サイトのユーザーが非対称の秘密鍵と公開鍵を作成できるようにして、次のことができるようにしたいと考えています。
私の問題は、ユーザーのマシンが停止した場合、秘密鍵を失う可能性が高いということです。
私のコンセプトは、ユーザーがサイトからファイルを取得するためにダウンロードするアプリケーションによって、サイトで使用するキーを生成することもできるというものです。
私の質問は、パスフレーズに基づいて非対称の秘密鍵と公開鍵のペアを作成することは可能ですか? これにより、ユーザーは必要に応じて秘密鍵を再生成できます。
あなたが求めていることを正確に行う1つの方法は次のとおりです。
このプロセスは、公開/秘密 RSA キーのペアを決定論的に生成する必要があります。ただし、これを行わない理由は次のとおりです。
あなたがやろうとしていることを達成するためのより良い方法は次のとおりです。
これは次の理由で優れています。
これはあなたの問題を解決します:
もちろん、ユーザーがパスワードを忘れた場合、RSA をクラックする方法に関する一般知識が利用可能になるか、10 億年分の現在のコンピューティング パワーがパスワードを解読するタスクに投入されるまで、すべてのデータがロックされるなどの明らかな警告があります ;-) (もちろん、N と鍵のサイズによって異なります)。また、ソルトは辞書攻撃を防ぐためにも重要です。
アルゴリズムのフィールド (例: RSA http://msdn.microsoft.com/en-us/library/system.security.cryptography.rsaparameters.aspx ) は、多かれ少なかれあなた次第です。文字列から D と P を生成するアルゴリズムを簡単に作成できます (それらから他の RSA フィールドを計算します)。ただし、StackOverflow の回答から 1 つを選択しないことを強くお勧めします (これにより、データを取得したい人に簡単に試してもらうことができます)。
RSA のようなアルゴリズムを解読するのが難しい理由は、暗号化されたデータに基づいて秘密鍵/公開鍵をリバース エンジニアリングする労力がかかるためです。パスフレーズに基づく再現可能な生成アルゴリズムのような「ショートカット」を導入すると、システムのセキュリティは、暗号化アルゴリズム自体ではなく、パスフレーズがどれだけ秘密にされているかに依存するようになります。
秘密鍵についても同じことが言えます。これが、多くの組織が秘密鍵をハード ドライブに保存せず、パスワードや生体認証情報で保護された安全な外部デバイスに保存する理由です。
パスフレーズから鍵を生成するのではなく、秘密鍵を保存および保護するための推奨される方法を使用することをお勧めします。