Full paper (pdf) - CDC

Weitere Magazine

Empfehlungen

Info

Abbildung 5.5: Dialog zum Anlegen von Anteilen des Shamir-Store direkte Kontrolle des KeyStores durch das Programm, in dem es verwendet wird, ist dies etwas umständlich. In einem solchen Fall muß zunächst eine entsprechende XML-Datei (zumindest im Speicher) erzeugt werden. Angenehmer wären Methodenaufrufe auf der KeyStore-Instanz zur Parameterwahl, etwa eine Methode setThreshold(int). Dies ist allerdings aufgrund der Vorgaben durch die JCA nicht möglich: Unsere Implementierung wird als KeyStoreSpi von JCA-internen Klassen instantiiert und nicht für die Anwendung zugänglich gemacht. Eine Erweiterung der Schnittstelle über die seitens JCA vorgegebene hinaus ist damit nicht möglich. Unterpaket keyshare.keystore.gui Der ShamirStore verfügt über eine graphische Benutzeroberfläche mit dessen Hilfe er den Benutzer fragen kann, in welche Dateien die Anteile geschrieben beziehungsweise aus welchen Dateien sie gelesen werden sollen. Diese Oberfläche wurde mit dem Java-eigenen Swing- Framework implementiert und befindet sich im Paket keyshare.keystore.gui. ShareSelector Load diese von JFrame abgeleitete Klasse implementiert ein Fenster in dem der Benutzer die vorgegebene Zahl an Dateien zur Rekonstruktion des ShamirStore auswählen und (anhand des Integritätspaßworts) überprüfen kann. ShareSelector Store diese von JFrame abgeleitete Klasse bringt ein Fenster auf den Bildschirm in dem der Benutzer die Anzahl der Anteile und das Integritätspaßwort einstellen kann und anschließend die Zieldateien auswählt. IntegrityPassword diese von JPanel abgeleitete Klasse stellt eine Eingabefläche für das Integritätspaßwort dar. Sie wird von den beiden Selector- Klassen verwendet. CancelFinishedButton dieses JPanel beinhaltet eine Eingabefläche mit den beiden Schaltflächen zum Abbrechen und Bestätigen. Sie wird von den beiden Selector-Klassen verwendet. 59
Abbildung 5.6: Dialog zum Einlesen von Anteilen des Shamir-Store 5.2.4 Paket keyshare.escrow Das Paket keyshare.escrow beschäftigt sich mit Schlüsselverwahrung und - wiederherstellung. Es enthält eine Implementierung für eine Verwahrung in Dateien, sowie spezielle KeyPairGenerator für wiederherstellbare RSA- und ElGamal-Schlüssel (Abschnitt 4.3). AbstractEscrowedKeyPairGenerator diese abstrakte Basisklasse stellt die allgemeingültigen Methoden für einen Schlüsselgenerator für wiederherstellbare Schlüssel zur Verfügung. Dies umfaßt vor allem die Kapselung eines normalen KeyPairGenerators für den entsprechenden Algorithmus und die Verwaltung der zum Einsatz kommenden Cipher-Instanz. Die konkrete Schlüsselerzeugung wird mittels einer Schablonenmethode an die konkreten Unterklassen delegiert. EscrowedKeyParameterSpec mit dieser Klasse kann der öffentliche Schlüssel, der zum Key-Escrow verwendet werden soll, übermittelt werden. Wird der KeyPairGenerator nicht mit einer solchen Instanz initialisiert, erzeugt er normale (nicht wiederherstellbare) Schlüsselpaare. ElGamalKeyPairGenerator diese Klasse generiert wiederherstellbare ElGamal- Schlüssel. RSAKeyPairGenerator diese Klasse generiert wiederherstellbare RSA-Schlüssel. KeyEscrowBase diese abstrakte Basisklasse leistet die Ver- und Entschlüsselungsoperationen für die Schlüsselhinterlegung. Die Art der Speicherung (zum Beispiel in Dateien oder einer Datenbank) wird den Unterklassen überlassen. FileKeyEscrow diese Klasse implementiert die Speicherung der hinterlegten Schlüssel in das Dateisystem. 60
Seite 1 und 2:
Konzepte für eine sichere Schlüss
Seite 3 und 4:
Vorwort Die vorliegende Arbeit ist
Seite 5 und 6:
C UML-Klassendiagramme 81 D Benutze
Seite 7 und 8:
öffentlichen Schlüssel eindeutig
Seite 9 und 10: 2.1 Einfaches Secret-Sharing Eine s
Seite 11 und 12: � � t n -Secret-Sharing Die mei
Seite 13 und 14: Logarithmus log g h bezüglich des
Seite 15 und 16: • Ein Secret-Sharing-Verfahren he
Seite 17 und 18: Kapitel 3 Key-Sharing Die Sicherhei
Seite 19 und 20: (dies muß nicht unbedingt für die
Seite 21 und 22: Primzahlen, die aber nicht bekannt
Seite 23 und 24: Den Teilnehmern übermittelt er die
Seite 25 und 26: Auf diese Weise ergibt sich eine Za
Seite 27 und 28: Verfahrens (ein beweisbar sicheres
Seite 29 und 30: Schlüsselverwendung Es stellt sich
Seite 31 und 32: Schlüsselerzeugung Um ein ElGamal-
Seite 33 und 34: Die geheimen Teilexponenten ai für
Seite 35 und 36: SSL-Webserver [WMB99] und das COCA-
Seite 37 und 38: verwenden kann. Andererseits ergibt
Seite 39 und 40: mit Key-Recovery beauftragten Insti
Seite 41 und 42: SETUP Eine (reguäre) SETUP ist ein
Seite 43 und 44: heimgehalten werden, da die Chiffre
Seite 45 und 46: Kapitel 5 Implementierung Der Worte
Seite 47 und 48: KeyStore der KeyStore eignet sich z
Seite 49 und 50: entsprechende Schnittstelle für Di
Seite 51 und 52: ialisieren lassen und die Methode z
Seite 53 und 54: Abbildung 5.2: Key-Sharing-Basiskla
Seite 55 und 56: ShoupRSAPrivateKeyShare diese Klass
Seite 57 und 58: Provider dieser JCA-Provider meldet
Seite 59: Abbildung 5.4: Klassen aus dem Pake
Seite 63 und 64: UndecryptableKeyException diese Aus
Seite 65 und 66: ei der Fehlervermeidung, -suche und
Seite 67 und 68: (SecretShare[] shares, String integ
Seite 69 und 70: Keystore laden Der ShamirStore setz
Seite 71 und 72: Keystore speichern Der KeySharer sp
Seite 73 und 74: wird die Datei filename in shares D
Seite 75 und 76: Dateien verschlüsseln Der KeyShare
Seite 77 und 78: Kapitel 6 Ausblick Wir haben mit di
Seite 79 und 80: X.509 ITU Empfehlung X.509, auch IS
Seite 81 und 82: ElGamal a privater Exponent, wird z
Seite 88 und 89: Anhang D Benutzerhandbuch Kommandoz
Seite 90 und 91: Anhang E Benutzerhandbuch Programmi
Seite 92 und 93: E.4 Der KeySharer-KeyStore Konfigur
Seite 94 und 95: PKI, 77 Polynominterpolation, 10 Pr
Seite 96: [FGPY97] Y. Frankel, P. Gemmell, P.
Alle anzeigen

Full paper (pdf) - CDC

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?