Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
wird die Datei filename in shares Dateien filename.1 bis filename.n aufgeteilt,<br />
von denen threshold beliebige vorhanden sein müssen, um die Datei zu rekonstruieren.<br />
Wenn mit der Option -p ein Passwort angegeben wird, werden die<br />
Anteile mit diesem Integritätspaßwort versehen. Wenn die Option --delete gesetzt<br />
ist, wird anschließend die Ursprungsdatei filename gelöscht. Die Defaulteinstellungen<br />
sehen ein 3-aus-5-Secret-Sharing vor.<br />
Datei wiederherstellen Aus einer ausreichenden Anzahl von Anteilen kann<br />
die Datei filename mit<br />
FileSharer --combine [-p ] [--delete]<br />
rekonstruiert werden. Die Anteile werden in den Dateien filename.1 bis filename.n<br />
erwartet. Das optionale Passwort password wird zur Überprüfung der<br />
Integrität der Anteile herangezogen. Wenn die Option --delete gesetzt ist,<br />
werden anschließend die Dateien mit den Anteilen gelöscht.<br />
5.4.2 Das Key-Sharing-Kommandozeilen-Tool<br />
Der KeySharer dient zur Erzeugung und Verwendung von verteilten RSA- und<br />
ElGamal-Schlüsseln. Er kann diese Schlüssel importieren oder erzeugen und<br />
anschließend auf mehrere Keystore-Dateien verteilen. Mit jeder dieser Keystore-<br />
Dateien können dann Teilsignaturen und Teilentschlüsselungen durchgeführt<br />
werden, welche dann ebenfalls mit KeySharer zusammengesetzt werden können.<br />
Teilschlüssel erzeugen KeySharer kann RSA- und ElGamal-Schlüssel sowohl<br />
erzeugen als auch von einem Keystore importieren. Die daraus abgeleiteten<br />
Teilschlüssel speichert das Programm dann in eine Reihe abhängiger Keystores,<br />
welche an die Teilnehmer des Key-Sharing übermittelt werden können.<br />
Der Befehl, um den Schlüssel alias aus dem Keystore keystore zu importieren<br />
und zu verteilen, lautet<br />
KeySharer --share [-t ] [-n ]<br />
--import --key --password <br />
[--storetype ] [--storepass ].<br />
Dabei wird das Password password verwendet, um den Schlüssel zu lesen, und<br />
das (optionale) Integritätspaßwort storepass um die Unversehrtheit des Eingabekeystores<br />
zu prüfen. Falls es sich dabei nicht um einen JavaKeyStore (JKS)<br />
handelt, kann dessen Typ mit der Option --storetype angegeben werden. Die<br />
Teilschlüssel erhalten in den jeweiligen Keystores ebenfalls den Namen alias.<br />
Die erzeugten Keystores werden als JavaKeyStores in den Dateien keystore.1<br />
bis keystore.n abgelegt. Falls diese Dateien bereits zuvor existierten, werden sie<br />
eingelesen und durch den neuen Schlüssel ergänzt. Die neuen Keystores werden<br />
ohne Integritätspaßwort gespeichert, der Schlüssel selbst wird durch das<br />
Paßwort password geschützt.<br />
Ein neues Schlüsselpaar kann mit dem Befehl<br />
72