18.7.06

Klausur

So.. es ist vollbracht: Heute habe ich meine erste Klausur in diesem Semester geschrieben. Inhalt war PKI (Public Key Infrastrukturen), Strukturen und Verfahren, mit denen sichergestellt werden kann, dass der öffentliche Schlüssel auch wirklich zu der Person gehört, die den Schlüssel besitzt.

Andersherum ausgedrückt: Woher weiss jemand, der meinen Namen kennt und zum Beispiel meinen öffentlichen PGP-Schlüssel, dass dieser Schlüssel tatsächlich zu mir gehört. Als Antwort gibt es derzeit zwei ausgereifte Verfahren, das anarchistische PGP, bei der Benutzer dezentral seinen Kontakten Vertrauen ausspricht und sich dadurch ein Web of Trust aufbaut. Probleme hierbei sind, dass man keine garantierten Sicherheiten hat, also ich vertraue, dass ich den richtigen öffentlichen Schlüssel von Bob habe, aber warum sollte ich Bob vertrauen, daß er genauso gewissenhaft "zertifiziert", wie ich? Wie sieht es aus, wenn ich mein Zertifikat wiederrufen möchte? Wie sieht es aus, wenn jemand anderer meinen Namen trägt?

Der andere, der zentralistische Ansatz ist, eine Hirarchie aus Certificate Authorities (CA) aufzubauen, welche die Zertifizierung übernehmen. Hierbei darf den CAs unterstellt werden, dass sie um des Rufes willen, schliesslich verdienen sie mit dem Zertifizieren ihr Geld, "sicher" zertifizieren. Der entsprechende Standard ist der X.509 (bzw. RFC 3280. Und diesen Standard haben wir en detail durchgesprochen und kennen uns (so wir die Klausur denn bestanden haben) darin aus. Nebenbei haben wir dann noch OCSP, CRL und delta-CRL gemacht...

Ein sehr interessantes Gebiet, wenn es auch die Problematik (noch) nicht so richtig in unsere Köpfe eingedrungen ist, dass E-Mails und digitale Dokumente recht(lich) unverbindlich und unverschlüsselt ungeschützt sind.

Dann habe ich noch ein taubes Ohr, weil sich wieder einmal so viel Cerumen angesammelt hat, dass ich einen Pfropf da drinnen habe, den mir mein Ohrenarzt wieder aussaugen darf. Nein, das liegt nicht an mangelnder Hygiene, sondern liegt an meinen Ohren und an den Ohropax die ich ab und an zum Schlafen einlege.

Hm... naja... heiss ist es, ich höre grade Enya und denke über mein Leben, meine Zukunft und das Übel des Geldes nach -- es geht mir also gut.

Morgen geht es übrigens ins Schloß, wo wir einen Film im Open-Air-Kino anschauen werden! Hach, da freu' ich mich drauf!

Greez, Euer Otti

technorati tags:, , , ,

Blogged with Flock

0 Comments:

Kommentar veröffentlichen

Links to this post:

Link erstellen

<< Home