Implementierung des Austausches kryptographischer Komponenten ...

Weitere Magazine

Empfehlungen

Info

Definition der Datenstruktur 20 ID Zusammengesetzte Verfahren Security Condition 11 OID von RSASignature with SHA1 according to ISO/IEC 9796-2 k.A. 12 OID von RSASignature with MD5 12 AND (15 OR 16) 13 OID von RSASignatur with RIPEMD160 and PKCS#1 padding 13 AND (15 OR 16) 14 OID von RSASignature with RIPEMD160 according to ISO/IEC 9796-2 14 AND (15 OR 16) 15 OID von DSA With SHA1 15 AND (12 OR 13 OR 14) 16 OID von ECDSA With SHA1 Abb. 3 16 AND (12 OR 13 OR 14) Die Tabelle in Abb. 3 besteht aus zwei Teilen: zum einen der Teil mit kryptographischen Primitiven mit dazu gehörenden Hinweisen auf zusammengesetzte Verfahren, wo diese Primitive benutzt wird und zu zweiten Security Conditions für diese Primitive. Der zweite Teil der Tabelle besteht aus zusammengesetzten Verfahren und entsprechenden Security Conditions. Die beiden Teile können nicht separat voneinander betrachtet und eingesetzt werden. Bemerkung: Nicht alle Verfahren müssen bei jedem Client vorhanden sein. Aber das Trust-Center hält nur eine (!) Registry für alle Clients bereit. Damit wird versucht zu verhindern, dass jeder Client eine andere Registry bekommt und das Trust-Center alle die dafür nötigen Informationen verwalten muss, was vom Aufwand her wahrscheinlich nicht realisierbar wäre. Ein Beispiel für die Registry Tabelle: Stellen wir uns vor, dass ein Algorithmus entdeckt wurde, der für die großen Zahlen schnell Primfaktoren berechnen kann. Damit wären alle kryptographischen Algorithmen, die auf dieses Problem aufsetzen, automatisch unsicher, so auch RSA. Über Registry Tabelle wird der Client feststellen, dass die Signaturverfahren SHA1withRSA, MD5withRSA und RIPEMD160withRSA aus PSE zu entfernen sind. Das UMP muss in diesem Fall entweder mit SHA1withRSA (mögliche Varianten MD5withRSA oder RIPEMD160withRSA) und SHA1withDSA (mögliche Variante SHA1withECDSA) signiert werden. Für die Beschreibung der Registry wird wiederum ASN.1 Datendefinition benutzt. Registry ::= SEQUENCE { entries SEQUENCE OF Entry, protection SEQUENCE OF Protection OPTIONAL } Je<strong>des</strong> Entry beschreibt eine Zeile in der Registry Tabelle. Das Feld protection enthält multiple Signaturen über alle Zeilen der Tabelle. Das Entry wird durch folgende ASN.1 Datenstruktur definiert: Entry ::= SEQUENCE { identifier INTEGER,
Definition der Datenstruktur 21 primitiveOrConstructed PrimitiveOrConstructed } In identifier wird die Ordnungsnummer der Zeile in der Registry Tabelle gespeichert und primitiveOrConstructed gibt an, um welches Teil der Tabelle es sich handelt. PrimitivOrConsructed wird wie folg beschrieben: PrimitiveOrConstructed ::= CHOICE { primitive [0] Primitive, constructed [1] Constructed } Das heißt, eine Zeile kann entweder von Typ Primitive oder von Constructed sein: Primitive ::= SEQUENCE { oid ObjectIdentifier, containIn SequenceOf Integer OPTIONAL securityConditions SequenceOf ORCondition } Das Feld oid enthält weltweit eindeutige Bezeichnung eines Algorithmus, containIn enthält die Liste mit zusammengesetzten Verfahren, wo diese Primitive vorkommt, und in securityCondition wird eine Liste mit Paaren von Signaturalgorithmen gespeichert, die miteinander kombinierbar sind, d.h. mathematisch voneinander unabhängig sind. Constructed ::= SEQUENCE { oid ObjectIdentifier, securityConditions SequenceOf ORCondition OPTIONAL } Diese Struktur gleicht bis auf die containIn Liste der Primitive Datenstruktur. Die ORCondition ist durch folgende ASN.1 Datenstruktur beschrieben: ORCondition ::= SEQUENCE { entry_one INTEGER, entry_two INTEGER } Diese Struktur definiert, dass wenn das UMP mit einem Signaturalgorithmus mit Ordnungsnummer entry_one in der Registry Tabelle unterschrieben wird, kann er mit Signaturalgorithmus mit Ordnungsnummer entry_two kombiniert werden und umgekehrt. Ein Beispiel, wie die gesamte Registry Tabelle aussehen kann: Registry { entries { {identifier '1', primitiveOrConstructed : primitive {
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: 4.1 Die Klasse CAAdminDialog.......
Seite 5 und 6: Vorwort 5 Vorwort. Gegenstand diese
Seite 7 und 8: Einführung 7 • kompromittieren e
Seite 9 und 10: Einführung 9 Komponenten einer PKI
Seite 11 und 12: Einführung 11 mit lokal gespeicher
Seite 13 und 14: Definition der Datenstruktur 13 Dab
Seite 15 und 16: Definition der Datenstruktur 15 Der
Seite 17 und 18: Definition der Datenstruktur 17 2.4
Seite 19: Definition der Datenstruktur 19 Die
Seite 23 und 24: Definition der Datenstruktur 23 cer
Seite 25 und 26: Definition der Datenstruktur 25 3.2
Seite 27 und 28: Definition der Datenstruktur 27
Seite 29 und 30: Implementierung des Trust Center Ad
Seite 37 und 38: Austausch der kryptographischen Kom
Seite 47 und 48: Einbindung des UMP in CDC Plugin f
Seite 49 und 50: Einbindung des UMP in CDC Plugin f
Seite 51: Literaturverzeichnis 51 Literaturve

Implementierung des Austausches kryptographischer Komponenten ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?