Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Konfiguration Der KeySharer bezieht seine Parametrisierung aus einer XML-<br />
Datei, die ihm während dem Ladevorgang über einen Eingabestrom zugeführt<br />
werden muß. Die XML-Datei hat folgenden Aufbau:<br />
<br />
<br />
<br />
<br />
<br />
Für jeden Anteil, der erzeugt werden soll, gibt es ein geschachteltes -<br />
Tag, welches den Namen der Datei angibt, die diesem Anteil zugeordnet wird.<br />
Die Anzahl der aus Anteilen erzeugten Teilsignaturen oder -entschlüsselungen<br />
die benötigt werden, um das Gesamtergebnis erhalten zu können, wird durch<br />
das Attribut threshold festgelegt.<br />
Instanz erzeugen<br />
KeyStore ks = KeyStore.getInstance("KeySharer");<br />
Keystore laden Der KeySharer lädt die abhängigen Keystores aus den in<br />
der Konfigurationsdatei bezeichneten Dateien wenn seine load()-Methode aufgerufen<br />
wird. Die Konfigurationsdatei muß ihm über den InputStream dieser<br />
Methode zugeführt werden. Ein ebenfalls angegebenes Paßwort wird dazu verwendet,<br />
die Integrität dieser Keystores zu prüfen. Obwohl die abhängigen Keystores<br />
geladen werden, werden die darin enthaltenen Teilschlüssel nicht wieder<br />
zusammengesetzt. Das Laden dient nur dazu, die Keystores um neue Schlüssel<br />
zu ergänzen.<br />
FileInputStream in = new FileInputStream("configuration.xml");<br />
ks.load(in, password);<br />
in.close();<br />
Wenn das Laden aufgrund fehlender oder fehlerhafter Anteile fehlschlägt<br />
wird eine IOException geworfen.<br />
Keystore verwenden Der KeySharer eignet sich nur zum Speichern von<br />
Schlüsseln. Zertifikatseinträge können nicht angelegt werden, außerdem können<br />
Schlüssel nicht wieder geladen werden. Die Schlüssel werden automatisch mit<br />
einem geeigneten Key-Sharing-Verfahren auf die abhängigen Keystores verteilt.<br />
Wenn es kein solches Verfahren für den vorliegenden Schlüsseltyp gibt, wird<br />
eine Ausnahme ausgelöst.<br />
ks.setKeyEntry(alias, key, password, certificateChain);<br />
69