3.8. Otázky a neřešené úkoly

  1. Jak se v OpenPGP zašifruje soubor, pokud zadáte dva příjemce? Bude mít zašifrovaný soubor dvojnásobnou velikost proti situaci, když vstupní soubor zašifrujete pouze pro jednoho příjemce?

  2. Jaké problémy spojené s ochranou soukromí vznikají při používání veřejného klíčového serveru (keyserver)?

  3. Jaké problémy mohou nastat, pokud delší dobu neaktualizujete klíče ve své klíčence (keyring) dle stavu na klíčovém serveru (keyserver)?

  4. Pomocný program caff pro podepisování klíčů po podepsání podepíše každou e-mailovou adresu v klíči samostatně (tj. pokud jsou tři e-mailové adresy, podepíše klíč třikrát nezávisle). Každý podpis klíče poté odešle na podepsanou e-mailovou adresu. Podepsaný klíč se posílá podepsaný a zašifrovaný veřejným klíčem příjemce. Jaké má tento postup výhody z hlediska bezpečnosti proti prostému nahrání podepsaného klíče na keyserver?

  5. Popište, jak byste poslali e-mail s adresou odesílatele pavlicek@vse.cz (tj. cizí e-mailová adresa), který by byl podepsaný pomocí OpenPGP veřejným klíčem s adresou pavlicek@vse.cz a tento klíč byl dohledatelný na veřejných keyserverech.

  6. Jaké symetrické šifry podporuje gpg na bis.vse.cz? Která z nich je defaultní při šifrování souboru pomocí sdíleného hesla a jak dlouhý klíč se použije? Která symetrická šifra se použije při hybridním šifrování, tj. při šifrování pro příjemce s veřejným klíčem?

  7. Které hašovací funkce podporuje gpg na bis.vse.cz? Která z nich se standardně použije při podepisování souboru?

  8. Jak by se pro Alici zjednodušila kontrola klíče před podepsáním v případě, že by Alice s Bobem delší dobu předem komunikovali e-mailem a Bob své dopisy podepisoval?

  9. Oddělené podpisy se často používají při distribuci software. Např. si můžete stáhnout archiv .tar.gz poslední verze webového serveru Apache ze http://httpd.apache.org/download.cgi. K dispozici je též SHA1 haš z tohoto archivu a oddělený OpenPGP podpis. Proti jakým problémům pomůže kontrola SHA1 haše? Proti jakým útokům pomůže kontrola digitálního podpisu z PGP souboru? Jakým útokům by zabránila distribuce přes https (nyní se stahuje pomocí nezabezpečeného http)?

  10. V kapitole 1.4.1 je popsán MitM útok na distribuci klíčů. Znemožnil by se útok MitM, pokud by se Alice s Bobem nejdříve domluvili na sdíleném klíči pomocí Diffie Hellman Key Exchange?