Full paper (pdf) - CDC

Weitere Magazine

Empfehlungen

Info

5.3 Programmierschnittstelle 5.3.1 Secret-Sharing-Basisfunktionalität Die grundlegenden Secret-Sharing-Funktionen werden durch die statischen Methoden der Klasse keyshare.SecretSharer zugänglich gemacht. Geheimnis verteilen public static SecretShare[] share (byte[] secret, int threshold, int sharenumber) throws InvalidParameterException, NoSuchAlgorithmException Diese Methode erzeugt für das Bytefeld secret insgesamt sharenumber Anteile, von denen threshold zur Rekonstruktion benötigt werden. Ob dabei die XOR-Methode oder das Shamir-Verfahren zum Einsatz kommt wird automatisch anhand des threshold entschieden Ungültige Werte für sharenumber und threshold führen zu einer InvalidParameterException, falls auf dem System keine MD5-Hashfunktion (zur Berechnung der ID für die Anteile) verfügbar ist, wird eine NoSuchAlgorithmException ausgelöst. Integritätspaßwort setzen public static void protectIntegrity (PasswordIntegrityProtected[] shares, String password) throws NoSuchAlgorithmException Bevor der Geber die Anteile an die Teilnehmer weiterreicht, kann er sie mit einem Integritätspaßwort versehen. Um das von der Methode share(byte[], int, int) erhaltene SecretShare[] übergeben zu können, ist ein Typecast notwendig. Bei den von der genannten Methode erzeugten SecretShare[] ist dies stets möglich. Falls die MD5-Funktion, auf der der Integritätsschutz beruht nicht verfügbar ist, wird eine NoSuchAlgorithmException ausgelöst. Anteile serialisieren byte[] bytes = share.getEncoded(); Jeder SecretShare verfügt über eine Methode byte[] getEncoded(), die ihn in eine serialisierte Form überführt, in der er leicht transportiert werden kann. Da hierbei Java-Objektserialisierung zum Einsatz kommt, kann es mit einem java.io.ObjectInputStream aus dieser Form wieder instantiiert werden. Anteile zusammensetzen public static byte[] combine (SecretShare[] shares) throws NoSuchAlgorithmException, SecretSharingException public static byte[] checkAndCombine 65
(SecretShare[] shares, String integrityPassword) throws NoSuchAlgorithmException, SecretSharingException Diese beiden Methoden kombinieren die ihnen übergebenen Anteile zu dem Bytefeld, aus dem diese hervorgegangen sind. checkAndCombine überprüft dabei zuvor die Integrität der Anteile anhand eines Paßwortes. Wenn das Geheimnis aufgrund fehlerhafter Eingaben nicht rekonstruiert werden konnte, wird eine SecretSharingException ausgelöst, wenn die MD5-Funktion, die benötigt wird, um die Korrektheit des Geheimnisses zu prüfen, fehlt, gibt es eine NoSuchAlgorithmException. 5.3.2 Key-Sharing-Basisfunktionalität Die grundlegenden Key-Sharing-Funktionen werden durch die statischen Methoden der Klasse keyshare.KeySharer zugänglich gemacht. Schlüssel verteilen public static KeyShare[] share (Key secret, int threshold, int sharenumber) throws InvalidParameterException, NoSuchAlgorithmException, InvalidKeySpecException Diese Methode erzeugt für den übergebenen Schlüssel secret insgesamt sharenumber Anteile, von denen threshold zur Rekonstruktion benötigt werden. Das dabei eingesetzte Verfahren hängt von der Art des Schlüssels sowie von den Werten für sharenumber und threshold ab. Ungültige Werte für sharenumber und threshold führen zu einer InvalidParameterException, nicht unterstützte Schlüsseltypen verursachen eine NoSuchAlgorithmException oder eine InvalidKeySpecException. Teilsignaturen und Teilentschlüsselungen erstellen Signature signer = Signature.getInstance("DistributedMD5withRSA"); signer.initSign(keyshare); signer.update(message); byte[] partialSignature = signer.sign(); Da die erzeugten Instanzen von KeyShare für alle unterstützten Arten von java.security.PrivateKey selbst die Schnittstelle PrivateKey implementieren, können die Teilberechnungen JCA-konform über java.security.Signature und javax.crypto.Cipher erstellt werden. Hierzu müssen die entsprechenden Implementierungen des keyshare.jca.Provider verwendet werden, der folglich im Laufzeitsystem registriert werden sollte. Implementiert sind die Signaturen DistributedMD5withRSA, DistributedSHA1withRSA sowie die Chiffren DistributedRSA und DistributedElGamal. Teilberechnungen zusammenführen public static byte[] combine (byte[][] shares, byte[] message) throws NoSuchAlgorithmException, SecretSharingException 66
Seite 1 und 2:
Konzepte für eine sichere Schlüss
Seite 3 und 4:
Vorwort Die vorliegende Arbeit ist
Seite 5 und 6:
C UML-Klassendiagramme 81 D Benutze
Seite 7 und 8:
öffentlichen Schlüssel eindeutig
Seite 9 und 10:
2.1 Einfaches Secret-Sharing Eine s
Seite 11 und 12:
� � t n -Secret-Sharing Die mei
Seite 13 und 14:
Logarithmus log g h bezüglich des
Seite 15 und 16: • Ein Secret-Sharing-Verfahren he
Seite 17 und 18: Kapitel 3 Key-Sharing Die Sicherhei
Seite 19 und 20: (dies muß nicht unbedingt für die
Seite 21 und 22: Primzahlen, die aber nicht bekannt
Seite 23 und 24: Den Teilnehmern übermittelt er die
Seite 25 und 26: Auf diese Weise ergibt sich eine Za
Seite 27 und 28: Verfahrens (ein beweisbar sicheres
Seite 29 und 30: Schlüsselverwendung Es stellt sich
Seite 31 und 32: Schlüsselerzeugung Um ein ElGamal-
Seite 33 und 34: Die geheimen Teilexponenten ai für
Seite 35 und 36: SSL-Webserver [WMB99] und das COCA-
Seite 37 und 38: verwenden kann. Andererseits ergibt
Seite 39 und 40: mit Key-Recovery beauftragten Insti
Seite 41 und 42: SETUP Eine (reguäre) SETUP ist ein
Seite 43 und 44: heimgehalten werden, da die Chiffre
Seite 45 und 46: Kapitel 5 Implementierung Der Worte
Seite 47 und 48: KeyStore der KeyStore eignet sich z
Seite 49 und 50: entsprechende Schnittstelle für Di
Seite 51 und 52: ialisieren lassen und die Methode z
Seite 53 und 54: Abbildung 5.2: Key-Sharing-Basiskla
Seite 55 und 56: ShoupRSAPrivateKeyShare diese Klass
Seite 57 und 58: Provider dieser JCA-Provider meldet
Seite 59 und 60: Abbildung 5.4: Klassen aus dem Pake
Seite 61 und 62: Abbildung 5.6: Dialog zum Einlesen
Seite 63 und 64: UndecryptableKeyException diese Aus
Seite 65: ei der Fehlervermeidung, -suche und
Seite 69 und 70: Keystore laden Der ShamirStore setz
Seite 71 und 72: Keystore speichern Der KeySharer sp
Seite 73 und 74: wird die Datei filename in shares D
Seite 75 und 76: Dateien verschlüsseln Der KeyShare
Seite 77 und 78: Kapitel 6 Ausblick Wir haben mit di
Seite 79 und 80: X.509 ITU Empfehlung X.509, auch IS
Seite 81 und 82: ElGamal a privater Exponent, wird z
Seite 88 und 89: Anhang D Benutzerhandbuch Kommandoz
Seite 90 und 91: Anhang E Benutzerhandbuch Programmi
Seite 92 und 93: E.4 Der KeySharer-KeyStore Konfigur
Seite 94 und 95: PKI, 77 Polynominterpolation, 10 Pr
Seite 96: [FGPY97] Y. Frankel, P. Gemmell, P.
Alle anzeigen

Full paper (pdf) - CDC

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?