Kodutöö #2 (7p)

Tähtaeg: 21. aprill (lahendused tuleb esitada enne esmaspäeva).

Kodutöö ülesanded

PKC, PKI ja HTTPS

1. Mille poolest erinevad krüpteerimine ja räsimine? Tooge eraldi alampunktidena välja kaks peamist erinevust. Vastus peab olema konkreetne ja jääma kahe lause piiresse! (1p)
2. Lugege läbi artikkel HTTPS Certificate Revocation is broken, and it’s time for some new tools ja vastake järgnevatele küsimustele:
   1. Sertifikaatide tühistusloendid (certificate revocation lists) ei pruugi praktikas toimida. Miks see nii on? Vastus peab olema lühike ja konkreetne! (1p)
   2. Turvaprobleemidest ei pääse ka Online Certificate Status Protocol ehk OCSP kasutamisel. Tooge välja kaks peamist probleemi. Vastus peab olema lühike ja konkreetne! (1p)

ID-kaart, Mobiil-ID ja e-hääletamine

1. Oma arvamusloos kirjutas Otto de Voogd sellest, et kas on võimalik, et Eesti riik teab oma kodanike ID-kaartide salajasi võtmeid. Vastuses sellele kirjatükile kirjeldas Agu Kivimägi, kuidas on tehniliselt lahendatud privaatvõtmete genereerimine. Nimetage kaks sisu poolest erinevat põhjust selle kohta, et miks riik (ega ka keegi teine) ei saa omada koopiat teie ID-kaardil olevast salajasest võtmest? Vastuses eristage selgelt väljatoodud kahte põhjust, näiteks vormistades vastuse loeteluna. Antud küsimuse kontekstis ignoreerimine 2017. aastal tuvastatud turvaprobleemi, kuna see ei ole kasutusel olevate kaartide jaoks enam relevantne. (1p)
2. Biden, Macron ja Sunak allkirjastavad ühisavalduse ning kasutavad allkirjastamiseks Eesti digiallkirjastamise süsteemi. Ürituse lõpptseremoonia käigus avalikustatakse allkirjastatud dokument. Selgub, et sellel on Bideni ja Macroni allkiri, kuid Sunaki allkiri on puudu. Sunak väidab, et ta allkirjastas selle dokumendi esimesena ning et tema allkiri on dokumendilt eemaldatud. Vastake allpool olevatele küsimustele lähtudes tehnilisest vaatepunktist. Juriidilist poolt me selle ülesande raames ei käsitle. Soovitus: Kui ülesande lahendamisel tekivad kahtlused, siis katsetage DigiDoc4 tarkvara ning uurige mitme isiku poolt allkirjastatud digiallkirja konteineri sisu.
   • Kas väide, et digiallkiri on konteinerist eemaldatud saab olla tõene? Lisage tehniline põhjendus! (1p)
   • Kui see väide on tõene, siis kuidas saaks Sunak vastavat väidet tõestada? Video allkirjastamise hetkest ei ole sobiv tõend. Vaja on tehnilist laadi tõendit, mis kinnitaks vastava väite paikapidavust. (1p)
   • Kas sellisel juhul oleksid Bideni ja Macroni digiallkirjad kehtetud? Vaja on tehnilist selgitust/põhjendust. (1p)

Kirjalike ülesannete lahenduste esitamine - kokku 7p

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb TÜ kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina.

Palume võimaluse korral lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

Teise praktikumi ülesanded

Teise praktikumi ülesanded leiate 2. praktikumi lehelt.

Praktikumi raames on vaja lahendada ülesandeid, mis on seotud avaliku võtme krüptograafia rakendamisega. Lahendused tuleb esitada kas praktikumi lehelt või siis järgides ülesande juures olevaid juhiseid. Lahenduste esitamise tähtaeg: 14. aprill.