Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
E.4 Der KeySharer-KeyStore<br />
Konfiguration<br />
<br />
<br />
<br />
<br />
<br />
Instanz erzeugen<br />
KeyStore ks = KeyStore.getInstance("KeySharer");<br />
Keystore laden<br />
FileInputStream in = new FileInputStream("configuration.xml");<br />
ks.load(in, password);<br />
in.close();<br />
Keystore verwenden<br />
ks.setKeyEntry(alias, key, password, certificateChain);<br />
Keystore speichern<br />
ks.store(null, password);<br />
E.5 Das Key-Escrow-System<br />
Wiederherstellbares Schlüsselpaar erzeugen<br />
KeyPairGenerator keygen = KeyPairGenerator.getInstance("RSA", "KeySharingProvider");<br />
keygen.initialize(new EscrowedKeyParameterSpec(1024, (PublicKey)escrow));<br />
KeyPair pair = keygen.generateKeyPair();<br />
privaten Schlüssel wiederherstellen<br />
PrivateKey recovered = RSAKeyPairGenerator.recover(<br />
(RSAPublicKey)key, (PrivateKey)recovery, (PublicKey)escrow);<br />
privaten Schlüssel im Dateisystem verwahren<br />
FileKeyEscrow escrow = new FileKeyEscrow((File)escrowDir);<br />
escrow.setEscrowCert((X509Certificate)cert);<br />
escrow.escrow((Key)key, (X509Certificate)userCert);<br />
privaten Schlüssel aus dem Dateisystem wiederherstellen<br />
escrow.setRecoveryKeys((KeyStore)ks);<br />
Key a = escrow.recover((X509Certificate)userCert, password);<br />
91