FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Schlüsselverwaltung PC...
-
Upload
katrine-werning -
Category
Documents
-
view
109 -
download
0
Transcript of FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Schlüsselverwaltung PC...
FH MünchenFB 07 Informatik/Mathematik
Projektstudium Chipkarten
SS 2001
SchlüsselverwaltungPC seitig
Kathrin Baumgartner, Anne Cesarz, Kurt Beer
Mit freundlicher Unterstützung von
Projektstudium Chipkarten SS 2001Schlüsselverwaltung - PC seitig
Ablauf:•Mit den Methoden getPublic und getPrivate der Klasse RSAKeyPairGenerator werden die jeweils zusammengehörenden Private und Public Keys erzeugt.
•Private Key:
•Der Private Key wird sofort an die Karte gesendet.
•Wegen der Länge des Private Keys werden dessen Modulus und Exponent getrennt an die Karte gesendet.
•Public Key:
•der Public Key wird mit einer ID in eine Datei gespeichert aber auch sofort zur Karte gesendet. Zu einem späteren Zeitpunkt können alle Public Keys aus der Datei an eine Karte verschickt werden.
•Falls die Datei noch nicht vorhanden ist, wird sie erzeugt, ID = 1, ansonsten wird der Public Key an die Datei angehängt, ID = letzte ID + 1.
•Public Key Modulus und Exponent werden zusammen in einer APDU übertragen. (Param1 = ID, Param2 = Exponent, Datenfeld = Modulus)
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
ID, modulus, exponent.........................
Parts.txt
exponentmodulusID
generate key pair public
keyprivatekey
write to file
modulus exponent
PrepareAPDU commandPriv key modulus
0xB0 23 id 0 modulus Le
PrepareAPDU commandPriv key exponent
0xB0 24 id 0 exponent Le
send to card
PrepareAPDU command
Pub key mod + exp
0xB0 25 id 0 modulus Le
send to card
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
Graphische Oberfläche:
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
Exception handling:
•Der User wird über einen auftretenden Fehler mit Hilfe eines modalen Pop-Ups informiert.
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
Schwierigkeiten:
•Viele Typumwandlungen, da die Methoden die Ergebnisse nicht in dem benötigten Format liefern.
•Das Standardpackage java.security enthielt keine Klasse die das RSA-Verfahren implementiert. Die geeigneten Klassen mußten erst im Internet gesucht werden.
•Das von G&D gelieferte Material war teilweise unvollständig und unzureichend dokumentiert.