Full paper (pdf) - CDC

Weitere Magazine

Empfehlungen

Info

Abbildung 5.1: Secret-Sharing-Basisklassen aus dem Paket keyshare keyshare.tests das Paket enthält Testfälle gemäß dem JUnit-Framework mit denen die korrekte Funktionsweise der Implementierung überprüft werden kann. 5.2.1 Paket keyshare Das Paket keyshare enthält die grundlegenden Algorithmen und Datenstrukturen zur Implementierung sowohl der Secret-Sharing- als auch der Key-Sharing- Verfahren. Secret-Sharing Es wurden das XOR-Secret-Sharing-Verfahren (Abschnitt 2.1) und das Shamir-Verfahren (Abschnitt 2.2.1) implementiert. Für beide Verfahren ist vorgesehen, daß die Anteile bei ihrer Erzeugung mit einem Integritätspaßwort geschützt werden können. Dies soll verhindern, daß Veränderungen der Anteile unerkannt bleiben. Nicht implementiert wurde das verifizierbare Pedersen-Verfahren (Abschnitt 2.3.1). Die Struktur der im folgenden kurz beschriebenen Klassen und Schnittstellen ist in Abbildung 5.1 dargestellt. SecretShare diese Schnittstelle definiert die Methodensignatur eines Geheimnisanteils. Ein SecretShare muß Auskunft über seine Nummer, die Anzahl der benötigten Anteile, eine ID und darüber, ob er zu einem bestimmten Geheimnis paßt, geben. Außerdem muß es sich in ein Byte-Array se- 49
ialisieren lassen und die Methode zur Rekonstruktion des Geheimnisses implementieren (der man dann genügend viele Anteile übergeben muß). SecretSharingException diese Ausnahme wird geworfen, wenn ein Fehler bei der Rekonstruktion eines Geheimnisses auftritt. PasswordIntegrityProtected diese Schnittstelle wird von Geheimnisanteilen implementiert, die mit einem Integritätspaßwort geschützt werden sollen. Sie definiert Methoden zum Setzen und Überprüfen des Paßworts. AbstractSecretShare diese abstrakte Klasse stellt Default-Implementierungen für die Methoden eines SecretShare bereit und dient damit zur Vermeidung von Code-Duplikaten. AbstractSecretShareWithPassword diese abstrakte Klasse erweitert AbstractSecretShare um Unterstützung für die Schnittstelle PasswordIntegrityProtected und damit um ein Integritätspaßwort. ShamirSecretShare diese Klasse stellt einen durch das Shamir-Verfahren entstandenen Anteil dar. Sie enthält auch Methoden zum Verteilen eines geheimen Byte-Arrays nach diesem Verfahren. XORSecretShare diese Klasse stellt einen durch das XOR-Verfahren entstandenen Anteil dar. Sie enthält auch Methoden zum Verteilen eines geheimen Byte-Arrays nach diesem Verfahren. SecretSharer diese Klasse enthält statische Methoden zum einfachen Zugriff auf die Secret-Sharing-Funktionalität (Erzeugen, Prüfen und Kombinieren von Anteilen). Sie bietet damit eine Fassade für den Secret-Sharing-Teil des Pakets. Util diese Klasse enthält einige statische Hilfsmethoden, die von anderen Klassen verwendet werden können. blockweises Shamir-Secret-Sharing In der Schilderung des Shamir-Verfahrens in Abschnitt 2.2.1 sind wir davon ausgegangen, daß sich das Geheimnis einfach als Zahl auffassen und durch ein Polynom verteilen läßt. Dies ist bei Geheimnissen, die mehr als nur ein paar Byte lang sind, zwar möglich, aber unpraktikabel. Sinnvoller ist es, das Geheimnis in mehrere Blöcke aufzuteilen und diese einzeln zu verteilen. Dabei ergibt sich für jeden Block ein neues Polynom. Die Blockgröße kann beliebig gewählt werden, so daß man sich bei den Berechnungen auf Zahlenbereiche beschränken kann, die vom Computer effizient bearbeitet werden können. In unserer Implementierung haben wir das Geheimnis byteweise verteilt. Durch vorgeschaltete Base64-Kodierung bestanden die Bytes des Geheimnisses nur aus druckbaren ASCII-Zeichen, so daß wir Polynome modulo 127 verwenden konnten. Durch den festen Moduln konnten wir auch die notwendigen Invertierungen als Vorberechnungen ausführen und in einer Tabelle in das Programm integrieren. 50
Seite 1 und 2: Konzepte für eine sichere Schlüss
Seite 3 und 4: Vorwort Die vorliegende Arbeit ist
Seite 5 und 6: C UML-Klassendiagramme 81 D Benutze
Seite 7 und 8: öffentlichen Schlüssel eindeutig
Seite 9 und 10: 2.1 Einfaches Secret-Sharing Eine s
Seite 11 und 12: � � t n -Secret-Sharing Die mei
Seite 13 und 14: Logarithmus log g h bezüglich des
Seite 15 und 16: • Ein Secret-Sharing-Verfahren he
Seite 17 und 18: Kapitel 3 Key-Sharing Die Sicherhei
Seite 19 und 20: (dies muß nicht unbedingt für die
Seite 21 und 22: Primzahlen, die aber nicht bekannt
Seite 23 und 24: Den Teilnehmern übermittelt er die
Seite 25 und 26: Auf diese Weise ergibt sich eine Za
Seite 27 und 28: Verfahrens (ein beweisbar sicheres
Seite 29 und 30: Schlüsselverwendung Es stellt sich
Seite 31 und 32: Schlüsselerzeugung Um ein ElGamal-
Seite 33 und 34: Die geheimen Teilexponenten ai für
Seite 35 und 36: SSL-Webserver [WMB99] und das COCA-
Seite 37 und 38: verwenden kann. Andererseits ergibt
Seite 39 und 40: mit Key-Recovery beauftragten Insti
Seite 41 und 42: SETUP Eine (reguäre) SETUP ist ein
Seite 43 und 44: heimgehalten werden, da die Chiffre
Seite 45 und 46: Kapitel 5 Implementierung Der Worte
Seite 47 und 48: KeyStore der KeyStore eignet sich z
Seite 49: entsprechende Schnittstelle für Di
Seite 53 und 54: Abbildung 5.2: Key-Sharing-Basiskla
Seite 55 und 56: ShoupRSAPrivateKeyShare diese Klass
Seite 57 und 58: Provider dieser JCA-Provider meldet
Seite 59 und 60: Abbildung 5.4: Klassen aus dem Pake
Seite 61 und 62: Abbildung 5.6: Dialog zum Einlesen
Seite 63 und 64: UndecryptableKeyException diese Aus
Seite 65 und 66: ei der Fehlervermeidung, -suche und
Seite 67 und 68: (SecretShare[] shares, String integ
Seite 69 und 70: Keystore laden Der ShamirStore setz
Seite 71 und 72: Keystore speichern Der KeySharer sp
Seite 73 und 74: wird die Datei filename in shares D
Seite 75 und 76: Dateien verschlüsseln Der KeyShare
Seite 77 und 78: Kapitel 6 Ausblick Wir haben mit di
Seite 79 und 80: X.509 ITU Empfehlung X.509, auch IS
Seite 81 und 82: ElGamal a privater Exponent, wird z
Seite 88 und 89: Anhang D Benutzerhandbuch Kommandoz
Seite 90 und 91: Anhang E Benutzerhandbuch Programmi
Seite 92 und 93: E.4 Der KeySharer-KeyStore Konfigur
Seite 94 und 95: PKI, 77 Polynominterpolation, 10 Pr
Seite 96: [FGPY97] Y. Frankel, P. Gemmell, P.

Full paper (pdf) - CDC

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?