Key Management

Question 1

Edellä sanottiin, että suurin osa avainten hallinnointitehtävistä ei kuulu kryptografin toimenkuvaan. Tässä on luettelo tekstin mainitsemista avaimen elinkaaren vaiheista. Näiden ympärillä on kaikenlaista aidosti hallinnollista puuhaa, mutta melkein kaikessa kryptografia voi olla apuna. On vain kolme kohtaa, joissa jokin kryptoalgoritmi on välttämätön. Mitkä ne ovat?

generointi

johtaminen

jakelu

käyttö

vaihtaminen

päivittäminen

käyttötarkoituksen vahtiminen

peruuttaminen

arkistointi

poistaminen

Question 2

Vaikka edellä oli jo varsin laaja esittely avaintenhallinnan toimista, kaikkea ei mainittu (vaan täydennetään tässä). Mikä asia näistä oli kuitenkin selvästi esillä?

avaimen etukäteinen pakkoluovutus (key escrow)

avaimen käyttötarkoituksen kontrolli

avaimen palauttaminen varmuuskopiosta

avaimen asettaminen sulkulistalle

Question 1

HKDF:n esittely ei ole tarkka, mutta sikäli oikein että se on mahdollinen ja järkevä laskea. Mikä muunnos ei olisi mahdollinen

Suolan s tilalla on tyhjä bittijono.

Suolan s tilalla on jono ykkösiä.

Jos juuriavain J on oikean mittainen, se otetaan sellaisenaan lähtöavaimeksi K.

k₀ = s

Question 1

Poikkeuksena moniin muihin kryptoalgoritmeihin salasanoista avaimia johtavan algoritmin pitäisi olla hidas. Tämä toteutuu

tekemällä ohjelmaan turhia silmukoita.

ajamalla ohjelma hitaalla apuprosessorilla.

tekemällä useita kierroksia, jotka vievät laskua eteenpäin hash-ketjun tavoin.

kysymällä salasana käyttäjältä merkki kerrallaan säädettävin väliajoin.

Question 2

Montako erilaista avainta voi johtaa nelinumeroisesta PIN:stä?

Ei sellaisesta voi johtaa avaimia kryptografiseen käyttöön, sillä entropia on aivan liian pieni.

Nelinumeroisia lukuja on 10000, joten sen verran mutta ei enempää.

Paljon enemmän kuin 10000, mutta sillä rajoituksella, että niihin on liitetty selväkielinen suola-arvo.

Voidaan kirjoittaa algoritmi, joka ottaa syötteeksi tuollaisen PIN:n ja ennen pitkää tulostaa minkä tahansa halutun bittijonon.

Question 1

Kun avaimia luodaan, satunnaisbittien generoinnilla voidaan tavoitella myös algebrallisia ominaisuuksia. Sitä ei kannata tavoitella, että bittien muodostama luku on

alkuluku p, jolle pätee että myös (p-1)/2 on alkuluku.

kahden suuren alkuluvun tulo.

alkuluku p, jolle ei p-2 eikä p+2 ole alkuluku.

kakkosen potenssi miinus jokin toinen kakkosen potenssi.

sopiva elliptisen käyrän yksityiseksi avaimeksi.

Question 2

Mitä yhteistä on lantinheitolla ja PUF-laitteella?

Vaikka olisi sama heittäjä ja sama PUF-syöte, kummankaan tulosta ei voi ennustaa.

Kumpikaan ei tuota suoraan sopivia bittejä kryptoavaimiksi.

Kumpikin on liian hidas kryptografiseen käyttöön.

Kummankin satunnaisominaisuudet perustuvat fysikaalisiin ilmiöihin.

Question 1

Kehen pääasiassa luotat, jos ulkomaalaisen esittämän passin perusteella päättelet, mikä hänen nimensä on? Passin

esittäjään.

tarkastaneisiin rajaviranomaisiin.

valmistajaan.

myöntäneeseen viranomaiseen.

Question 2

Kun yksityisellä avaimella tehtyä allekirjoitusta todennetaan vastaavalla julkisella avaimella, matemaattinen kytkentä varmistaa lähinnä sen, että

allekirjoittajan henkilöllisyys on sama kuin se, joka on kytketty kyseiseen julkiseen avaimeen varmenteen avulla.

allekirjoittaja, kuka hän onkin, on tulkinnut oikein bittijonon, jonka hän on syöttänyt allekirjoitusalgoritmille.

allekirjoittaja omistaa tai on omistanut kyseisen julkisen avaimen.

allekirjoittajalla on ollut hallussaan julkista avainta vastaava yksityinen avain.

Question 3

Julkiselle avaimelle K muodostuu varmenne, kun

jokin luotettu taho laatii digitaalisen allekirjoituksen, joka kytkee toisiinsa K:n ja sitä vastaavan yksityisen avaimen.

on laadittu allekirjoitus, jonka voi todentaa K:ta vastaavalla yksityisellä avaimella ja joka kytkee toisiinsa K:n omistajan identiteetin ja K:n.

vastaavaa yksityistä avainta Y käyttäen lasketaan allekirjoitus K:sta ja Y:stä.

joku muu käyttää yksityistä avaintaan allekirjoitukseen, joka sitoo toisiinsa K:n ja sen omistajan identiteetin.

Question 4

Epäsymmetristen kryptosysteemien avaimiin liittyy keskeisesti termit PKI ja CA. Mistä nämä tulevat?

0. Public Key Infrastructure

1. Public Keys for Internet 10. Certificate Authentication 12. Certified Authentication 14. Certificate Authority

Laske numerot yhteen ja valitse oikea summa:

10

11

12

13

14

15

Question 5

Mikä seuraavista väitteistä on epätosi?

Varmenteiden digitaalinen allekirjoittaminen ei ole välttämätön osa julkisen avaimen järjestelmää.

Julkisen avaimen järjestelmä voi ulottua maan rajojen yli tai se voi rajoittua pelkästään tiettyyn yritykseen.

Varmenneketjun voi muodostaa allekirjoitusten sijasta myös hash-funktioilla kuten lohkoketjun .

Julkisen avaimen infrastruktuurin voi rakentaa yhden varmenneviranomaisen varaan.

Question 1

Mikä näistä ei johda siihen, että varmenteen saa palvelin tai verkkosivusto, jolle se ei kuuluisi?

varmennepalvelun hakkerointi

tunnettua yritystä kirjoitusasultaan muistuttava nimi

varmentajan toimintamaan hallituksen vaikutus

allekirjoitusavainten joutuminen vääriin käsiin

palvelin allekirjoittaa itse varmenteensa OpenSSL:llä

The Key Life-Cycle

Key Derivation

Password-Based Key Derivation

Key Generation

Key Storage

Key Transportation

Refreshing Keys and Forward Security

Managing Public Keys and Public Key Infrastructure

Binding Public Keys and Identities via Certificates

Reliance on Naming, CA Operations and Time

Reliance on Certificate Status Information

Reliance on Correct Software and Unbroken Cryptography

Other Approaches to Managing Public Keys

Posting submission...