====== Pátý test ====== //Varianta pro zimní semestr 2019/20// Odeslání podepsaného pomocí OpenPGP. Odpovědi na otázky ohledně šifrování, podepisování a OpenPGP. Podepisování klíčů. ===== Zadání ===== Test má dvě části: - Odeslat mail podepsaný pomocí OpenPGP (klíče umístěného na keyserveru bis.vse.cz) s odpovědí na dvě otázky: - zda uživatel //xyz@bis.vse.cz// podepsal Váš klíč a umístil podpis na keyserver, - přidělenou otázku z níže uvedeného seznamu, - Podepsat určený klíč a poté ho nahrát na keyserver. **Důležité upozornění**: Zda je klíč podepsán se dozvíte přes [[https://bis.vse.cz/dokuwiki/doku.php/keyserver|webové rozhraní keyserveru]]. V aktuálním nastavení gpg aplikace na bis.vse.cz se informace o podpisech nestáhne z keyserveru do klíčenky uživatele. ===== Otázky ===== - Pokud se vygeneruje dvojice klíčů pro RSA, tak ji lze použít pro šifrování i pro podepisování. Platí to i pro dvojice klíčů založené na diskrétních logaritmech, tj. [[https://en.wikipedia.org/wiki/ElGamal_signature_scheme | ElGamal signature scheme]] (též standard [[https://en.wikipedia.org/wiki/Digital_Signature_Algorithm|DSA - Digital Signature Algorithm]]) a [[https://en.wikipedia.org/wiki/ElGamal_encryption | ElGamal encryption]]), - Jak se v OpenPGP zašifruje soubor, pokud zadáte dva příjemce? Bude mít zašifrovaný soubor dvojnásobnou velikost proti situaci, kdy je vstupní soubor zašifrujete pouze pro jednoho příjemce? * [[http://en.wikipedia.org/wiki/Pretty_Good_Privacy | Pretty Good Privacy]] na wikipedii, * [[http://stackoverflow.com/questions/13886209/using-two-public-keys-to-encrypt-a-file|Using two public keys to encrypt a file]] - Jaké problémy spojené s ochranou soukromí vznikají při používání veřejného keyserveru? * heslo [[http://en.wikipedia.org/wiki/Key_server_%28cryptographic%29 | Key server]] na wikipedii, - Jaké problémy mohou nastat, pokud delší dobu neaktulizujete klíče ze svého úložiště (keyringu) vůči keyserveru? * heslo [[http://en.wikipedia.org/wiki/Key_server_%28cryptographic%29 | Key server]] na wikipedii, - Jaké symetrické šifry podporuje gpg na bis.vse.cz? Která z nich je defaultní při šifrování souboru a s jak dlouhým klíčem? Které hašovací funkce podporuje gpg na bis.vse.cz? Která z nich je defaultní v podpisu souboru? * [[http://security.stackexchange.com/questions/86305/what-is-the-default-cipher-algorithm-for-gnupg|What is the default cipher algorithm for GnuPG?]] * [[http://security.stackexchange.com/questions/82216/how-to-change-default-cipher-in-gnupg-on-both-linux-and-windows|How to change default cipher in GnuPG on both Linux and Windows?]] - Když si chcete uchovat v odeslané poště Vámi odeslané zašifrované dopisy, tak budou zašifrovány pomocí Vašeho veřejného klíče či pomocí Vašeho soukromého klíče? Jakým klíčem budou podepsány? - Komunikujete s Bobem pomocí programu na posílání zpráv (např. Skype) a chcete mít jistotu, že na druhém konci opravdu komunikuje Bob. Máte jeho veřejný klíč a jste si jistí, že patří Bobovi. Kterou z následujících možností použijete pro ověření, že na druhé straně opravdu komunikuje Bob: - Požádáte ho, aby Vám poslal nějaký jim podepsaný soubor. Následně podpis ověříte. - Pošlete mu jeho veřejným klíčem podepsaný soubor a požádáte ho o ověření podpisu. - Pošlete mu soubor a požádáte ho o podepsání. Následně podpis ověříte. - Přijde Vám více e-mailů podepsaných rozdílnými klíči pro adresu pavlicek@vse.cz – dle čeho poznáte, který z dopisů je ode mne (je pravý)? - Oddělené podpisy se často používají při distribuci software. Např. si můžete stáhnout archiv .tar.gz poslední verze webového serveru Apache ze http://httpd.apache.org/download.cgi. K dispozici je též SHA1 haš z tohoto archivu a oddělený OpenPGP podpis. Proti jakému útoku nepomůže "pouhá" kontrola SHA1 haše, ale útok se zjistí pomocí kontroly digitálního podpisu z PGP souboru? Soubory se stahují přes http.