Arvutiteaduse instituut
  1. Kursused
  2. 2021/22 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2021/22 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Uudised
  • Viited

Kodutöö #2 (8p)

Sisukord

  • Juhised
  • Kodutöö ülesanded (8p)
    • Kirjalike ülesannete lahendusvorm
    • Veebilehe ja sertifikaadi info lahendusvorm
  • 2. praktikumi ülesanded (tähtaeg 17. aprill)



Tulemused:

  • tulemused - kõik kokku
  • 2. praktikumi tulemused

Tähtaeg: 17. aprill (lahendused tuleb esitada enne esmaspäeva).

Kodutöö ülesanded

PKC, PKI ja HTTPS

  1. Mille poolest erinevad krüpteerimine ja räsimine? Tooge eraldi alampunktidena välja kaks peamist erinevust. Vastus peab olema lühike ja konkreetne. (1p)
  2. Lugege läbi artikkel HTTPS Certificate Revocation is broken, and it’s time for some new tools ja vastake järgnevatele küsimustele:
    1. Tooge välja kaks levinud põhjust sertifikaadi tühistamiseks. Vastus peab olema lühike ja konkreetne. (1p)
    2. Sertifikaatide tühistusloendid (certificate revocation lists) ei pruugi praktikas toimida. Nimetage kaks erinevat põhjust miks see nii on. Vastus peab olema lühike ja konkreetne. (1p)
    3. Turvaprobleemidest ei pääse ka Online Certificate Status Protocol ehk OCSP kasutamisel. Tooge välja kaks peamist probleemi. Vastus peab olema lühike ja konkreetne. (1p)

ID-kaart, Mobiil-ID ja e-hääletamine

  1. Oma arvamusloos kirjutas Otto de Voogd sellest, et kas on võimalik, et Eesti riik teab oma kodanike ID-kaartide salajasi võtmeid. Vastuses sellele kirjatükile kirjeldas Agu Kivimägi, kuidas on tehniliselt lahendatud privaatvõtmete genereerimine. Nimetage kaks erinevat põhjust selle kohta, et miks riik (ega ka keegi teine) ei saa omada koopiat teie ID-kaardil olevast salajasest võtmest? Vastuses eristage selgelt väljatoodud kahte põhjust, näiteks vormistades vastuse loeteluna. Antud küsimuse kontekstis ignoreerimine 2017. aastal tuvastatud turvaprobleemi, kuna see ei ole kasutusel olevate kaartide jaoks enam relevantne. (1p)
  2. Biden, Macron ja Johnson allkirjastavad ühisavalduse ning kasutavad allkirjastamiseks Eesti digiallkirjastamise süsteemi. Ürituse lõpptseremoonia käigus avalikustatakse allkirjastatud dokument. Selgub, et sellel on Bideni ja Macroni allkiri, kuid Johnsoni allkiri on puudu. Johnson väidab, et ta allkirjastas selle dokumendi esimesena ning et tema allkiri on dokumendilt eemaldatud. Vastake allpool olevatele küsimustele lähtudes tehnilisest vaatepunktist. Juriidilist poolt me selle ülesande raames ei käsitle. Soovitus: Kui ülesande lahendamisel tekivad kahtlused, siis katsetage DigiDoc4 tarkvara ning uurige mitme isiku poolt allkirjastatud digiallkirja konteineri sisu.
    • Kas niisugune väide saab olla tõene? Lisage tehniline põhjendus! (1p)
    • Kui väide on tõene, siis kuidas saaks Johnson vastavat väidet tõestada? Video allkirjastamise hetkest ei ole sobiv tõend. Vaja oleks tehnilisemat tõendit, mis kinnitaks vastava väite paikapidavust. (1p)
    • Selgitage ja põhjendage, et kas sellisel juhul oleksid Bideni ja Macroni digiallkirjad kehtetud. (1p)

Kirjalike ülesannete lahenduste esitamine - kokku 8p

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb TÜ kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina.

Palume võimaluse korral lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

2. 2. Kodune töö (lahendus PDF kujul)
Sellele ülesandele ei saa enam lahendusi esitada.

Teise praktikumi ülesanded

Teise praktikumi ülesanded leiate 2. praktikumi lehelt.

Praktikumi raames on vaja lahendada ülesandeid, mis on seotud avaliku võtme krüptograafia rakendamisega. Lahendused tuleb esitada kas praktikumi lehelt või siis järgides ülesande juures olevaid juhiseid. Lahenduste esitamise tähtaeg: 17. aprill.

Teine praktikumi toimumisajad:

  • 1. rühm - 8. aprill (R) kell 14:15 - 16:00 (Delta r2030)
  • 2. rühm - 8. aprill (R) kell 16:15 - 18:00 (Delta r2006)
  • 3. rühm - 7. aprill (N) kell 18:15 - 20:00 (Delta r2006)
  • 4. rühm - 9. aprill (L) kell 08:30 - 10:00 (Delta r2006)
  • 5. rühm - 9. aprill (L) kell 10:15 - 12:00 (Delta r2006)
  • 6. rühm - 7. aprill (N) kell 16:15 - 18:00 (Delta r2006)
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused