4. Knoten authentifikation Zertifikate - Neuling

Knoten authentifikation Zertifikate - Neuling

  • ?

    Hallo Forum,

    ich habe eine Applikation entwickelt, in der sich versch. Knoten (Clients) mit Ihren Zertifikaten gegenseitig mittels Diffie-Hellman Schlüsselaustausch authentifizieren. Authentifiziert sind dann alle teilnemenden mitglieder untereinander.

    Falls nun weitere Knoten hinzukommen, weisen diese sich wie üblich mit ihren Zertifikaten aus. Die Gruppe selbst darf im gruppierten Zustand keine Ihrer Zertifikate selbst mehr verwenden (erst wenn die Gruppe sich wieder auflöst). Also brauche ich nun ein Mechanismus welches die Gruppe an Neulinge authentifiziert (untereinander trauen die sich schon).

    Ich nehme mal an, am einfachsten wäre es, während der Gruppenbildung am Anfang ein neues Gruppenzertifikat zu generieren, sodass alle teilnehmenden Mitglieder diesen benutzen? Signiert würde dieser von allen, die gerade die Gruppe bilden?

    Oder gibt es eine einfachere Lösung? Vlt. schon einen Standard?

    Ich hoffe ich konnte mein Problem verständlich erläutern. Code kann ich leider keines veröffentlichen.

    Ich danke allen im voraus!

    btman

    0
Anmelden zum Antworten