Nøkkelhåndtering og PKI

Question 1

Hva omfatter nøkkelhåndtering?

Answer 1

Sikker generering, lagring, distribusjon og destruksjon av kryptografiske nøkler.

Question 2

Hva er en kryptoperiode?

Answer 2

Tidsperioden for godkjent bruk av en bestemt nøkkel.

Består av beskyttelsesperiode og prosesseringsperiode.

Question 3

Hva er beskyttelsesperiode?

Answer 3

Tidsperioden hvor en bestemt nøkkel kan:

• brukes til å kryptere
• brukes til å generer digital signatur

Question 4

Hva er prosesseringsperiode?

Answer 4

Tidsperioden hvor en bestemt nøkkel kan:

• brukes til å dekryptere
• brukes til validering av digital signatur

Question 5

Hvordan ser et kjede av sertifikater ut?

Answer 5

Rot-sertifikat

• Generer rotnøkkelpar
• Normalt selvsignert av rot-CA med egen privat nøkkel, og krever sikker distribusjon.
• Inneholder den offentlige nøkkelen til rot-CA

Mellomliggende CA-sertifikat

• Generer nøkkelpar
• rot-CA generer sertifikat for den offentlige nøkkelen til mellom-CA og signerer med rot-CA private nøkkel

Subjekt-sertifikat

• Generer nøkkelpar
• mellom-CA generer sertifikat for den offentlige nøkkelen til subjektet og signerer med mellom-CA privat nøkkel

Question 6

Hvilken tillitsmodeller har vi for PKI?

Answer 6

• Strikt hierarki (En rot, flere mellom CA, flere subjekter)
• Bruker-sentrisk (bruker er sin egen CA, selvsignert og utsteder sine egne sertifikater)
• Internett-PKI (mange isolerte strikte hierarkier)

Question 7

Hva er et nøkkelrom?

Answer 7

Antall nøkkler som kan finnes hvis en nøkkel er f.eks. 128bit.

Avhenger altså av nøkkelstørrelsen, så en 2bit nøkkel:
2^(nøkkelstørrelse) = 2^2 = 4
- Kun fire nøkkler.

Question 8

Hva inneholder et sertifikat?

Answer 8

Subjekt entitetens offentlige nøkkel.

En del attributter:

• Navn til eier
• Utsteder
• Gyldighetsperiode
• Bruksområdet
• Nøkkelstørrelse
• Kryptoalgoritmer

Digital signatur beregnet med CA sin private nøkkel.