Hallo,
zur Wiederholung für die Klausur am Donnerstag habe ich die Klausur von 2010 bearbeitet. Ich bin auf ein Problem bei Aufgabe 2 (PGP) gestoßen.
Kann mir jemand sagen, wieso der Eintrag mit der ID 3 (Carl) den Key Validity Wert von Marginal bekommt (nur als Beispiel). Allgemein habe ich das Gefühl, dass es anders berechnet wird als in der Übung des aktuellen Semesters.
Vielen Dank für die Antwort!
Klausurfragen: PGP
-
StatistikGibbon
- Mausschubser
- Beiträge: 44
- Registriert: 6. Mär 2011 09:12
Re: Klausurfragen: PGP
Hallo,
ich denke das liegt daran, dass in der Aufgabenstellung steht: "... verifizierbar unterschrieben worden ist.". In der Übungsaufgabe stand hingegen nur "... unterschrieben worden ist.".
Verifizierbar ist es ja nur wenn man dem Schlüssen "complete" vertraut.
Ich hoffe ich erzähle nichts falsches. Man möge mich korrigieren.
Grüße
ich denke das liegt daran, dass in der Aufgabenstellung steht: "... verifizierbar unterschrieben worden ist.". In der Übungsaufgabe stand hingegen nur "... unterschrieben worden ist.".
Verifizierbar ist es ja nur wenn man dem Schlüssen "complete" vertraut.
Ich hoffe ich erzähle nichts falsches. Man möge mich korrigieren.
Grüße
Re: Klausurfragen: PGP
Schau dir mal die Beschreibung zum 2. Schritt der Lösung an.
Wie schon erwähnt gehen nur gültige Schlüssel (Key Legitimacy = Complete) in die Berechnung ein.
Hiermit ergibt sich Carl's KL nur aus Bob(OT=Marginal, KL=Complete), die restlichen fallen weg. Daher KL=Marginal
Wie schon erwähnt gehen nur gültige Schlüssel (Key Legitimacy = Complete) in die Berechnung ein.
Hiermit ergibt sich Carl's KL nur aus Bob(OT=Marginal, KL=Complete), die restlichen fallen weg. Daher KL=Marginal
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall
-
StatistikGibbon
- Mausschubser
- Beiträge: 44
- Registriert: 6. Mär 2011 09:12
Re: Klausurfragen: PGP
Es war ein Fehler meinerseits 
habe es im Skript nochmal nachgelesen und habe es jetzt vollständig verstanden. Relevant ist generell sowohl die Legitimacy als auch der Owner Trust.
habe es im Skript nochmal nachgelesen und habe es jetzt vollständig verstanden. Relevant ist generell sowohl die Legitimacy als auch der Owner Trust.Re: Klausurfragen: PGP
Ich schließe mich hier einmal an, mir geht es konkret um die PGP Aufgabe 7 in SS08.
Die Felder Signatory Trust bzw. Trust in Signer ergeben sich ja immer direkt aus dem jeweiligen Owner Trust. Aber wie gehe ich jetzt für die Berechnung der Key Legitimacy genau vor.
Beispiel Diana. Der Schlüssel wurde von Bob (M), Carl (M), Diana(U), Emil (M) und Frank (C) unterschrieben. Die Key Legitimacy ist aber dennoch Marginal, obwohl doch eine Complete Unterschrift vorliegt bzw. auch 3 marginal Unterschriften von (Bob, Car und Emil)? Gelten diese nur wenn deren Keys jeweils Complete gültig sind? D.h. Franks Key Legitimacy müsste ebenfalls complete sein, damit Diana auch ein complete erhält?
EDIT: Nach ein paar Mal lesen ist es jetzt wohl auch für mich klar geworden:
Also Entscheidend ist in erster Linie die Key Legitimacy des Signers, diese muss auf jeden Fall complete sein, nur dann trägt er zur Berechnung der Key Legitimacy des betroffenen Schlüssels bei. Der Owner Trust entscheidend dann noch ob der Schlüssel complete oder marginal wird.
Die Felder Signatory Trust bzw. Trust in Signer ergeben sich ja immer direkt aus dem jeweiligen Owner Trust. Aber wie gehe ich jetzt für die Berechnung der Key Legitimacy genau vor.
Beispiel Diana. Der Schlüssel wurde von Bob (M), Carl (M), Diana(U), Emil (M) und Frank (C) unterschrieben. Die Key Legitimacy ist aber dennoch Marginal, obwohl doch eine Complete Unterschrift vorliegt bzw. auch 3 marginal Unterschriften von (Bob, Car und Emil)? Gelten diese nur wenn deren Keys jeweils Complete gültig sind? D.h. Franks Key Legitimacy müsste ebenfalls complete sein, damit Diana auch ein complete erhält?
EDIT: Nach ein paar Mal lesen ist es jetzt wohl auch für mich klar geworden:
Also Entscheidend ist in erster Linie die Key Legitimacy des Signers, diese muss auf jeden Fall complete sein, nur dann trägt er zur Berechnung der Key Legitimacy des betroffenen Schlüssels bei. Der Owner Trust entscheidend dann noch ob der Schlüssel complete oder marginal wird.
Re: Klausurfragen: PGP
Dein Edit fasst es genau so zusammen, wie es in der Klausur und Übungen verwendet wurde:
Nochmal als Fazit:
Beide folgenden Bedingungen müssen gelten, damit Signaturen in die Key-Legitimacy-Berechnungen eingehen:
In der Lösung der 4. Übung wird das übrigens so visualisiert, dass nicht vollständig gültige Keys in eckige Klammern gesetzt werden, und eigene Signaturen des zu prüfenden Schlüssels in runde Klammern.
So kann man recht schnell während der Berechnung irrelevante Signaturen ausklammern.
Nochmal als Fazit:
Beide folgenden Bedingungen müssen gelten, damit Signaturen in die Key-Legitimacy-Berechnungen eingehen:
- die Unterschrift ist Key-Legitimacy = complete.
- die Unterschrift stammt nicht vom zu prüfenden Schlüsselinhaber.
In der Lösung der 4. Übung wird das übrigens so visualisiert, dass nicht vollständig gültige Keys in eckige Klammern gesetzt werden, und eigene Signaturen des zu prüfenden Schlüssels in runde Klammern.
So kann man recht schnell während der Berechnung irrelevante Signaturen ausklammern.
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall