Full paper (pdf) - CDC

Weitere Magazine

Empfehlungen

Info

agsfehlers die Berechnungen auch noch für die um eine Einheit erhöhte obere Hälfte von N durchführen. 4.3.3 ElGamal-Schlüssel Bei der Erzeugung eines ElGamal-Schlüssels (p, g, a, A) wollen wir davon ausgehen, daß alle Parameter vom Schlüsselgenerator frei bestimmt werden können. Dadurch wird es möglich, den geheimen Exponenten a mit einem ElGamal- Backup-Schlüssel zu (B, c) zu verschlüsseln und diese beiden Werte in den Parametern p und g zu verstecken. Young und Yung [YY96] geben darüber hinaus auch zwei Algorithmen an, die mit einem vorgegebenen p oder einem vorgegebenen g arbeiten können. Der Schlüsselgenerator enthält den Backup-Schlüssel (pR, gR, AR). Als erstes erzeugt er den zufälligen Exponenten a. Dieser Wert wird mit dem Backup- Schlüssel und einem zufälligen k zu (B, c) = (g k R , Ak R a) (mod pR) verschlüsselt. Falls möglich, setzt er die Parameter p und g des zu erzeugenden Schlüssels als p ← c und g ← B. Hierzu muß c eine Primzahl sein (c−1 sollte außerdem einen großen Primfaktor haben) uns es muß gelten a < c und B < c. Ist dies nicht der Fall, wird die Verschlüsselung mit einem neuen k wiederholt (Young und Yung fordern nicht, daß g tatsächlich die gesamte Gruppe (Z/pZ) ∗ erzeugt, obwohl dies im ElGamal-Verfahren eigentlich vorgesehen ist). Der letzte Parameter A = g a (mod p) ergibt sich abschließend aus p, g und a. Zum Key-Recovery werden die Parameter g und p des öffentlichen Schlüssels einfach als ElGamal-Chiffretext aufgefaßt und mit dem Recovery-Schlüssel zu a entschlüsselt. 43
Kapitel 5 Implementierung Der Worte sind genug wechselt, laßt mich auch endlich Taten sehen. aus Goethes Faust Einen Teil der vorgestellten Verfahren aus den Bereichen Secret-Sharing, Key-Sharing und Key Escrow haben wir in der Programmiersprache Java implementiert. Die Implementierung war dabei auf die Erfordernisse im Rahmen des FlexiTrust-Projekts des Fachgebiets ausgerichtet. In diesem Projekt wird eine Trustcenter-Software entwickelt, die durch diese Diplomarbeit um verteilt gespeicherte CA-Schlüssel und einen Key-Recovery-Mechanismus für Benutzerschlüssel erweitert werden sollte. Die Dokumentation der Implementierung besteht aus drei Teilen: • Einen Überblick über die Implementierung stellt dieses Kapitel der Diplomarbeit dar. Hier werden die einzelnen Teile, ihr Zusammenspiel, sowie die bei der Programmierung getroffenen Entscheidungen erläutert. UML-Klassendiagramme sollen den Zugang erleichtern. • In Java integriert ist eine Dokumentationsschnittstelle für Klassenbibliotheken namens JavaDoc. Hiermit lassen sich Java-Klassen für die Verwendung in anderen Programmen dokumentieren. Die von JavaDoc erzeugten (sehr ansehnlichen) HTML-Dateien dienen damit im wesentlichen dem Anwendungsprogrammierer. • JavaDoc beschreibt die Schnittstelle einer Klasse wie eine Black Box. Interne Details der Programmierung werden nicht sichtbar gemacht. Hierzu kann man auf den Quellcode und die dort enthaltenen Kommentare zurückgreifen, der sich im CVS-Repositorium des FlexiTrust-Projektes befindet. 5.1 Kryptographie in Java Ein fester Bestandteil der Java-Laufzeitumgebung ist die Java Cryptography Architecture (JCA), die dem Programmierer eine umfangreiche Schnittstelle zum Zugriff auf kryprographische Funktionen bietet. Dabei ist es vorgesehen, 44
Seite 1 und 2: Konzepte für eine sichere Schlüss
Seite 3 und 4: Vorwort Die vorliegende Arbeit ist
Seite 5 und 6: C UML-Klassendiagramme 81 D Benutze
Seite 7 und 8: öffentlichen Schlüssel eindeutig
Seite 9 und 10: 2.1 Einfaches Secret-Sharing Eine s
Seite 11 und 12: � � t n -Secret-Sharing Die mei
Seite 13 und 14: Logarithmus log g h bezüglich des
Seite 15 und 16: • Ein Secret-Sharing-Verfahren he
Seite 17 und 18: Kapitel 3 Key-Sharing Die Sicherhei
Seite 19 und 20: (dies muß nicht unbedingt für die
Seite 21 und 22: Primzahlen, die aber nicht bekannt
Seite 23 und 24: Den Teilnehmern übermittelt er die
Seite 25 und 26: Auf diese Weise ergibt sich eine Za
Seite 27 und 28: Verfahrens (ein beweisbar sicheres
Seite 29 und 30: Schlüsselverwendung Es stellt sich
Seite 31 und 32: Schlüsselerzeugung Um ein ElGamal-
Seite 33 und 34: Die geheimen Teilexponenten ai für
Seite 35 und 36: SSL-Webserver [WMB99] und das COCA-
Seite 37 und 38: verwenden kann. Andererseits ergibt
Seite 39 und 40: mit Key-Recovery beauftragten Insti
Seite 41 und 42: SETUP Eine (reguäre) SETUP ist ein
Seite 43: heimgehalten werden, da die Chiffre
Seite 47 und 48: KeyStore der KeyStore eignet sich z
Seite 49 und 50: entsprechende Schnittstelle für Di
Seite 51 und 52: ialisieren lassen und die Methode z
Seite 53 und 54: Abbildung 5.2: Key-Sharing-Basiskla
Seite 55 und 56: ShoupRSAPrivateKeyShare diese Klass
Seite 57 und 58: Provider dieser JCA-Provider meldet
Seite 59 und 60: Abbildung 5.4: Klassen aus dem Pake
Seite 61 und 62: Abbildung 5.6: Dialog zum Einlesen
Seite 63 und 64: UndecryptableKeyException diese Aus
Seite 65 und 66: ei der Fehlervermeidung, -suche und
Seite 67 und 68: (SecretShare[] shares, String integ
Seite 69 und 70: Keystore laden Der ShamirStore setz
Seite 71 und 72: Keystore speichern Der KeySharer sp
Seite 73 und 74: wird die Datei filename in shares D
Seite 75 und 76: Dateien verschlüsseln Der KeyShare
Seite 77 und 78: Kapitel 6 Ausblick Wir haben mit di
Seite 79 und 80: X.509 ITU Empfehlung X.509, auch IS
Seite 81 und 82: ElGamal a privater Exponent, wird z
Seite 88 und 89: Anhang D Benutzerhandbuch Kommandoz
Seite 90 und 91: Anhang E Benutzerhandbuch Programmi
Seite 92 und 93: E.4 Der KeySharer-KeyStore Konfigur
Seite 94 und 95:
PKI, 77 Polynominterpolation, 10 Pr
Seite 96:
[FGPY97] Y. Frankel, P. Gemmell, P.
Alle anzeigen

Full paper (pdf) - CDC

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?