Standardisierung in der Kryptografie - Kryptografie

Cryptography Reference

In-Depth Information

wird, ist selbst wieder eine PKCS#7-Nachricht. Außer dieser Nachricht sieht

das PKCS#7-Format eine Reihe weiterer Informationen vor, die mitsigniert

werden. Dazu gehören etwa die OID der verwendeten kryptografischen

Hashfunktion und des Signaturverfahrens sowie eine Versionsnummer (die

aktuelle PKCS#7-Version ist 1.5) und einige Informationen über das digitale

Zertifikat des Signierers. Durch diese Zusatzinformationen ist es für Empfän-

ger Bob deutlich leichter, eine Signatur von Alice zu verifizieren - wie sollte er

etwa eine Signatur verifizieren, ohne das verwendete Verfahren zu kennen.

■

Enveloped-data : Dieser Inhaltstyp standardisiert ein Format für Daten, auf

die ein Hybridverfahren (z.B. RSA+DES) angewendet wurde. Das Format

sieht eine Nachricht vor, die mit einem symmetrischen Verfahren verschlüsselt

worden ist. Der verwendete geheime Schlüssel wird mit dem öffentlichen

Schlüssel des Empfängers verschlüsselt, der so entstandene verschlüsselte

Schlüssel ist Bestandteil des Formats. Die verschlüsselte Nachricht ist selbst

wieder eine PKCS#7-Nachricht. Eine Nachricht in diesem Format wird auch

als digitaler Briefumschlag (digital envelope) bezeichnet.

■

Signed-and-enveloped-data : Dieser Inhaltstyp sieht ein Format für eine sig-

nierte Nachricht vor, die zudem mit einem Hybridverfahren verschlüsselt

worden ist. Die Nachricht ist selbst wieder eine PKCS#7-Nachricht.

■

Digested-data : Dieser Inhaltstyp spezifiziert ein Format für eine Nachricht,

auf die eine kryptografische Hashfunktion angewendet worden ist. Die Nach-

richt ist selbst wieder eine PKCS#7-Nachricht.

■

Encrypted-data : Dieser Inhaltstyp beschreibt ein Format für eine Nachricht,

die mit einem symmetrischen Verfahren verschlüsselt worden ist. Die Nach-

richt ist selbst wieder eine PKCS#7-Nachricht.

Data

Digested-data

Signed-data

Enveloped-data

Abb. 18-1

PKCS#7 beschreibt ein rekursives Format für verschlüsselte, signierte und gehashte Daten.

In diesem Bild sind eine signierte und eine gehashte Einheit in einer verschlüsselten

enthalten.

Wie Sie erkennen können, sehen außer dem ersten alle Inhaltstypen ein Format

vor, das selbst wieder eine PKCS#7-Nachricht enthält. Wenn Alice PKCS#7

anwenden will, dann benötigt sie zunächst einmal eine Nachricht, der sie den

Search WWH ::

Custom Search

Home