Dialog Erzeugung eines asymmetrischen Schlüsselpaares
Dieser Dialog wird über den Befehl Schlüssel
erzeugen/importieren aus dem Menü Digitale
Signaturen/PKI \ PKI geöffnet.
Dieser Dialog dient der Eingabe von Parametern zur Erzeugung
eines asymmetrischen Schlüsselpaares.
Es lassen sich asymmetrische Schlüsselpaare für folgende Verfahren erzeugen:
Elliptische Kurven und DSA-Schlüssel
können in CrypTool zur Zeit nur dazu
benutzt werden, Nachrichten zu signieren.
Für RSA-Schlüssel ist es mit CrypTool möglich, Daten zu signieren und zu ver-
bzw. entschlüsseln.

Der Dialog lässt sich in fünf Bereiche einteilen (die letzten drei Bereiche sind
nur aktiv, wenn Elliptische Kurven-Schlüssel
erzeugt werden):
-
Wahl des Verfahrens:
Bei RSA- und DSA-Schlüsseln muss dabei die Länge
des Schlüssels (in Bit) spezifiziert werden. Der RSA-Modul n (n
ist das Produkt aus zwei ungefähr gleich großen Primzahlen) muss mindestens 301
Bit und darf höchstens 8192 Bit lang sein. Jede von
Ihnen eingegebene ganze Zahl dazwischen ist gültig und wird akzeptiert. Die
Bitlängen 512, 768, 1024 und 2048 sind schon vorgegeben und können mit der Maus
ausgewählt werden.
Die DSA-Primzahl p - durch die im wesentlichen der
DSA-Schlüssel bestimmt wird - kann ebenfalls zwischen 301 und 8192 Bit lang sein, ihre Länge muss jedoch durch 64 teilbar sein.
Die Bitlängen 512, 768, 1024 und 2048 können mit der Maus ausgewählt werden.
Für Elliptische Kurven stehen sieben Kurven zur Verfügung. Die Kurven
werden durch sogenannte Parameter Identifier (auch Kurven Identifier genannt)
ausgewählt. Jeder Parameter-Identifier hat die Form primeXXXvY, dabei steht XXX
für die Bitlänge der Primzahl p (die Elliptische Kurve ist über Z[p] definiert,
siehe auch Skript Elliptische
Kurven, Abschnitt Elliptische Kurven in der Kryptographie) und Y unterscheidet
verschiedene Kurven für die p gleiche Bitlänge hat.
-
Benutzerdaten:
Es gibt Eingabefelder für benutzerrelevante Daten, mit denen es möglich ist,
die verschiedenen Schlüssel zu
unterscheiden. Es müssen auf jeden Fall Einträge in die Felder Name, Vorname,
PIN-Code und PIN-Verifikation (Wiederholung des PIN-Codes)
eingegeben werden. Die Schlüsselkennung ist optional und dient nur dazu,
dass Sie unter Ihrem eigenen Namen mehrere Schlüssel anlegen können. Bei der
Eingabe des Namens, Vornamens und der Schlüsselkennung dürfen keine
Sonderzeichen (zum Beispiel: \ / : * ? " < > | ) benutzt werden,
ansonsten gibt CrypTool einen
entsprechenden Hinweis.
-
Domainparameter:
In dem Feld Anzeige der Domain-Parameter werden die Parameter des
aktuell gewählten Kurven-Identifiers angezeigt. Was Domain-Parameter sind, ist
im Skript Elliptische
Kurven, Abschnitt Elliptische Kurven in der Kryptographie, nachzulesen.
-
Zahlensystem:
In dem Feld Wahl des Zahlensystems wird die Zahlenbasis für die Anzeige
Domain-Parameter bestimmt. Zur Auswahl stehen: Oktalsystem, Dezimalsystem und
das Hexadezimalsystem (siehe ASCII-Tabelle).
-
Anzeigen des erzeugten Schlüsselpaares:
Durch das Feld Anzeigen des erzeugten Schlüsselpaares können Sie
entscheiden, ob Sie das erzeugte Schlüsselpaar
für Elliptische Kurven sehen möchten oder nicht.
Falls Sie es sich anzeigen lassen, wird ein neuer Dialog
Öffentlichen und geheimen Schlüssel für elliptische Kurven erzeugen geöffnet.
Dort können Sie solange verschiedene pseudozufällige Zahlen erzeugen lassen,
bis Ihnen ein Schlüsselpaar "gefällt" und Sie dieses behalten möchten.
Jedes erzeugte Schlüsselpaar und eventuell weitere relevante Daten werden unter
einem Schlüssel-Bezeichner
gespeichert.
Erzeugte RSA- und DSA-Schlüssel können im Dialog Verfügbare
asymmetrische Schlüsselpaare als Datei im PKCS #12-Format exportiert
werden. Umgekehrt können Sie zuvor exportierte PKCS #12-Dateien hier über den
Button PKCS #12 Import wieder einlesen. Beachten Sie bitte die dort
aufgeführten Einschränkungen zum PKCS
#12-Import.