Restricted ID für OpenPACE
Aufgabenstellung war es Restricted Identification (RI) für OpenPace zu implementieren.
Einleitung
OpenPace ist eine kryptographische Bibliothek für OpenSSL die Extended Access Control (EAC) Version 2.0 unterstützt. Dieses und weitere Protokolle wie RI sind in der Technischen Richtlinie TR-03110 des Bundesministerium für Sicherheit in der Informationstechnik (BSI) spezifiziert.
OpenPace kann unter http://sourceforge.net/projects/openpace/ oder https://svn.informatik.hu-berlin.de/SAR/OpenPACE/ heruntergeladen werden.
Benutzung von OpenPace
Mit
make all
wird OpenSSL 1.0.0d lokal installiert und die Patches für OpenPace eingespielt.
OpenPace kann nun zum Beispiel mit dem pace-tool benutzt werden, oder als Programmbibliothek eingebunden werden (siehe Dokumentation). Mit
make test
kann man ein ausführliches Testszenario ausprobieren.
Erweiterungen für OpenPace
Mit Hilfe von Frank Morgner und Dominik Oepen wurden von mir die folgenden Dateien erstellt/bearbeitet:
- OpenPACE/trunk/openssl/crypto/eac/eac.h
- OpenPACE/trunk/openssl/crypto/eac/eac_lib.c
- OpenPACE/trunk/openssl/crypto/eac/eactest.c
- OpenPACE/trunk/openssl/crypto/eac/ri.c
- OpenPACE/trunk/openssl/crypto/eac/ri.h
- OpenPACE/trunk/openssl/crypto/eac/ri_lib.c.
- OpenPACE/trunk/openssl/crypto/eac/ri_lib.h.