach signaturen zu benutzer mit namen "name"

Matthias Altmann
Mausschubser
Mausschubser
Beiträge: 88
Registriert: 8. Feb 2007 20:49

Beitrag von Matthias Altmann »

Ah , das hört sich gut an.
Ich werds versuchen . Vielen Dank


Für die die auch nicht weiterkommen :
Zur 3. : Habe ich mittlerweile gelöst : Parameter -text war zu viel

Benutzeravatar
Goldfinger
Erstie
Erstie
Beiträge: 21
Registriert: 18. Okt 2004 16:41
Kontaktdaten:

Beitrag von Goldfinger »

wenn ich
openssl rsautl -certin -in xxxxx -keyform DER usw.

benutze passiert irgendwie gar nix?! komme dann nur noch mit ctrl_c weiter... :shock:

Was mach ich falsch?
Tja, wären Sie früher da gewesen, wären Sie auch nicht nass geworden...

Tomi
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 122
Registriert: 22. Jan 2005 15:51

Beitrag von Tomi »

Zur 2. und 4. Aufgabe:

Ich glaube, ich stehe auf dem Schlauch... Braucht man nicht noch eine PEM-Datei (sprich: private key)?

Gruß,
Tomi

BlackBrowny1
Mausschubser
Mausschubser
Beiträge: 50
Registriert: 1. Mai 2007 17:44

Beitrag von BlackBrowny1 »

PEM hat glaube wenig mit dem Private Key zutun. Es ist einfach ein Dateiformat, es koennte auch certificate.pem heissen oder pubkey.pem.

erik.tews
Computerversteher
Computerversteher
Beiträge: 326
Registriert: 5. Jan 2004 20:48

Beitrag von erik.tews »

Korrekt, PEM sagt nur, dass der Inhalt noch in einem Texteditor schön aussieht, bzw. dass man ihn auch mal per Copy&Paste an eine Mail anhängen kann.

Weil das aber nicht so ganz standadisiert ist (es gibt neben OpenSSL andere Programme, die auch .pem vertragen) haben wir alle Zertifikate aber direkt in ASN.1-DER abgelegt.

Antworten

Zurück zu „Archiv“