Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5.2.3 Paket keyshare.keystore<br />
Das Paket keyshare.keystore enthält zwei KeyStore-Implementierungen, die<br />
von Secret- und Key-Sharing Gebrauch machen. Der ShamirStore kapselt einen<br />
anderen Software-Keystore (beispielsweise den JKS von Sun) und verteilt ihn<br />
zur Speicherung in mehrere Dateien nach dem Shamir-Verfahren. Der Key-<br />
Sharer verteilt die einzelnen Schlüssel, die in ihn gesteckt werden, mit jeweils<br />
dafür geeigneten Key-Sharing-Verfahren auf mehrere abhängige Keystores. Diese<br />
Keystores können dann zum Erstellen von Teilsignaturen und -entschlüsselungen<br />
genutzt werden. Der Shamir-Store verfügt über eine kleine graphische<br />
Benutzerschnittstelle, die sich im Unterpaket keyshare.keystore.gui befindet.<br />
Beide Keystores werden über XML-Dateien konfiguriert, deren Zugriffspfade<br />
im Unterpaket keyshare.keystore.xml definiert sind.<br />
KeyStoreBase diese abstrakte Klasse stellt Default-Implementierungen für die<br />
Methoden eines JCA-KeyStoreSpi bereit und dient damit zur Vermeidung<br />
von Code-Duplikaten. Sie bedient sich dabei einer gekapselten KeyStore-<br />
Instanz aus einem anderen Provider.<br />
ShamirStore diese von KeyStoreBase abgeleitete Klasse implementiert den<br />
ShamirStore-Keystore.<br />
KeySharer diese von KeyStoreBase abgeleitete Klasse implementiert den KeySharer-<br />
Keystore.<br />
Unterpaket keyshare.keystore.xml Die Keystores werden über XML-Dateien<br />
konfiguriert, in denen beispielsweise angegeben wird auf wieviele und welche<br />
Dateien der Keystore seinen Inhalt verteilen soll (eine Beschreibung der möglichen<br />
Einstellungen findet sich in Abschnitt 5.4). Diese Dateien werden mit Hilfe<br />
des Castor-XML-Frameworks ausgewertet. Dieses stellt ein Mapping zwischen<br />
XML-Tags und Java-Klassen bereit. Die entsprechenden Klassen liegen im Paket<br />
keyshare.keystore.xml:<br />
ShamirStore diese Klasse entspricht dem -XML-Tag, welches<br />
das Wurzel-Element für die Konfigurationsdatei des ShamirStore darstellt.<br />
Es besitzt einige Attribute und kann geschachtelte -Tags<br />
aufnehmen.<br />
KeySharer diese Klasse entspricht dem -XML-Tag, welches das<br />
Wurzel-Element für die Konfigurationsdatei des KeySharers darstellt. Es<br />
besitzt einige Attribute und kann geschachtelte -Tags aufnehmen.<br />
Share diese Klasse entspricht dem -Tag, welches in beiden Konfigurationsdateien<br />
verwendet wird, um den Anteilen ihre Dateien zuzuordnen.<br />
Konfiguration nur über Dateien Die beiden KeyStores können nur über<br />
die XML-Dateien konfiguriert werden. Dies geschieht durch Einlesen der Dateien<br />
während der Methode KeyStore.load(InputStream, char[]). Für eine<br />
57