Kodutöö #2

Tähtaeg: 2. november (lahendused tuleb esitada enne neljapäeva)

Soovituslikud lugemismaterjalid

• Kuidas hääle verifitseerimine toimib Eesti e-hääletamise korral
• Digital Certificate Revocation
• Why the Web Needs Perfect Forward Secrecy More Than Ever

Kirjalikud ülesanded

PKC, PKI ja HTTPS

1. Milles seisneb sümmeetrilise ja avaliku võtme krüptograafia peamine erinevus? Missuguse sümmeetrilise krüptograafiaga seotud probleemi lahendab avaliku võtme krüptograafia kasutamine? (1p)
2. Leia veebilehe https://courses.cs.ut.ee avalik võti. Salvesta avalik võti (mitte terve sertifikaat) tekstifaili (.txt) ning esita see veebilehe lõpus oleva vormi kaudu. (1p)
3. Mis on self-signed sertifikaat? Kes PKI struktuuris seda kasutab? Kui kasutada self-signed sertifikaati oma veebilehel, siis kas see pakub turvalisust ja mil määral? Miks veebibrauser sel juhul hoiatuse kuvab? (2p)
4. Leidke järgnev info veebilehe https://www.google.ee kohta. (1p)
   1. Kes väljastas google.ee sertifikaadi?
   2. Missugust räsifunktsiooni ja krüptoalgoritmi kasutati google.ee sertifikaadi digiallkirjastamiseks?
5. Kas sertifikaadi kehtivust saab lõpetada enne kui määratud kehtivusaeg läbi saab? Miks seda vaja võib minna? Vihje: vastuse leiab soovitusliku lugemise juurest. (1p)

PGP

1. Tehke lühikokkuvõte neljast olulisemast Matthew Green poolt kirjeldatud PGP seotud probleemist: What's the matter with PGP?. (2p)
2. Saatke enda juhendajale PGP/GPG abil krüpteeritud ja signeeritud kiri. Tegu peab olema ühe kirjaga, mis on nii krüpteeritud kui signeeritud ning sisaldab teie nime. (3p)
   • Kui ülesanne on praktikumis tehtud, siis ei ole vaja seda uuesti esitada.
   • Laadige oma avalik võti võtmeserverisse (keyserver.mooo.com).
   • Kirja krüpteerimiseks kasutage Kristjan Krips avalikku võtit, mille ID on 126B56EF.
   • Kindlasti lisage kirjale ka mingi sisu (näiteks enda nimi), sest muidu pole midagi signeerida.

ID-kaart, Mobiil-ID ja e-hääletamine

1. Oma arvamusloos kirjutas Otto de Voogd sellest, et kas on võimalik, et Eesti riik teab oma kodanike ID-kaartide salajasi võtmeid. Vastuses sellele kirjatükile kirjeldas Agu Kivimägi, kuidas on tehniliselt lahendatud privaatvõtmete genereerimine. Kirjeldage miks ei saa riik (ega keegi eraisik) omada koopiat teie ID-kaardil olevast salajasest võtmest? (1p)
2. Veebiteenus võimaldab kliente autentida ja neil dokumente allkirjastada ainult Mobiil-ID abil. Antud veebiteenust on võimalik kasutada (a) arvutist nii, et autentimine toimub eraldiseisva Mobiil-ID SIM-kaarti sisaldava mobiilseadme abil; (b) sellest samast nutiseadmest, mis sisaldab Mobiil-ID SIM-kaarti.
   Mille poolest erineb kliendi jaoks antud veebiteenuse kasutamise turvalisus olukordades (a) ja (b)? Kumb olukord on turvalisem? (1p)
3. Nutiseadmega hääle kontrollimine. Vastake järgnevatele küsimustele. (2p)
   • Miks ei kasutata hääle kontrollimiseks arvutit?
   • Selgitage, kuidas on võimalik nutiseadmel teada saada, kelle poolt hääletati? Nutiseade ei oska valimiste avaliku võtmega krüpteeritud häält dekrüpteerida.
   • Kas nutiseadmega hääle kontrollimine võimaldab alati tuvastada ründe olukorras kus hääletamiseks kasutatud arvuti oli nakatunud pahavaraga? Miks?

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud kas PDF failina või tavalise tekstifailina .txt. Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas.

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

Praktilise ülesande lahendus

"PKC, PKI ja HTTPS" ploki teise küsimuse lahendus tuleks esitada läbi järgneva vormi. Ülesandeks oli leida https://courses.cs.ut.ee avalik võti ning salvestada see tekstifailina (.txt). Vastav tekstifail tuleb esitada antud ülesande lahenduseks. (1p)