Protokoll mit Zentralinstanz

5.5 Protokoll mit Zentralinstanz

5.5.1 Beschreibung

Bei diesem Protokoll [Kin 96] bekommt eine unabhängige Zentralinstanz (CRI, Central Recording Instance) die Aufgabe, das Protokoll zu führen. Der Submitter S_x sendet zum Protokollieren seines Dokuments P_x einen Anfragestring

(S_k,V_{S_k}(P_k),Sig_{S_k}(V_{S_k}(P_k)))

zur Zentralinstanz.

Nach der Kontrolle der Unterschrift von S_k unter V_{S_k}(P_k), mit dem öffentlichen Testschlüssel von S_k generiert die Zentralinstanz den Protokolleintrag PE_k

PE_k = (k,S_k,V_{S_k}(P_k),Sig_{S_k}(V_{S_k}(P_k)),H(PE_k-1))

Dieser Protokolleintrag wird von der Zentralinstanz archiviert und signiert an den Submitter zurückgesandt. Der Submitter erhält somit

(k,S_k,V_{S_k}(P_k),Sig_{S_k}(V_{S_k}(P_k)),H(PE_k-1),Sig_CRI(k,S_k,V_{S_k}(P_k),Sig_{S_k}(V_{S_k}(P_k)),H(PE_k-1)))

zurück. Nach der Bearbeitung der nächsten Anfrage an die Zentralinstanz ermittelt diese

Z_k = k,S_k-1,S_k+1,H(PE_k+1)

und sendet diesen String, ebenfalls signiert, an S_k:

(k,S_k-1,S_k+1,H(PE_k+1),Sig_CRI(k,S_k-1,S_k+1,H(PE_k+1)))

Da die Zentralinstanz diesen String jederzeit erzeugen kann, wird dieser nicht archiviert. Der Submitter muß nach Erhalt der beiden Strings prüfen, ob die Signatur der Zentralinstanz korrekt ist. Desweiteren sollte er regelmäßig das Protokoll oder Teile aus dem Protokoll der Zentralinstanz, in denen seine Protokolleinträge liegen, anfordern, kontrollieren und aufbewahren.

Ein einzelner archivierter Protokolleintrag hat diesen Aufbau:

Sig_CRI

k S_k Sig_{S_k} H

P_k PE_k-1

weiter

Inhaltsverzeichnis