Projektstudium Chipkarten Kathrin Baumgartner, Anne Cesarz, Kurt Beer Mit freundlicher Unterstützung von FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Schlüsselverwaltung PC seitig Kathrin Baumgartner, Anne Cesarz, Kurt Beer
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Ablauf: Mit den Methoden getPublic und getPrivate der Klasse RSAKeyPairGenerator werden die jeweils zusammengehörenden Private und Public Keys erzeugt. Private Key: Der Private Key wird sofort an die Karte gesendet. Wegen der Länge des Private Keys werden dessen Modulus und Exponent getrennt an die Karte gesendet. Public Key: der Public Key wird mit einer ID in eine Datei gespeichert aber auch sofort zur Karte gesendet. Zu einem späteren Zeitpunkt können alle Public Keys aus der Datei an eine Karte verschickt werden. Falls die Datei noch nicht vorhanden ist, wird sie erzeugt, ID = 1, ansonsten wird der Public Key an die Datei angehängt, ID = letzte ID + 1. Public Key Modulus und Exponent werden zusammen in einer APDU übertragen. (Param1 = ID, Param2 = Exponent, Datenfeld = Modulus) Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig ID, modulus, exponent ......................... Parts.txt exponent modulus ID generate key pair public key private write to file Prepare APDU command Priv key modulus 0xB0 23 id 0 modulus Le Priv key exponent 0xB0 24 id 0 exponent Le send to card Pub key mod + exp 0xB0 25 id 0 modulus Le Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Graphische Oberfläche: Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Exception handling: Der User wird über einen auftretenden Fehler mit Hilfe eines modalen Pop-Ups informiert. Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig
Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Schwierigkeiten: Viele Typumwandlungen, da die Methoden die Ergebnisse nicht in dem benötigten Format liefern. Das Standardpackage java.security enthielt keine Klasse die das RSA-Verfahren implementiert. Die geeigneten Klassen mußten erst im Internet gesucht werden. Das von G&D gelieferte Material war teilweise unvollständig und unzureichend dokumentiert. Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig