Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
KeySharer --create [-t ] [-n ]<br />
--keystore --keytype [--keysize ]<br />
--password <br />
erzeugt und verteilt werden. Wie oben werden dabei die Teilschlüssel auf Keystores<br />
in Dateien keystore.1 bis keystore.n verteilt. Sie werden dort unter dem<br />
Namen alias abgelegt und mit dem Paßwort password geschützt. Der Typ des<br />
Schlüssel kann entweder RSA oder ElGamal sein, die optionale keysize gibt die<br />
Schlüssellänge an.<br />
Das verwendete Key-Sharing-Verfahren hängt von der Art des Schlüssels<br />
und von dem Bedarf nach Redundanz ab. RSA-Schlüssel werden nicht-redundant<br />
nach dem einfachen Verfahren aus Abschnitt 3.4 oder redundant nach dem Verfahren<br />
von Frankel, Gemmell, MacKenzie und Yung (Abschnitt 3.5.2) verteilt.<br />
ElGamal-Schlüssel werden nach den Verfahren aus Abschnitt 3.8 verteilt. Da<br />
eine redundante Verteilung von ElGamal-Schlüsseln Schlüssel spezieller Gestalt<br />
erfordert, steht diese Möglichkeit nur bei neu erzeugten Schlüsselpaaren zur<br />
Verfügung und nicht beim Import aus einem KeyStore.<br />
Berechnungen mit den Teilschlüsseln durchführen Die Teilschlüssel<br />
können für Teilentschlüsselungen und (nur bei RSA) für Teilsignaturen verwendet<br />
werden. In beiden Fällen erzeugt KeySharer dabei eine Ausgabe, die später<br />
zusammen mit den Ausgaben der anderen Teilnehmer zur Gesamt-Entschlüsselung<br />
bzw. -Signatur kombiniert werden kann.<br />
Bei der Entschlüsselung wird das PKCS7-Format unterstützt. Um eine verschlüsselte<br />
PKCS7-Datei (wie sie beispielsweise von der Klasse KeyEscrow erzeugt<br />
wird) teilweise zu entschlüsseln, wird der Befehl<br />
KeySharer --decrypt --keystore --password <br />
verwendet. Der bezeichnete Keystore wird dabei automatisch nach einem passenden<br />
Schlüssel durchsucht, der dann mit dem angegebenen Paßwort geladen<br />
werden kann. Die Teilentschlüsselung wird in die Datei filename.n geschrieben,<br />
wobei n die Nummer des Teilschlüssels ist.<br />
Mit RSA-Teilschlüsseln können auch Teilsignaturen erzeugt werden. Hierbei<br />
werden rohe Signaturen sowie teilsignierte X509-Zertifikate und PKCS7-Dateien<br />
unterstützt.<br />
KeySharer --sign --key --keystore <br />
--password --sigAlg <br />
KeySharer --signX509 --key --keystore <br />
--password --signature <br />
KeySharer --signPKCS7 --key --keystore <br />
--password --signature <br />
Teilberechnungen kombinieren<br />
KeySharer --combine <br />
73