next up previous contents index
Next: Sender starten Up: Betrieb Previous: Auswahl der passenden Multicastgruppenbereiche

Key generieren

Damit   funktionieren kann, muß vor dem ersten Versenden ein Schlüsselpaar generiert werden. Dieses Paar besteht aus einem privaten Schlüssel zur Bildung der digitalen Signaturen mcntp-key.priv und dem öffentlichen Schlüssel mcntp-key.pub, der bei den Empfängern zur Überprüfung der Signaturen verwendet wird. 

   > keygen -b 512 -i snert
   Generating keys with 512 Bit length .. may take a while
   Ripe-md160 fingerprint for the public key is :
   71d897cff15e4edb7a3f10e592a4579739aa2e5a
   > ls -ls m*
   1 -rw-r--r--  1 hwr  pilhuhn  712 Aug 23 19:48 mcntp-key.priv
   1 -rw-r--r--  1 hwr  pilhuhn  264 Aug 23 19:48 mcntp-key.pub

Bei der Schlüsselgenerierung muß neben der Sender-ID  noch die Länge des zu generierenden Schlüssels mit angegeben werden. Je länger der Schlüssel ist, desto sicherer ist er gegenüber Versuchen, ihn kryptographisch zu brechen. Allerdings bedeutet eine größere Schlüssellänge auch ein deutlich höher Aufwand [*] bei der Bildung und Verifikation der digitalen Signatur:


 
Tabelle:  Einfluß von Schlüssellängen auf die Geschwindigkeit des Signierens
Länge Signieren Überprüfen  
in Bit in Sekunden in Sekunden  
512 0.35 0.04  
768 1.11 0.07  
1024 2.62 0.13  


Da die digitale Signatur bei Mcntp nur benutzt wird, um zu verhindern, daß auf einfache Weise Massenwerbepostings oder gefälschte Artikel in Umlauf kommen, sind in der Praxis Schlüssellängen von 512 Bit ausreichend. Im Usenet gibt es viele Server, die für jedermann zugängliche sind. Die Benutzung dieser Server ist mit weniger Aufwand versehen, als das kryptographische Brechen des Schlüssels.

Der generierte private Schlüssel muß vor Benutzung durch   nach LIB_PATH/mcntp-key.priv kopiert werden.

Ein Senderhost kann mehr als einen Schlüssel haben. So wäre es beispielsweise möglich, eine private Newsgruppe mit einer anderen Sender-ID  zu versenden, als die allgemein zugänglichen Gruppen. Wenn nun der öffentliche Schlüssel dieser privaten Gruppe nur an berechtigte Empfänger verteilt wird, werden nur diese in der Lage sein, diese Artikel via   zu empfangen. Da die Artikel selbst nicht verschlüsselt werden, ist diese Methode aber nicht vollkommen sicher - die Daten können immer noch durch Programme, die auf der Netzwerkschicht Pakete ``mithören'', empfangen werden[*].

next up previous contents index
Next: Sender starten Up: Betrieb Previous: Auswahl der passenden Multicastgruppenbereiche
Heiko W.Rupp
12/1/1997