Nøkkelhåndtering og PKI Flashcards

1
Q

Hva omfatter nøkkelhåndtering?

A

Sikker generering, lagring, distribusjon og destruksjon av kryptografiske nøkler.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hva er en kryptoperiode?

A

Tidsperioden for godkjent bruk av en bestemt nøkkel.

Består av beskyttelsesperiode og prosesseringsperiode.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hva er beskyttelsesperiode?

A

Tidsperioden hvor en bestemt nøkkel kan:

  • brukes til å kryptere
  • brukes til å generer digital signatur
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hva er prosesseringsperiode?

A

Tidsperioden hvor en bestemt nøkkel kan:

  • brukes til å dekryptere
  • brukes til validering av digital signatur
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hvordan ser et kjede av sertifikater ut?

A

Rot-sertifikat

  • Generer rotnøkkelpar
  • Normalt selvsignert av rot-CA med egen privat nøkkel, og krever sikker distribusjon.
  • Inneholder den offentlige nøkkelen til rot-CA

Mellomliggende CA-sertifikat

  • Generer nøkkelpar
  • rot-CA generer sertifikat for den offentlige nøkkelen til mellom-CA og signerer med rot-CA private nøkkel

Subjekt-sertifikat

  • Generer nøkkelpar
  • mellom-CA generer sertifikat for den offentlige nøkkelen til subjektet og signerer med mellom-CA privat nøkkel
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hvilken tillitsmodeller har vi for PKI?

A
  • Strikt hierarki (En rot, flere mellom CA, flere subjekter)
  • Bruker-sentrisk (bruker er sin egen CA, selvsignert og utsteder sine egne sertifikater)
  • Internett-PKI (mange isolerte strikte hierarkier)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hva er et nøkkelrom?

A

Antall nøkkler som kan finnes hvis en nøkkel er f.eks. 128bit.

Avhenger altså av nøkkelstørrelsen, så en 2bit nøkkel:
2^(nøkkelstørrelse) = 2^2 = 4
- Kun fire nøkkler.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hva inneholder et sertifikat?

A

Subjekt entitetens offentlige nøkkel.

En del attributter:

  • Navn til eier
  • Utsteder
  • Gyldighetsperiode
  • Bruksområdet
  • Nøkkelstørrelse
  • Kryptoalgoritmer

Digital signatur beregnet med CA sin private nøkkel.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly