Pátý test

Varianta pro zimní semestr 2019/20

Odeslání podepsaného pomocí OpenPGP. Odpovědi na otázky ohledně šifrování, podepisování a OpenPGP. Podepisování klíčů.

Test má dvě části:

1. Odeslat mail podepsaný pomocí OpenPGP (klíče umístěného na keyserveru bis.vse.cz) s odpovědí na dvě otázky:
   1. zda uživatel xyz@bis.vse.cz podepsal Váš klíč a umístil podpis na keyserver,
   2. přidělenou otázku z níže uvedeného seznamu,
2. Podepsat určený klíč a poté ho nahrát na keyserver.

Důležité upozornění: Zda je klíč podepsán se dozvíte přes webové rozhraní keyserveru. V aktuálním nastavení gpg aplikace na bis.vse.cz se informace o podpisech nestáhne z keyserveru do klíčenky uživatele.

1. Pokud se vygeneruje dvojice klíčů pro RSA, tak ji lze použít pro šifrování i pro podepisování. Platí to i pro dvojice klíčů založené na diskrétních logaritmech, tj. ElGamal signature scheme (též standard DSA - Digital Signature Algorithm) a ElGamal encryption),
2. Jak se v OpenPGP zašifruje soubor, pokud zadáte dva příjemce? Bude mít zašifrovaný soubor dvojnásobnou velikost proti situaci, kdy je vstupní soubor zašifrujete pouze pro jednoho příjemce?
   • Pretty Good Privacy na wikipedii,
   • Using two public keys to encrypt a file
3. Jaké problémy spojené s ochranou soukromí vznikají při používání veřejného keyserveru?
   • heslo Key server na wikipedii,
4. Jaké problémy mohou nastat, pokud delší dobu neaktulizujete klíče ze svého úložiště (keyringu) vůči keyserveru?
   • heslo Key server na wikipedii,
5. Jaké symetrické šifry podporuje gpg na bis.vse.cz? Která z nich je defaultní při šifrování souboru a s jak dlouhým klíčem? Které hašovací funkce podporuje gpg na bis.vse.cz? Která z nich je defaultní v podpisu souboru?
   • What is the default cipher algorithm for GnuPG?
   • How to change default cipher in GnuPG on both Linux and Windows?
6. Když si chcete uchovat v odeslané poště Vámi odeslané zašifrované dopisy, tak budou zašifrovány pomocí Vašeho veřejného klíče či pomocí Vašeho soukromého klíče? Jakým klíčem budou podepsány?
7. Komunikujete s Bobem pomocí programu na posílání zpráv (např. Skype) a chcete mít jistotu, že na druhém konci opravdu komunikuje Bob. Máte jeho veřejný klíč a jste si jistí, že patří Bobovi. Kterou z následujících možností použijete pro ověření, že na druhé straně opravdu komunikuje Bob:
   1. Požádáte ho, aby Vám poslal nějaký jim podepsaný soubor. Následně podpis ověříte.
   2. Pošlete mu jeho veřejným klíčem podepsaný soubor a požádáte ho o ověření podpisu.
   3. Pošlete mu soubor a požádáte ho o podepsání. Následně podpis ověříte.
8. Přijde Vám více e-mailů podepsaných rozdílnými klíči pro adresu pavlicek@vse.cz – dle čeho poznáte, který z dopisů je ode mne (je pravý)?
9. Oddělené podpisy se často používají při distribuci software. Např. si můžete stáhnout archiv .tar.gz poslední verze webového serveru Apache ze http://httpd.apache.org/download.cgi. K dispozici je též SHA1 haš z tohoto archivu a oddělený OpenPGP podpis. Proti jakému útoku nepomůže „pouhá“ kontrola SHA1 haše, ale útok se zjistí pomocí kontroly digitálního podpisu z PGP souboru? Soubory se stahují přes http.