Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Abbildung 5.6: Dialog zum Einlesen von Anteilen des Shamir-Store<br />
5.2.4 Paket keyshare.escrow<br />
Das Paket keyshare.escrow beschäftigt sich mit Schlüsselverwahrung und -<br />
wiederherstellung. Es enthält eine Implementierung für eine Verwahrung in<br />
Dateien, sowie spezielle KeyPairGenerator für wiederherstellbare RSA- und<br />
ElGamal-Schlüssel (Abschnitt 4.3).<br />
AbstractEscrowedKeyPairGenerator diese abstrakte Basisklasse stellt die allgemeingültigen<br />
Methoden für einen Schlüsselgenerator für wiederherstellbare<br />
Schlüssel zur Verfügung. Dies umfaßt vor allem die Kapselung eines<br />
normalen KeyPairGenerators für den entsprechenden Algorithmus und<br />
die Verwaltung der zum Einsatz kommenden Cipher-Instanz. Die konkrete<br />
Schlüsselerzeugung wird mittels einer Schablonenmethode an die<br />
konkreten Unterklassen delegiert.<br />
EscrowedKeyParameterSpec mit dieser Klasse kann der öffentliche Schlüssel,<br />
der zum Key-Escrow verwendet werden soll, übermittelt werden. Wird der<br />
KeyPairGenerator nicht mit einer solchen Instanz initialisiert, erzeugt er<br />
normale (nicht wiederherstellbare) Schlüsselpaare.<br />
ElGamalKeyPairGenerator diese Klasse generiert wiederherstellbare ElGamal-<br />
Schlüssel.<br />
RSAKeyPairGenerator diese Klasse generiert wiederherstellbare RSA-Schlüssel.<br />
KeyEscrowBase diese abstrakte Basisklasse leistet die Ver- und Entschlüsselungsoperationen<br />
für die Schlüsselhinterlegung. Die Art der Speicherung<br />
(zum Beispiel in Dateien oder einer Datenbank) wird den Unterklassen<br />
überlassen.<br />
FileKeyEscrow diese Klasse implementiert die Speicherung der hinterlegten<br />
Schlüssel in das Dateisystem.<br />
60