5.4 Off-line-Protokoll unter Verwendung mehrseitig sicherer Hardware
5.4.1 Beschreibung
In dieser Variante der Off-line-Protokollierung werden die einzelnen Protokolleinträge
mit Hilfe einer Chipkarte signiert. Die Chipkarte wird von allen Protokollführern
gemeinsam benutzt. Die Identitäten Fx der Protokollführer sind
in der Chipkarte gespeichert und werden durch die unterschiedlichen Zugangskennungen
(PINx) der Protokollführer aktiviert. Ein interner Zähler erzeugt
die fortlaufende Nummer k der Protokolleinträge, er wird nach jeder
Signatur um eins erhöht und läßt sich nicht wieder zurücksetzen.
Es wird nur ein Signaturschlüssel in der Signaturfunktion Sigchip
verwendet. Nach Eingabe einer korrekten PINk werden in der Karte zum Eingabedatenstrom
(Wk) die laufende Nummer k und die Identität des Protokollführers
Fk ermittelt und die Signatur wird durchgeführt. Ausgegeben werden
k, Fk und Sigchip(k,Fk,Wk)
Im einfach verketteten Protokoll hat der Eingabedatenstrom Wk folgenden
Inhalt:
Wk = (H(PEk-1),tk,Sk,Pk,SigSk(Pk))
Das Ergebnis ist dieser Protokolleintrag - die farbig hinterlegten Felder
wurden in der Chipkarte gebildet:
Sigchip |
|
|
|
|
|
|
|
|
|
|
H |
|
|
k |
tk |
Fk |
Sk |
SigSk |
|
|
|
PEx-1 |
|
|
|
|
|
|
Pk |
|
|
|
|
|
|
|
|
|
|