Full paper (pdf) - CDC

Weitere Magazine

Empfehlungen

Info

Abbildung 5.7: Klassen aus dem Paket keyshare.escrow 61
UndecryptableKeyException diese Ausnahme wird von den Key-Escrow-Klassen geworfen, wenn bei der Schlüsselwiederherstellung der Schlüssel nicht entschlüsselt werden konnte, zum Beispiel weil der Recovery-Schlüssel nicht vorlag. Die Klasse kapselt dabei die verschlüsselte Datei, die dann an andere Applikationen weitergereicht werden kann. PKCS12 diese Klasse enthält statische Methoden zum Zugriff auf PKCS12-Daten. PKCS12 ist ein Standard für Softtoken, also dateibasierte Träger vertraulicher Informationen. Die Key-Escrow-Applikation und die FlexiTrust- Trustcentersoftware benutzen PKCS12 als Transportformat für Schlüssel. 5.2.5 Paket keyshare.apps Das Paket keyshare.apps enthält drei ausführbare Java-Kommandozeilen-Applikationen mit denen Secret- und Key-Sharing verwendet sowie Key-Escrow durchgeführt werden können. Dies sind der FileSharer, mit dem beliebige Dateien nach dem Shamir-Verfahren in mehrere Anteile aufgeteilt werden können, der KeySharer, der sich zum Erzeugen verteilter Schlüssel, von Teilsignaturen und -entschlüsselungen sowie deren Kombination eignet und KeyEscrow, mit dessen Hilfe Schlüssel hinterlegt und rekonstruiert werden können. Die Funktionsweise der Programme ist in den Abschnitten 5.4.1, 5.4.2 und 5.4.3 beschrieben. CommandLineApp diese abstrakte Basisklasse stellt einige Grundfunktionalität zum Auswerten der Kommandozeilenparameter fest und bestimmt mit Schablonenmethoden den groben Ablauf der drei davon abgeleiteten Applikationen. ApplicationMode CommandLineApp geht davon aus, daß eine Anwendung aus mehreren Modi besteht, von denen jeweils einer ausgewählt und durchgeführt wird. Diese Schnittstelle beschreibt die Methoden, die dabei automatisch von CommandLineApp aufgerufen werden. FileSharer diese Klasse implementiert die Applikation FileSharer (Abschnitt 5.4.1. KeySharer diese Klasse implementiert die Applikation KeySharer (Abschnitt 5.4.2. KeyEscrow diese Klasse implementiert die Applikation KeyEscrow (Abschnitt 5.4.3. 5.2.6 Paket keyshare.tests Das Paket keyshare.tests enthält Testfälle anhand derer die korrekte Funktionsweise der Klassen in den anderen Paketen überprüft werden kann. Die Testfälle sind gemäß dem Framework JUnit erstellt worden, welches sich mit Komponententests für Java-Klassen beschäftigt. Dementsprechend können sie mit entsprechenden Tools automatisch durchgeführt und ausgewertet werden. Die Pflege der Testfälle hat sich während der Entwicklung als extrem wertvoll 62
Seite 1 und 2:
Konzepte für eine sichere Schlüss
Seite 3 und 4:
Vorwort Die vorliegende Arbeit ist
Seite 5 und 6:
C UML-Klassendiagramme 81 D Benutze
Seite 7 und 8:
öffentlichen Schlüssel eindeutig
Seite 9 und 10:
2.1 Einfaches Secret-Sharing Eine s
Seite 11 und 12: � � t n -Secret-Sharing Die mei
Seite 13 und 14: Logarithmus log g h bezüglich des
Seite 15 und 16: • Ein Secret-Sharing-Verfahren he
Seite 17 und 18: Kapitel 3 Key-Sharing Die Sicherhei
Seite 19 und 20: (dies muß nicht unbedingt für die
Seite 21 und 22: Primzahlen, die aber nicht bekannt
Seite 23 und 24: Den Teilnehmern übermittelt er die
Seite 25 und 26: Auf diese Weise ergibt sich eine Za
Seite 27 und 28: Verfahrens (ein beweisbar sicheres
Seite 29 und 30: Schlüsselverwendung Es stellt sich
Seite 31 und 32: Schlüsselerzeugung Um ein ElGamal-
Seite 33 und 34: Die geheimen Teilexponenten ai für
Seite 35 und 36: SSL-Webserver [WMB99] und das COCA-
Seite 37 und 38: verwenden kann. Andererseits ergibt
Seite 39 und 40: mit Key-Recovery beauftragten Insti
Seite 41 und 42: SETUP Eine (reguäre) SETUP ist ein
Seite 43 und 44: heimgehalten werden, da die Chiffre
Seite 45 und 46: Kapitel 5 Implementierung Der Worte
Seite 47 und 48: KeyStore der KeyStore eignet sich z
Seite 49 und 50: entsprechende Schnittstelle für Di
Seite 51 und 52: ialisieren lassen und die Methode z
Seite 53 und 54: Abbildung 5.2: Key-Sharing-Basiskla
Seite 55 und 56: ShoupRSAPrivateKeyShare diese Klass
Seite 57 und 58: Provider dieser JCA-Provider meldet
Seite 59 und 60: Abbildung 5.4: Klassen aus dem Pake
Seite 61: Abbildung 5.6: Dialog zum Einlesen
Seite 65 und 66: ei der Fehlervermeidung, -suche und
Seite 67 und 68: (SecretShare[] shares, String integ
Seite 69 und 70: Keystore laden Der ShamirStore setz
Seite 71 und 72: Keystore speichern Der KeySharer sp
Seite 73 und 74: wird die Datei filename in shares D
Seite 75 und 76: Dateien verschlüsseln Der KeyShare
Seite 77 und 78: Kapitel 6 Ausblick Wir haben mit di
Seite 79 und 80: X.509 ITU Empfehlung X.509, auch IS
Seite 81 und 82: ElGamal a privater Exponent, wird z
Seite 88 und 89: Anhang D Benutzerhandbuch Kommandoz
Seite 90 und 91: Anhang E Benutzerhandbuch Programmi
Seite 92 und 93: E.4 Der KeySharer-KeyStore Konfigur
Seite 94 und 95: PKI, 77 Polynominterpolation, 10 Pr
Seite 96: [FGPY97] Y. Frankel, P. Gemmell, P.
Alle anzeigen

Full paper (pdf) - CDC

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?