Übersicht
Worum es bei diesem Projekt geht.
Entwirf eine PKI-Hierarchie: ein Offline-RSA-4096-Root (Hardware-Security-Module, HSM), zwei Online-Ed25519-Subordinate-Keys (Build- und Notfall-Hotfix-Signing), kurzlebige Build-Signing-Zertifikate (90 Tage). Definiere Manifest-Format mit signiertem Metadaten-Bundle (à la TUF — The Update Framework), Rollback-Schutz via Versions-Counter und Recovery-Pfad bei Subordinate-Key-Compromise. Prototypisiere Signer- und Verifier-Tool. Liefere ein 14-seitiges Design-Dokument, den Prototyp und ein Key-Ceremony-Skript für den Root-Key.
Das Briefing
Was Du tust und was Du zeigst.
Ersetze einen einzelnen statischen RSA-Key durch ein hierarchisches Signaturschema, das einem Subordinate-Key-Compromise standhält.
Earning criteria — what you'll demonstrate
- PKI-Hierarchien mit Offline-Root und Online-Sub-Keys entwerfen
- Ed25519-Signaturen für ressourcenarme Embedded-Devices implementieren
- Rollback- und Replay-Schutz in Update-Manifesten einbauen
- Recovery-Pfade für Key-Compromise operativ planen
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache