Institute of Computer Science
  1. Courses
  2. 2021/22 spring
  3. Information Security (MTAT.07.028)
ET
Log in

Information Security 2021/22 spring

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Uudised
  • Viited

Kodutöö #2 (8p)

Sisukord

  • Juhised
  • Kodutöö ülesanded (8p)
    • Kirjalike ülesannete lahendusvorm
    • Veebilehe ja sertifikaadi info lahendusvorm
  • 2. praktikumi ülesanded (tähtaeg 17. aprill)



Tulemused:

  • tulemused - kõik kokku
  • 2. praktikumi tulemused

Tähtaeg: 17. aprill (lahendused tuleb esitada enne esmaspäeva).

Kodutöö ülesanded

PKC, PKI ja HTTPS

  1. Mille poolest erinevad krüpteerimine ja räsimine? Tooge eraldi alampunktidena välja kaks peamist erinevust. Vastus peab olema lühike ja konkreetne. (1p)
  2. Lugege läbi artikkel HTTPS Certificate Revocation is broken, and it’s time for some new tools ja vastake järgnevatele küsimustele:
    1. Tooge välja kaks levinud põhjust sertifikaadi tühistamiseks. Vastus peab olema lühike ja konkreetne. (1p)
    2. Sertifikaatide tühistusloendid (certificate revocation lists) ei pruugi praktikas toimida. Nimetage kaks erinevat põhjust miks see nii on. Vastus peab olema lühike ja konkreetne. (1p)
    3. Turvaprobleemidest ei pääse ka Online Certificate Status Protocol ehk OCSP kasutamisel. Tooge välja kaks peamist probleemi. Vastus peab olema lühike ja konkreetne. (1p)

ID-kaart, Mobiil-ID ja e-hääletamine

  1. Oma arvamusloos kirjutas Otto de Voogd sellest, et kas on võimalik, et Eesti riik teab oma kodanike ID-kaartide salajasi võtmeid. Vastuses sellele kirjatükile kirjeldas Agu Kivimägi, kuidas on tehniliselt lahendatud privaatvõtmete genereerimine. Nimetage kaks erinevat põhjust selle kohta, et miks riik (ega ka keegi teine) ei saa omada koopiat teie ID-kaardil olevast salajasest võtmest? Vastuses eristage selgelt väljatoodud kahte põhjust, näiteks vormistades vastuse loeteluna. Antud küsimuse kontekstis ignoreerimine 2017. aastal tuvastatud turvaprobleemi, kuna see ei ole kasutusel olevate kaartide jaoks enam relevantne. (1p)
  2. Biden, Macron ja Johnson allkirjastavad ühisavalduse ning kasutavad allkirjastamiseks Eesti digiallkirjastamise süsteemi. Ürituse lõpptseremoonia käigus avalikustatakse allkirjastatud dokument. Selgub, et sellel on Bideni ja Macroni allkiri, kuid Johnsoni allkiri on puudu. Johnson väidab, et ta allkirjastas selle dokumendi esimesena ning et tema allkiri on dokumendilt eemaldatud. Vastake allpool olevatele küsimustele lähtudes tehnilisest vaatepunktist. Juriidilist poolt me selle ülesande raames ei käsitle. Soovitus: Kui ülesande lahendamisel tekivad kahtlused, siis katsetage DigiDoc4 tarkvara ning uurige mitme isiku poolt allkirjastatud digiallkirja konteineri sisu.
    • Kas niisugune väide saab olla tõene? Lisage tehniline põhjendus! (1p)
    • Kui väide on tõene, siis kuidas saaks Johnson vastavat väidet tõestada? Video allkirjastamise hetkest ei ole sobiv tõend. Vaja oleks tehnilisemat tõendit, mis kinnitaks vastava väite paikapidavust. (1p)
    • Selgitage ja põhjendage, et kas sellisel juhul oleksid Bideni ja Macroni digiallkirjad kehtetud. (1p)

Kirjalike ülesannete lahenduste esitamine - kokku 8p

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb TÜ kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina.

Palume võimaluse korral lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

2. 2. Kodune töö (lahendus PDF kujul)
Solutions for this task can no longer be submitted.

Teise praktikumi ülesanded

Teise praktikumi ülesanded leiate 2. praktikumi lehelt.

Praktikumi raames on vaja lahendada ülesandeid, mis on seotud avaliku võtme krüptograafia rakendamisega. Lahendused tuleb esitada kas praktikumi lehelt või siis järgides ülesande juures olevaid juhiseid. Lahenduste esitamise tähtaeg: 17. aprill.

Teine praktikumi toimumisajad:

  • 1. rühm - 8. aprill (R) kell 14:15 - 16:00 (Delta r2030)
  • 2. rühm - 8. aprill (R) kell 16:15 - 18:00 (Delta r2006)
  • 3. rühm - 7. aprill (N) kell 18:15 - 20:00 (Delta r2006)
  • 4. rühm - 9. aprill (L) kell 08:30 - 10:00 (Delta r2006)
  • 5. rühm - 9. aprill (L) kell 10:15 - 12:00 (Delta r2006)
  • 6. rühm - 7. aprill (N) kell 16:15 - 18:00 (Delta r2006)
  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment