Full paper (pdf) - CDC

Weitere Magazine

Empfehlungen

Info

Schlüssel aus der Datei wiederherstellen KeyEscrow --recover --cert --escrowDir --keystore --password Der rekonstruierte Schlüssel wird in eine mit dem angegeben Password geschützte PKCS12-Datei filename geschrieben. Der gewünschte Schlüssel wird anhand des zugehörigen Zertifikats in der Datei certfilename identifziert. Zur Rekonstruktion ist ein Recovery-Key notwendig, der dem Keystore keystore entnommen wird (er wird automatisch gesucht und mit dem Paßwort password geladen). Wenn es sich dabei nur um Teilschlüssel handelt, wird statt der PKCS12-Datei der partiell dechiffrierte Schlüssel ausgegeben. Die so entstehenden Teile können mit dem KeySharer zusammengesetzt werden. Wenn der Recovery-Schlüssel überhaupt nicht vorliegt, wird statt dessen die verschlüsselte PKCS7-Datei ausgegeben. Diese kann dann weitergereicht werden, beispielsweise im Rahmen eines verteilten Recovery mit der Anwendung KeySharer. 75
Kapitel 6 Ausblick Wir haben mit dieser Arbeit einen Einstieg vor allem in Techniken des Secret- Sharing und der Threshold Cryptography geben wollen. Außerdem haben wir uns mit der Key-Escrow-Problematik und einigen Ansätzen hierzu beschäftigt. Durch die Implementierung eines großen Teils der genannten Algorithmen konnten wir zum einen deren Einsatzfähigkeit demonstrieren und zum anderen einen hoffentlich nützlichen Beitrag zum FlexiTrust-Projekt des Fachgebietes leisten. Entsprechend unserer ursprünglichen Motivation, nämlich der sicheren Speicherung privater Schlüssel, haben wir uns auf eine bestimmte Modellierung eingeschränkt, so daß viele andere interessante Verfahren der Threshold Cryptography und ähnlicher Gebiete unbeachtet geblieben sind. Dies lag sicher auch am begrenzten Umfang dieser Arbeit. Wir wollen daher abschließend noch ein paar Stichworte für eine weitergehende Beschäftigung geben. Zunächst einmal könnte man unsere Implementierung noch abrunden. Einige der geschilderten Verfahren sind nicht (Pedersen-Verfahren) oder nur teilweise (Shoup-Verfahren ohne Verifikation) implementiert. Auch ist die Implementierung nicht auf Performanz ausgerichtet und bietet durch die Kommandozeilenapplikationen und die Programmierschnittstelle eine zwar brauchbare, aber nur sehr rudimentäre Infrastruktur. Interessant wäre ihr Einsatz in einem größeren Projekt für eine verteilte kryptographische Applikation, etwa eine verteilte CA. Ein sehr bedeutsames Gebiet, das wir nur am Rande gestreift haben, ist die verteilte Schlüsselerzeugung. In konsequenter Weiterführung des Modells, in dem es gilt, den Schlüssel vor unvertrauenswürdigen Parteien zu schützen, wird hier auch die Existenz eines vertrauenswürdigen Gebers abgestritten, der einen Schlüssel unbeaufsichtigt erzeugen könnte. An seine Stelle tritt eine Kooperation von Teilnehmern, die sich alle nicht vollständig vertrauen, aber trotzdem gemeinsam einen Schlüssel erzeugen und verwenden können. Ebenfalls sinnvoll wäre die Implementierung weiterer Algorithmen, etwa einer verteilten Signatur gemäß DSS, die nähere Erforschung und Beurteilung der kleptographischen Methoden zur Schlüsselwiederherstellung sowie die proaktive Erneuerung der Anteile durch die Teilnehmer selbst. 76
Seite 1 und 2:
Konzepte für eine sichere Schlüss
Seite 3 und 4:
Vorwort Die vorliegende Arbeit ist
Seite 5 und 6:
C UML-Klassendiagramme 81 D Benutze
Seite 7 und 8:
öffentlichen Schlüssel eindeutig
Seite 9 und 10:
2.1 Einfaches Secret-Sharing Eine s
Seite 11 und 12:
� � t n -Secret-Sharing Die mei
Seite 13 und 14:
Logarithmus log g h bezüglich des
Seite 15 und 16:
• Ein Secret-Sharing-Verfahren he
Seite 17 und 18:
Kapitel 3 Key-Sharing Die Sicherhei
Seite 19 und 20:
(dies muß nicht unbedingt für die
Seite 21 und 22:
Primzahlen, die aber nicht bekannt
Seite 23 und 24:
Den Teilnehmern übermittelt er die
Seite 25 und 26: Auf diese Weise ergibt sich eine Za
Seite 27 und 28: Verfahrens (ein beweisbar sicheres
Seite 29 und 30: Schlüsselverwendung Es stellt sich
Seite 31 und 32: Schlüsselerzeugung Um ein ElGamal-
Seite 33 und 34: Die geheimen Teilexponenten ai für
Seite 35 und 36: SSL-Webserver [WMB99] und das COCA-
Seite 37 und 38: verwenden kann. Andererseits ergibt
Seite 39 und 40: mit Key-Recovery beauftragten Insti
Seite 41 und 42: SETUP Eine (reguäre) SETUP ist ein
Seite 43 und 44: heimgehalten werden, da die Chiffre
Seite 45 und 46: Kapitel 5 Implementierung Der Worte
Seite 47 und 48: KeyStore der KeyStore eignet sich z
Seite 49 und 50: entsprechende Schnittstelle für Di
Seite 51 und 52: ialisieren lassen und die Methode z
Seite 53 und 54: Abbildung 5.2: Key-Sharing-Basiskla
Seite 55 und 56: ShoupRSAPrivateKeyShare diese Klass
Seite 57 und 58: Provider dieser JCA-Provider meldet
Seite 59 und 60: Abbildung 5.4: Klassen aus dem Pake
Seite 61 und 62: Abbildung 5.6: Dialog zum Einlesen
Seite 63 und 64: UndecryptableKeyException diese Aus
Seite 65 und 66: ei der Fehlervermeidung, -suche und
Seite 67 und 68: (SecretShare[] shares, String integ
Seite 69 und 70: Keystore laden Der ShamirStore setz
Seite 71 und 72: Keystore speichern Der KeySharer sp
Seite 73 und 74: wird die Datei filename in shares D
Seite 75: Dateien verschlüsseln Der KeyShare
Seite 79 und 80: X.509 ITU Empfehlung X.509, auch IS
Seite 81 und 82: ElGamal a privater Exponent, wird z
Seite 88 und 89: Anhang D Benutzerhandbuch Kommandoz
Seite 90 und 91: Anhang E Benutzerhandbuch Programmi
Seite 92 und 93: E.4 Der KeySharer-KeyStore Konfigur
Seite 94 und 95: PKI, 77 Polynominterpolation, 10 Pr
Seite 96: [FGPY97] Y. Frankel, P. Gemmell, P.
Alle anzeigen

Full paper (pdf) - CDC

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?