Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
UndecryptableKeyException diese Ausnahme wird von den Key-Escrow-Klassen<br />
geworfen, wenn bei der Schlüsselwiederherstellung der Schlüssel nicht entschlüsselt<br />
werden konnte, zum Beispiel weil der Recovery-Schlüssel nicht<br />
vorlag. Die Klasse kapselt dabei die verschlüsselte Datei, die dann an andere<br />
Applikationen weitergereicht werden kann.<br />
PKCS12 diese Klasse enthält statische Methoden zum Zugriff auf PKCS12-Daten.<br />
PKCS12 ist ein Standard für Softtoken, also dateibasierte Träger vertraulicher<br />
Informationen. Die Key-Escrow-Applikation und die FlexiTrust-<br />
Trustcentersoftware benutzen PKCS12 als Transportformat für Schlüssel.<br />
5.2.5 Paket keyshare.apps<br />
Das Paket keyshare.apps enthält drei ausführbare Java-Kommandozeilen-Applikationen<br />
mit denen Secret- und Key-Sharing verwendet sowie Key-Escrow durchgeführt<br />
werden können. Dies sind der FileSharer, mit dem beliebige Dateien<br />
nach dem Shamir-Verfahren in mehrere Anteile aufgeteilt werden können, der<br />
KeySharer, der sich zum Erzeugen verteilter Schlüssel, von Teilsignaturen und<br />
-entschlüsselungen sowie deren Kombination eignet und KeyEscrow, mit dessen<br />
Hilfe Schlüssel hinterlegt und rekonstruiert werden können. Die Funktionsweise<br />
der Programme ist in den Abschnitten 5.4.1, 5.4.2 und 5.4.3 beschrieben.<br />
CommandLineApp diese abstrakte Basisklasse stellt einige Grundfunktionalität<br />
zum Auswerten der Kommandozeilenparameter fest und bestimmt mit<br />
Schablonenmethoden den groben Ablauf der drei davon abgeleiteten Applikationen.<br />
ApplicationMode CommandLineApp geht davon aus, daß eine Anwendung aus<br />
mehreren Modi besteht, von denen jeweils einer ausgewählt und durchgeführt<br />
wird. Diese Schnittstelle beschreibt die Methoden, die dabei automatisch<br />
von CommandLineApp aufgerufen werden.<br />
FileSharer diese Klasse implementiert die Applikation FileSharer (Abschnitt<br />
5.4.1.<br />
KeySharer diese Klasse implementiert die Applikation KeySharer (Abschnitt<br />
5.4.2.<br />
KeyEscrow diese Klasse implementiert die Applikation KeyEscrow (Abschnitt<br />
5.4.3.<br />
5.2.6 Paket keyshare.tests<br />
Das Paket keyshare.tests enthält Testfälle anhand derer die korrekte Funktionsweise<br />
der Klassen in den anderen Paketen überprüft werden kann. Die<br />
Testfälle sind gemäß dem Framework JUnit erstellt worden, welches sich mit<br />
Komponententests für Java-Klassen beschäftigt. Dementsprechend können sie<br />
mit entsprechenden Tools automatisch durchgeführt und ausgewertet werden.<br />
Die Pflege der Testfälle hat sich während der Entwicklung als extrem wertvoll<br />
62