Public Key Infrastrukturen. Lösungsvorschlag

Transkript

1 TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK Prof. Dr. J. Buchmann Dr. Alexander Wiesmaier 12. Juli 2011 Klausur im SS11 zu Public Key Infrastrukturen Version A Lösungsvorschlag Matrikelnummer: Name, Vorname: Fachbereich: Fachsemester: Studiengang: Diplom Bachelor Master Aufbaustudium Angemeldet im Prüfungssekretariat: Ja Nein PKI-Klausur schon einmal abgelegt?: im Semester: Unterschrift: VIEL ERFOLG! Aufgabe Σ Punkte maximal korrigiert von Punkte erreicht i

2 Klausurbedingungen: Halten Sie ihren Studienausweis und einen Lichtbildausweis bereit. Klausurblätter Füllen Sie das Deckblatt vollständig aus. Prüfen Sie, ob die Klausur alle 20 Seiten enthält (2 Seiten Deckblatt, 18 Seiten Klausur) Kennzeichnen Sie alle verwendeten Blätter zuerst mit Ihrer Matrikelnummer. Lösen Sie die Aufgaben in den vorgesehenen Freiräumen zwischen den Aufgabenstellungen. Die letzte Seite der Klausur ist ein Leerblatt, das Sie auch benutzen dürfen. Weitere Leerblätter werden von der Aufsicht auf Anfrage gestellt. Verwenden Sie für jede Aufgabe ein neues Leerblatt. Verwenden Sie kein eigenes Papier. Geben Sie die verwendeten Sachverhalte und Zwischenergebnisse an. Dauer der Klausur und zugelassene Hilfsmittel Ihnen stehen 90 Minuten zum Bearbeiten der Aufgaben zur Verfügung. Verwenden Sie zum Bearbeiten der Klausur keinen Bleistift und keine roten oder grünen Stifte, da die Klausur sonst nicht gewertet werden kann. Zur Bearbeitung der Klausur sind keine weiteren Hilfsmittel zugelassen. Elektronische Geräte (Handys, PDAs, Laptops, etc.) bitte der Klausuraufsicht zur Verwahrung geben. Bitte schalten Sie das Handy vor Klausurbeginn aus! Studierende, deren Muttersprache nicht Deutsch ist, können zusätzlich ein gedrucktes Wörterbuch verwenden. Zum Bestehen der Klausur ist das Erreichen der Hälfte der maximalen Punktzahl hinreichend. Nehmen Sie an der Klausur teil, ohne zu ihr zugelassen zu sein, wird die Klausur als nicht bestanden gewertet. ii

3 Aufgabe 1 Matrikel Nr.:... Seite: 1 Aufgabe 1 Multiple Choice (5 5=25 Punkte) Die Anzahl der möglichen korrekten Aussagen ist nicht eingeschränkt. In jeder Teilaufgabe können null bis alle zur Auswahl stehenden Aussagen korrekt sein. Geben Sie Ihre Antworten in den Kästchen links neben der entsprechenden Zeile. Stimmen Sie mit der Aussage überein, kreuzen Sie bitte w (wahr) an. Wenn Sie die Aussage für falsch halten, machen Sie ein Kreuz bei f (falsch). +1 Punkt für jedes korrekt gesetzte Kreuz; -1 Punkt für jedes falsch gesetzte Kreuz; 0 Punkte für jedes nicht gesetzte Kreuz. Eventuelle negative Punkte werden nicht über Teilaufgaben hinaus verrechnet. a) In ihrer PKIX-PKI hat jeder Benutzer genau ein Schlüsselpaar. Sie wollen eine mit PKI- Mitteln verschlüsselte und signierte lesen, die Authentizität interessiert Sie nicht. Welche Schlüssel benötigen Sie unbedingt dafür? w f Den Private-Key des Empfängers. Den Public-Key des Senders. Den Public-Key des Empfängers. Den Private-Key des Senders. Den Public-Key des Trust-Centers. b) Welche der folgenden Aussagen über PKIX-X.509 Zertifikate sind korrekt? w f w f Die Algorithmen des Inhaberschlüssels (Subject Key) und des Ausstellerschlüssels (Issuer Key) können übereinstimmen. In selbstsignierten Zertifikaten müssen die Algorithmen des Inhaberschlüssels (Subject Key) und des Ausstellerschlüssels (Issuer Key) übereinstimmen. In selbstsignierten Zertifikaten darf das Issuer Feld nicht leer sein, das Subject Feld darf leer sein. Ein X.509 Zertifikat enthält den öffentlichen Schlüssel des Ausstellers (Issuer). Ein X.509 Zertifikat enthält den privaten Schlüssel des Inhabers (Subject). 1

4 Aufgabe 1 Matrikel Nr.:... Seite: 2 c) Um ein gültiges X.509 Public-Key-Zertifikat erfolgreich zu verifizieren, muss man unbedingt folgende Sachen tun: w f ASN.1-Strukturen erzeugen. Den zur Signatur verwendeten Hash-Algorithmus invertieren. Den Algorithmus des im Zertifikat enthaltenen öffentlichen Schlüssels ausführen. Alle kritische Extensions des Zertifikats interpretieren. Alle nicht-kritischen Extensions des Zertifikats ignorieren. d) Was gilt für die Prüfung von Zertifikatsketten (Certification Path Validation) nach dem RFC5280-Algorithmus? w f Primäres Ziel des Algorithmus ist die Verifikation der Bindung zwischen Subject Distinguished Name und Subject Alternative Name. Der Output des Algorithmus ist immer negativ, falls eine kritische Extension nicht interpretiert werden kann. Der Output des Algorithmus ist immer positiv, falls alle kritischen Extensions interpretiert werden können. Der Output des Algorithmus ist ein einfaches valid oder invalid. Bei erfolgreicher Validierung wird die Phase Wrap up für jedes Zertifikat in der Kette genau einmal durchlaufen. e) Das LDAP-Protokol... w f ist obligatorisch für jede PKIX-PKI. wird benutzt um CA-Zertifikate und CRLs zu erstellen. kann nicht für Delta-CRLs benutzt werden. wird benutzt um Schlüsselpaare zu veröffentlichen. erlaubt die Suche nach bestimmten Knoten in einer Baumstruktur. 2

5 Aufgabe 2 Matrikel Nr.:... Seite: 3 Aufgabe 2 Vermischtes (6+6 = 12 Punkte) a) Fügen Sie in jede Lücke genau ein Wort aus dem Kasten ein. (i) Die keyusage Erweiterung in einem Zertifikat zeigt, wofür der Schlüssel benutzt werden kann. (ii) Ein OCSP-Server muss seine definitive Antworten immer signieren. (iii) Das tbscertificate ist kodiert nach ASN.1 DER. (iv) Mit dem öffentlichen Schlüssel eines selbst-signierten X.509 Zertifikats kann man die Signatur anderer Zertifikate überprüfen. (v) Das PKCS#12 -Format wird für Software-PSEs benutzt. (vi) Der LDAP -Standard ist ein leichtgewichtiger Directory-Server-Standard. Syntax signieren fälschen private PKCS#10 Identität Zeit gleich Wert einfach hash complete LDAP client überprüfen legitimacy kann AKI fünf erstellen CRL trust PKCS#12 secret keyusage DER vier delta soll Zertifikat optional muss policy OCSP ASN.1 DN Signatur critical notbefore verteilen PGP issuer SKI marginal SSH mapping SSL Erweiterung +1 Punkt für jede korrekte Antwort. Bei Mehrfachnennungen in einer Lücke gibt es 0 Punkte. 3

6 Aufgabe 2 Matrikel Nr.:... Seite: 4 b) Unterstreichen Sie die jeweils (einzig) richtige Antwort zu den folgenden Fragen: (i) Welcher Algorithmus ist speziell dafür entwickelt Daten zu verschlüsseln? (a) SHA1 (b) 3DES (c) RIPEMD (d) MD5withDSA (ii) Welcher Standard ist speziell dafür gemacht Zertifikate zu beantragen? (a) SSL (b) PKCS#12 (c) PKCS#10 (d) TLS (iii) Welche Erweiterung kann gemäß PKIX nur in CA Zertifikaten vorkommen? (a) Certificate Policies (b) Name Constraints (c) Key Usage (d) CRL Distribution Points (iv) Welches ist ein korrekter Wert für einen Certificate Policy Identifier? (a) red (b) five (c) (d) (v) In welchem Gültigkeitsmodell spielt der Verifikationszeitpunkt eine Rolle? (a) Kettenmodell (b) Hybridmodell (c) Schalenmodell (vi) Welches Gültigkeitsmodell findet bei der Verifizierung qualifizierter eletronischer Signaturen Anwendung? (a) Kettenmodell (b) Hybridmodell (c) Schalenmodell +1 Punkt für jede korrekte Antwort. 4

7 Aufgabe 3 Matrikel Nr.:... Seite: 5 Aufgabe 3 Hierarchical Trust, Cross-Zertifikate (4+6 = 10 Punkte) In Tabelle 1 sind Zertifikate einer PKI-Hierarchie gegeben. Tabelle 1: PKI Hierarchie Issuer Subject Issuer Subject Issuer Subject Issuer Subject A B A F F J F L B K H C C T R M N D N O O P P G D Q D E Q I Q S a) Zeichnen Sie die vollständige PKI-Hierarchie als Baum bzw. gegebenenfalls mehrere Bäume. +4 Punkte Startwert, -1 Punkt für jeden Fehler. Eventuelle negative Punkte werden nicht über Teilaufgaben hinaus verrechnet. Lösungsvorschlag Die vollständige Hierarchie ist in Abbildung 1 zu sehen. R A H M N F B C O D J L K T P Q E G I S Abbildung 1: Vollständige PKI-Hierarchie 5

8 Aufgabe 3 Matrikel Nr.:... Seite: 6 b) Betrachten Sie nun die in Abbildung 2 dargestellten PKI-Bäume. H A R M N B F C D O J L K T P Q E G I S Abbildung 2: PKI-Bäume Die Blätter in einem Baum stellen die Endbenutzer der PKI-Hierarchie dar, alle anderen Knoten eines Baumes sind CAs. Der Wurzelknoten ist der Vertrauensanker der entsprechend darunterliegenden Hierarchie. Für zwei verschiedene Hierarchien (also zwei unterschiedliche Bäume) besteht am Anfang dieser Aufgabe keinerlei Vertrauensrelation zueinander. Dies wollen wir nun ändern, indem wir schrittweise Vertrauensrelationen zwischen den einzelnen Hierarchien mittels Cross- Zertifikaten einführen. Bei Einführung der Vertrauensrelationen ist jedoch folgende Regel zu beachten: Es sind nur Vertrauensrelationen (Cross-Zertifikate) zwischen CAs erlaubt, aber weder von CA zu Endnutzer noch von Endnutzer zu CA. Hier die Relationen: (i) Alle Endnutzer unterhalb des Knotens A sollen allen Endnutzern unterhalb des Knotens R vertrauen. (ii) Die Knoten I, S und E sollen M vertrauen. (iii) Der Knoten T soll G vertrauen, aber nicht D. Dabei soll R nicht P vertrauen. (iv) Der Knoten H soll den Knoten I und S vertrauen, aber nicht E. (v) Der Knoten D soll J und L vertrauen, jedoch nicht K. Außerdem soll N nicht J vertrauen. (vi) Fügen Sie in die um die bisherigen Vertrauensrelationen erweiterte PKI-Hierarchie ein Zertifikat ein, so dass der Knoten E dem Knoten K vertraut, ohne dass dabei jedoch ein Zertifikat von irgendeiner CA oberhalb von E zu irgendeiner CA oberhalb von K ausgestellt wird. Welche Lösungen gibt es hierfür, wenn Sie in jedem Schritt genau ein Zertifikat einfügen? Schreiben Sie in die nachfolgende Aufzählung für jeden Schritt alle möglichen Lösungen in der Form X W, wenn Sie ein Zertifikat von X nach W einfügen. 6

9 Aufgabe 3 Matrikel Nr.:... Seite: 7 +6 Punkte Startwert, -1 Punkt für jeden Fehler. Eventuelle negative Punkte werden nicht über Teilaufgaben hinaus verrechnet. Bei Teilaufgabe b(vi) genügt die Angabe zweier Möglichkeiten. Lösungsvorschlag (i) Es können zwei Zertifikate eingefügt werden, nämlich A R oder A C. (ii) Auch hier gibt es zwei Möglichkeiten: O H und N H. (iii) In diesem Aufgabenteil gibt es nur die Möglichkeit C P, da das Vertrauensverbot von T zu D die Möglichkeiten C D und R D ausschließt. Da R auch nicht P vertrauen soll, fällt von den beiden verbleibenden Möglichkeiten (R P, C P) die erste weg und es bleibt somit nur C P übrig. (iv) Die einzige Lösung ist H Q, da aufgrund der Aufgabenstellung H O und H N wegfallen. (v) Hier bleibt nur D B, da mit dem Verbot von D zu K die Möglichkeit D A wegfällt und wegen des Verbots N zu B sowohl N B als auch N A nicht möglich sind. (vi) Es kann z.b. entweder das Zertifikat H F oder das Zertifikat H A ausgestellt werden, damit der Knoten E dem Knoten K vertraut. Andere Möglichkeiten sind Q F, Q A, P F, P A, B F und B A. Eine Übersicht über die vollständige PKI-Hierarchie mit allen Vertrauensrelationen (bzw. den eingefügten Zertifikaten) findet sich in Abbildung 3. Die eingeführten Vertrauensrelationen sind als -Pfeile eingefügt, um den Anfang und das Ende des Pfeils zu verdeutlichen. Es gibt beispielsweise weder ein Zertifikat von F nach B noch eines von C nach B, allerdings eines von D nach B. H A R M N B F C D O J L K T P Q E G I S Abbildung 3: Vollständige PKI-Hierarchie nach Einführung aller Vertrauensrelationen (blaue Pfeile) 7

10 Aufgabe 4 Matrikel Nr.:... Seite: 8 Aufgabe 4 Key Identifiers (6+6 = 12 Punkte) a) In dieser Aufgabe geht es um die Authority Key Identifier Extension (AKIE) und die Subject Key Identifier Extension (SKIE) gemäß RFC Beantworten Sie die folgenden Fragen. +1/2 Punkt für jede korrekte Antwort; +1/2 Punkt für jede korrekte Veranschaulichung / Begründung; max. 1 Punkt pro Frage. (i) Was wird mit der AKIE identifiziert? Geben Sie ein Beispiel für die nützliche Verwendung des AKIE an. Die AKIE dient zur Identifizierung des öffentlichen Schlüssels, der zum privaten Schlüssel gehört, mit dem das Zertifikat signiert wurde. Dies ist z.b. nützlich, wenn ein Issuer mehrere Schlüssel hat. (ii) Was wird mit der SKIE identifiziert? Geben Sie ein Beispiel für die nützliche Verwendung des SKIE an. Die SKIE dient zur Identifizierung von öffentlichen Schlüsseln bzw. Zertifikaten, die einen bestimmten öffentlichen Schlüssel enthalten. Dies ist z.b. nützlich, wenn ein Subject mehrere Schlüssel hat. (iii) AKIE und SKIE haben beide das Feld Key Identifier. Können diese Felder im selben Zertifikat in AKIE und SKIE den gleichen Wert haben? Begründen Sie ihre Antwort durch ein Beispiel oder ein Gegenargument. Ja. Das ist bei selbst-signierten Zertifikaten der Fall. (iv) Können zwei unterschiedliche Zertifikate denselben Key Identifier Wert in der AKIE haben? Begründen Sie ihre Antwort durch ein Beispiel oder ein Gegenargument. Ja. Wenn die Zertifikate von derselben CA (mit demselben Schlüssel) ausgestellt worden sind. (v) Können zwei unterschiedliche Zertifikate denselben Key Identifier Wert in der SKIE haben? Begründen Sie ihre Antwort durch ein Beispiel oder ein Gegenargument. Ja. Das ist bei Zertifikaten, die denselben Schlüssel haben (z.b. Certificate Renewal, Cross Certification, usw.), der Fall. (vi) Haben die AKIE und die SKIE noch weitere gemeinsame Felder außer Key Identifier? Begründen Sie Ihre Antwort durch ein Beispiel oder ein Argument. Nein. Die SKIE hat als einziges Feld Key Identifier. 8

11 Aufgabe 4 Matrikel Nr.:... Seite: 9 b) Tragen Sie die Werte für keyidentifier, authoritycertissuer und authoritycertserialnumber im Feld Authority Key Identifier in die Lücken der drei unten stehenden Zertifikate ein. +6 Punkte Startwert, -1 Punkt für jeden Fehler. Eventuelle negative Punkte werden nicht über Teilaufgaben hinaus verrechnet. Zertifikat 1 Serial Nr.: Issuer: CN=Test CA, C=DE NotBefore: Apr 3 12:42: GMT NotAfter: Apr 3 12:42: GMT Subject: CN=Alice, C=DE Public Key: key-alice X509v3Extensions: Subject Alternative Name: alice@tu-darmstadt.de Key Usage: critical Digital Signature, Encryption Certificate Policy: not critical Subject Key Identifier: keyidentifier:12:ab:45:76:f8:98 Authority Key Identifier: keyidentifier: BE:76:34:4E:60:34 verifiable with Test CA (SHA1withRSA) authoritycertissuer: CN=Master CA,C=DE authoritycertserialnumber: 34 Zertifikat 3 Serial Nr.: 34 Issuer: CN=Master CA,C=DE NotBefore: Nov 15 10:00: GMT NotAfter: Nov 10 09:59: GMT Subject: CN=Test CA, C=DE Public Key: key-test CA X509v3Extensions: Basic Constraints: critical CA: TRUE pathlen=0 Key Usage: critical Certificate Sign, CRL Sign Certificate Policy: not critical Subject Key Identifier: keyidentifier:be:76:34:4e:60:34 Authority Key Identifier: keyidentifier: 11:23:34:AB:65:F0 Zertifikat 2 Serial Nr.: 1 Issuer: CN=Master CA,C=DE NotBefore: Nov 14 09:00: GMT NotAfter: Nov 14 08:59: GMT Subject: CN=Master CA,C=DE Public Key: key-master CA X509v3Extensions: Basic Constraints: critical CA: TRUE pathlen=1 Key Usage: critical Certificate Sign, CRL Sign Certificate Policy: not critical Subject Key Identifier: keyidentifier:11:23:34:ab:65:f0 Authority Key Identifier: keyidentifier: 11:23:34:AB:65:F0 authoritycertissuer: CN=Master CA,C=DE authoritycertserialnumber: 1 verifiable with Master CA (SHA1withRSA) authoritycertissuer: CN=Master CA,C=DE authoritycertserialnumber: 1 verifiable with Master CA (SHA1withRSA) 9

12 Aufgabe 5 Matrikel Nr.:... Seite: 10 Aufgabe 5 Zertifikatssperrung ( = 23 Punkte) Das Trustcenter CA1 veröffentlicht immer zum 1. eines Monats eine vollständige CRL. Gehen Sie bei der Bearbeitung der Aufgabe davon aus, dass folgende Sperrungen zu den angegebenen Zeitpunkten stattfinden: Zertifikat Zeitpunkt B C D E F Die für die Aufgabe benötigten Zertifikate sowie die Sperrliste sind nachfolgend tabelliert. Alle Zertifikate, die CA im Subject haben, sind auch CA-Zertifikate. Zertifikat A Serial Nr.: 1 Issuer: CA1 NotBefore: NotAfter: Subject: CA1 Public Key: key-ca1 verifiable with key-ca1 Zertifikat B Serial Nr.: 55 Issuer: CA1 NotBefore: NotAfter: Subject: CA2 Public Key: key-ca2a verifiable with key-ca1 Zertifikat C Serial Nr.: 2929 Issuer: CA1 NotBefore: NotAfter: Subject: Alice Public Key: key-alice verifiable with key-ca1 Zertifikat D Serial Nr.: 385 Issuer: CA1 NotBefore: NotAfter: Subject: Bob Public Key: key-bob verifiable with key-ca1 Zertifikat E Serial Nr.: 1717 Issuer: CA2 NotBefore: NotAfter: Subject: Carl Public Key: key-carl verifiable with key-ca2 Zertifikat F Serial Nr.: 42 Issuer: CA1 NotBefore: NotAfter: Subject: Alice Public Key: key-alice verifiable with key-ca1 10

13 Aufgabe 5 Matrikel Nr.:... Seite: 11 CRL A Issuer: CA1 ThisUpdate: NextUpdate: Revoked Certificates: Serial Nr.: 18 Serial Nr.: 120 X509v2 CRL Extensions: CRLNumber: non-critical 60 verifiable with CA1 a) Geben Sie die Complete-CRL an, die am erstellt werden muss! Tragen Sie dazu die fehlenden Werte in CRL B ein. Es reicht aus, wenn Sie die Seriennummern der gesperrten Zertifikate eintragen, das Sperrdatum ist nicht erforderlich. CRL B Issuer: CA1 ThisUpdate: NextUpdate: Revoked Certificates: Serial Nr.: 18 Serial Nr.: 120 Serial Nr.: 55 Serial Nr.: 2929 X509v2 CRL Extensions: CRLNumber: non-critical 61 verifiable with CA1 +5 Punkte Startwert, -1 Punkt für jeden Fehler. Eventuelle negative Punkte werden nicht über Teilaufgaben hinaus verrechnet. b) Das Trustcenter CA1 führt Delta-CRLs ein. Diese werden zweimal im Monat herausgegeben, und zwar am 01. und 15. eines Monats. Die Delta-CRLs beziehen sich immer auf die Complete- CRL, die am 01. des Vormonats erschienen ist. Geben Sie die Delta-CRLs vom (CRL C) und (CRL D) an! Tragen Sie dazu (auf der nächsten Seite) die entsprechenden Zertifikatsseriennummern sowie die CRLIndicatorExtensions mit Criticality und BaseCRLNumber ein. (1717 gehört nicht in die CRL, da von CA2 ausgestellt): 11

14 Aufgabe 5 Matrikel Nr.:... Seite: 12 CRL C Issuer: CA1 ThisUpdate: NextUpdate: Revoked Certificates: Serial Nr.: 55 Serial Nr.: 2929 Serial Nr.: 385 X509v2 CRL Extensions: CRLNumber: non-critical 65 BaseCRLNumber: critical 60 verifiable with CA1 CRL D Issuer: CA1 ThisUpdate: NextUpdate: Revoked Certificates: Serial Nr.: 385 Serial Nr.: 42 X509v2 CRL Extensions: CRLNumber: non-critical 70 BaseCRLNumber: critical 61 verifiable with CA1 +10 Punkte Startwert, -1 Punkt für jeden Fehler. Eventuelle negative Punkte werden nicht über Teilaufgaben hinaus verrechnet. c) Um auch Clients häufiger mit Sperrinformationen versorgen zu können, die keine DeltaCRLs verstehen, veröffentlicht das Trustcenter CA1 außerdem jeweils am 15. eines Monats eine weitere Complete-CRL. Alice versteht Delta-CRLs und besitzt die Complete-CRL vom (nennen wir sie CRL F) sowie die Delta-CRLs, die Trustcenter CA1 am 1.9. (CRL D) und am (nennen wir sie CRL E) herausgegeben hat. Hat sie damit die vollständigen Informationen über alle von CA1 bis zum gesperrten Zertifikate? Begründen Sie Ihre Antwort! Falls die Informationen, die Alice hat, nicht vollständig sind, geben Sie zusätzlich an, welche CRLs noch benötigt werden! Alice hat die vollständigen Informationen über alle von CA1 bis zum gesperrten Zertifikate. Die Delta-CRL E von bezieht sich auf die Complete-CRL B vom Diese hat Alice zwar nicht, aber dafür die Complete-CRL F vom , welche mindestens alle Revokationen der Complete-CRL B vom enthält. Also hat Alice alle Informationen. +2 Punkte für korrekt begründete Antwort; Punktabzug für Argumentationsfehler. Reine ja/nein-antworten geben keine Punkte (50% Chance). 12

15 Aufgabe 5 Matrikel Nr.:... Seite: 13 d) Nehmen Sie an, dass ein Client alle Delta-CRLs des Jahres 2009 besitzt, und zunächst sonst keine. +2 Punkte für korrekt begründete Antwort; Punktabzug für Argumentationsfehler. Reine ja/nein-antworten geben keine Punkte (50% Chance). (i) Kann er durch Herunterladen von Complete-CRLs aus dem Jahre 2009 die vollständigen Revokationsinformationen des Jahres 2008 bekommen? Begründen Sie Ihre Antwort. Ja. Jede Complete-CRLs aus dem Jahre 2009 enthät die vollständigen Revokationsinformationen des Jahres (ii) Kann er durch Herunterladen von Complete-CRLs aus dem Jahre 2008 (statt 2009) die vollständigen Revokationsinformationen des Jahres 2008 bekommen? Begründen Sie Ihre Antwort. Ja. Die beiden Delta-CRLs vom und beziehen sich auf die Complete-CRL vom Läd er also die Complete-CRL vom herunter, besitzt er vollständige Revokationsinformationen des Jahres (iii) Kann er durch Herunterladen von Complete-CRLs aus den Jahren 2008 und/oder 2009 die vollständigen Revokationsinformationen des Jahres 2009 bekommen? Begründen Sie Ihre Antwort. Nein. Es fehlen ihm in jedem Fall die Revokationsinformationen vom bis ( wird auch als richtig akzeptiert. Die letzte CRL des Jahres 2009 ist die Delta-CRL vom , weitere Revokationen aus 2009 werden erst am veröffentlicht.) 13

16 Aufgabe 6 Matrikel Nr.:... Seite: 14 Aufgabe 6 Gültigkeitsmodelle (3+7,5+3+4,5 = 18 Punkte) Die für die Bearbeitung der Aufgabe wesentlichen Daten der verwendeten Zertifikate sind nachfolgend tabelliert. Gehen Sie davon aus, dass alle Signaturen gültig sind, d.h. tatsächlich von dem Aussteller (Issuer) eines Zertifikats vorgenommen wurden. Zertifikat A Serial Nr.: 1 Issuer: RootCA NotBefore: NotAfter: Subject: RootCA Public Key: key-rootca verifiable with key-rootca Zertifikat B Serial Nr.: 33 Issuer: RootCA NotBefore: NotAfter: Subject: SubCA Public Key: key-subca verifiable with key-rootca Zertifikat C Serial Nr.: 55 Issuer: SubCA NotBefore: NotAfter: Subject: Alice Public Key: key-alice verifiable with key-subca Alice signiert ein Dokument zu den folgenden Zeitpunkten: /2 Punkt für jeden korrekt Eintrag, -1/2 Punkt für jeden falschen Eintrag; 0 Punkte für jeden nicht gemachten Eintrag. Eventuelle negative Punkte werden nicht über Teilaufgaben hinaus verrechnet. a) Tragen Sie das Ergebnis der Verifikation am in die folgende Tabelle ein (mögliche Werte gültig (G) oder ungültig (U), Sie können die in Klammern angegebenen Kurzformen verwenden). Signaturzeitpunkt Kettenmodell Hybridmodell Schalenmodell ungültig ungültig ungültig gültig gültig gültig 1 Bei Nichtbeachtung des Signaturerstellungszeitpunktes gültig ; wird auch als korrekt akzeptiert. 14

17 Aufgabe 6 Matrikel Nr.:... Seite: 15 b) Tragen Sie das Ergebnis der Verifikation am in die folgende Tabelle ein (mögliche Werte gültig (G) oder ungültig (U), Sie können die in Klammern angegebenen Kurzformen verwenden). Signaturzeitpunkt Kettenmodell Hybridmodell Schalenmodell ungültig ungültig ungültig gültig gültig ungültig gültig ungültig ungültig gültig ungültig ungültig ungültig ungültig ungültig c) Geben Sie für alle Modelle die jeweiligen Zeiträume an, in denen Alice eine gültige Signatur erstellen kann. Tragen Sie diese Werte in die Tabelle ein. Modell von bis Kettenmodell Hybridmodell Schalenmodell d) Die SubCA schickt sofort ihre CRLs zu allen Clients, wenn die CRLs ausgestellt werden. Die SubCA stellt folgende CRL aus: CRL A Issuer: SubCA ThisUpdate: NextUpdate: Revoked Certificates: Serial Nr.: 55 Revocation Date: Serial Nr.: 120 Revocation Date: X509v2 CRL Extensions: CRLNumber: non-critical 38 verifiable with key-subca Tragen Sie das Ergebnis der Verifikation der Signatur, die am erstellt worden ist, in die Tabelle ein (mögliche Werte gültig (G) oder ungültig (U), Sie können die in Klammern angegebenen Kurzformen verwenden). (CRL-Veröffentlichung am !) Verifikationszeitpunkt Kettenmodell Hybridmodell Schalenmodell gültig gültig gültig gültig gültig gültig gültig gültig ungültig 15

18 Aufgabe 6 Matrikel Nr.:... Seite: RootCA SubCA Alice : Gültigkeitszeitraum des Zertifikats : Signaturzeitpunkt : Verifikationszeitpunkt : Zeitpunkt der CRL-Veröffentlichung : Zeitpunkt der Revokation 16

19 Matrikel Nr.:... Seite: 17 17

20 Matrikel Nr.:... Seite: 18 18