Kodutöö #2 (8p)
Tähtaeg: 16. aprill (lahendused tuleb esitada enne esmaspäeva).
Kodutöö ülesanded
PKC, PKI ja HTTPS
- Mille poolest erinevad krüpteerimine ja räsimine? Tooge eraldi alampunktidena välja kaks peamist erinevust. Vastus peab olema konkreetne ja jääma kahe lause piiresse! (1p)
- Lugege läbi artikkel HTTPS Certificate Revocation is broken, and it’s time for some new tools ja vastake järgnevatele küsimustele:
- Tooge välja kaks erinevat põhjust sertifikaadi tühistamiseks. Vastus peab olema lühike ja konkreetne! (1p)
- Sertifikaatide tühistusloendid (certificate revocation lists) ei pruugi praktikas toimida. Nimetage kaks erinevat põhjust miks see nii on. Vastus peab olema lühike ja konkreetne! (1p)
- Turvaprobleemidest ei pääse ka Online Certificate Status Protocol ehk OCSP kasutamisel. Tooge välja kaks peamist probleemi. Vastus peab olema lühike ja konkreetne! (1p)
ID-kaart, Mobiil-ID ja e-hääletamine
- Oma arvamusloos kirjutas Otto de Voogd sellest, et kas on võimalik, et Eesti riik teab oma kodanike ID-kaartide salajasi võtmeid. Vastuses sellele kirjatükile kirjeldas Agu Kivimägi, kuidas on tehniliselt lahendatud privaatvõtmete genereerimine. Nimetage kaks sisu poolest erinevat põhjust selle kohta, et miks riik (ega ka keegi teine) ei saa omada koopiat teie ID-kaardil olevast salajasest võtmest? Vastuses eristage selgelt väljatoodud kahte põhjust, näiteks vormistades vastuse loeteluna. Antud küsimuse kontekstis ignoreerimine 2017. aastal tuvastatud turvaprobleemi, kuna see ei ole kasutusel olevate kaartide jaoks enam relevantne. (1p)
- Biden, Macron ja Johnson allkirjastavad ühisavalduse ning kasutavad allkirjastamiseks Eesti digiallkirjastamise süsteemi. Ürituse lõpptseremoonia käigus avalikustatakse allkirjastatud dokument. Selgub, et sellel on Bideni ja Macroni allkiri, kuid Johnsoni allkiri on puudu. Johnson väidab, et ta allkirjastas selle dokumendi esimesena ning et tema allkiri on dokumendilt eemaldatud. Vastake allpool olevatele küsimustele lähtudes tehnilisest vaatepunktist. Juriidilist poolt me selle ülesande raames ei käsitle. Soovitus: Kui ülesande lahendamisel tekivad kahtlused, siis katsetage DigiDoc4 tarkvara ning uurige mitme isiku poolt allkirjastatud digiallkirja konteineri sisu.
- Kas niisugune väide, et digiallkiri on eemaldatud saab olla tõene? Lisage tehniline põhjendus! (1p)
- Kui väide on tõene, siis kuidas saaks Johnson vastavat väidet tõestada? Video allkirjastamise hetkest ei ole sobiv tõend. Vaja on tehnilist laadi tõendit, mis kinnitaks vastava väite paikapidavust. (1p)
- Selgitage ja põhjendage, et kas sellisel juhul oleksid Bideni ja Macroni digiallkirjad kehtetud. (1p)
Kirjalike ülesannete lahenduste esitamine - kokku 8p
Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb TÜ kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina.
Palume võimaluse korral lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.
Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.
Teise praktikumi ülesanded
Teise praktikumi ülesanded leiate 2. praktikumi lehelt.
Praktikumi raames on vaja lahendada ülesandeid, mis on seotud avaliku võtme krüptograafia rakendamisega. Lahendused tuleb esitada kas praktikumi lehelt või siis järgides ülesande juures olevaid juhiseid. Lahenduste esitamise tähtaeg: 16. aprill.