Arvutiteaduse instituut
  1. Kursused
  2. 2020/21 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2020/21 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Uudised
  • Viited

Kodutöö #2 (7p)

Sisukord

  • Juhised
  • Kodutöö ülesanded (7p)
    • Kirjalike ülesannete lahendusvorm
    • Veebilehe ja sertifikaadi info lahendusvorm
  • 2. praktikumi ülesanded (7p)



Tähtaeg: 2. mai (lahendused tuleb esitada enne esmaspäeva). Teise praktikumi lahenduste esitamise tähtajaks on 16 mai.

Juhised

Mõne ülesande korral on vaja lahendus esitada kindlas failiformaadis ning täpselt sellises formaadis nagu ülesandes on nõutud. Põhjus seisneb selles, et osade ülesannete kontrollimine toimub automatiseeritult ning vale formaadi korral võib anda hindamisprogramm tulemuseks automaatselt 0 punkti.

  • Kui ülesandes on kirjas, et esitama peab .txt formaadis oleva dokumendi, siis muude formaatide esitamise korral on tulemuseks suure tõenäosusega 0 punkti. Tavalist tekstifaili (.txt) saab Windowsi operatsioonisüsteemiga arvutites luua näiteks Notepad tarkvara abil.
  • Kui ülesandes on kirjas, et vastus peab olema esitatud kindlas formaadis, siis järgige seda juhendit rangelt. Juhul kui teil on vastuse kohta kommmentaarid, siis kirjutage need lahendusvormis olevasse kommentaaride vormi.
  • Kui ülesandes on kirjas, et iga vastus peab olema eraldi real, siis kindlasti järgige juhist, sest muidu võib automatiseeritud kontrollsüsteem anda tulemuseks 0 punkti. Näiteks kui on kirjas, et iga alamküsimuse vastus tuleb kirjutada eraldi reale, siis peaks tulemus olema midagi sellist:
    vastus 1
    vastus 2
    vastus 3.

Kodutöö ülesanded

PKC, PKI ja HTTPS

  1. Mille poolest erinevad krüpteerimine ja räsimine? Tooge välja kaks peamist erinevust. Vastus peab olema lühike ja konkreetne. (1p)
  2. Leidke järgnev info veebilehe https://www.ut.ee/ kohta. Kirjutage vastus eraldi tekstifaili (.txt formaadis, docx, rtf või muu formaadi korral on tulemuseks 0 punkti). Iga alamküsimuse vastus peab olema eraldi real ja iga üksik vastus peab mahtuma ühele reale. Seega on korrektses lahendusfailis täpselt kaheksa rida. Esitage lahendus veebilehe lõpus oleva lahendusvormi kaudu. (2p)
    1. Missugune sertifitseerimiskeskus väljastas ut.ee sertifikaadi?
    2. Missugust räsifunktsiooni kasutati ut.ee sertifikaadi digiallkirjastamiseks?
    3. Missugust krüptoalgoritmi kasutati ut.ee sertifikaadi digiallkirjastamiseks?
    4. Millal sertifikaat aegub? Kirjutage vastus formaadis: pp.kk.aaaa. Näiteks 14.04.2020.
    5. Missugust TLS versiooni server toetab? Võite vastata selle järgi, et mis versiooni te enda brauseris näete. Vastus tuleb kirjutada kujul: TLS 1.X, kus X tuleb asendada õige numbriga.
    6. Mis krüptosüsteemi abil on sertifikaadis olev avalik võti loodud?
    7. Kui pikk on sertifikaadis olev avalik võti (bittides)? Vastus kirjutada numbrilisel kujul ilma kommentaare lisamata.
    8. Mis hinde andis https://www.ssllabs.com/ssltest/? Vastusesse kirjutada üks täht.

ID-kaart, Mobiil-ID ja e-hääletamine

  1. Merkel, Biden ja Putin allkirjastavad ühisavalduse ning kasutavad allkirjastamiseks Eesti digiallkirjastamise süsteemi. Ürituse lõpptseremoonia käigus avalikustatakse allkirjastatud dokument. Selgub, et sellel on Merkeli ja Bideni allkiri, kuid Putini allkiri on puudu. Putin väidab, et ta allkirjastas selle dokumendi esimesena ning et tema allkiri on dokumendilt eemaldatud. Vastake allpool olevatele küsimustele. Soovitus: Kui ülesande lahendamisel tekivad kahtlused, siis katsetage DigiDoc4 tarkvara ning uurige mõne mitme isiku poolt allkirjastatud digiallkirja konteineri sisu.
    • Kas niisugune väide saab olla tõene? Lisage tehniline põhjendus! (1p)
    • Kui väide on tõene, siis kuidas saaks Putin vastavat väidet tõestada? Video allkirjastamise hetkest ei ole sobiv tõend. Vaja oleks tehnilisemat tõendit, mis kinnitaks vastava väite paikapidavust. (1p)
    • Selgitage ja põhjendage, et kas sellisel juhul oleksid Merkeli ja Bideni digiallkirjad kehtetud. (1p)
  2. Oma arvamusloos kirjutas Otto de Voogd sellest, et kas on võimalik, et Eesti riik teab oma kodanike ID-kaartide salajasi võtmeid. Vastuses sellele kirjatükile kirjeldas Agu Kivimägi, kuidas on tehniliselt lahendatud privaatvõtmete genereerimine. Nimetage kaks peamist põhjust selle kohta, et miks riik (ega ka keegi teine) ei saa omada koopiat teie ID-kaardil olevast salajasest võtmest? Vastuses eristage selgelt väljatoodud kahte põhjust, näiteks vormistades vastuse loeteluna. Antud küsimuse kontekstis ignoreerimine 2017 aastal avastatud turvaprobleemi. (1p)

Kirjalike ülesannete lahenduste esitamine - kokku 5p

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina. Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas.

Palume võimaluse korral lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

2. 2. Kodune töö (lahendus PDF kujul)
Sellele ülesandele ei saa enam lahendusi esitada.

Veebilehe ja sertifikaadi info lahenduse esitamine (2p)

Leidke järgnev info veebilehe https://www.ut.ee/ kohta. Kirjutage vastus eraldi tekstifaili (.txt formaadis, docx, rtf või muu formaadi korral on tulemuseks 0 punkti). Iga alamküsimuse vastus peab olema eraldi real ja iga üksik vastus peab mahtuma ühele reale. Seega on korrektses lahendusfailis täpselt kaheksa rida.

  1. Missugune sertifitseerimiskeskus väljastas ut.ee sertifikaadi?
  2. Missugust räsifunktsiooni kasutati ut.ee sertifikaadi digiallkirjastamiseks?
  3. Missugust krüptoalgoritmi kasutati ut.ee sertifikaadi digiallkirjastamiseks?
  4. Millal sertifikaat aegub? Kirjutage vastus formaadis: pp.kk.aaaa. Näiteks 14.04.2020.
  5. Missugust TLS versiooni server toetab? Võite vastata selle järgi, et mis versiooni te enda brauseris näete. Vastus tuleb kirjutada kujul: TLS 1.X, kus X tuleb asendada õige numbriga.
  6. Mis krüptosüsteemi abil on sertifikaadis olev avalik võti loodud?
  7. Kui pikk on sertifikaadis olev avalik võti (bittides)? Vastus kirjutada numbrilisel kujul ilma kommentaare lisamata.
  8. Mis hinde andis https://www.ssllabs.com/ssltest/? Vastusesse kirjutada üks täht.
7. Sertifikaadi info
Sellele ülesandele ei saa enam lahendusi esitada.

Teise praktikumi ülesanded (7p)

Teise praktikumi ülesanded leiate praktikumi lehelt. Praktikumi raames on vaja lahendada kolm ülesannet, mis on kõik seotud avaliku võtme krüptograafia rakendamisega. Esimese ülesandena saate proovida DigiDoc4 abil faili krüpteerimist. Teise ülesandenda Signali kasutamist (kui see pole võimalik, siis on ka alternatiivne teooriaküsimus). Kolmanda ülesandena saate proovida emailide krüpteerimist Thunderbirdi integreeritud PGP abil. Lahendused tuleb esitada praktikumi lehelt või järgides ülesande juures olevaid juhiseid. Korrektsete lahenduste eest on teil võimalik saada kuni 7 punkti.

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused