3

2048 ビットの RSA 秘密鍵を保護しようとしています (機密性と可用性)。私はそれを行う方法についてより多くの情報を探しており、秘密共有スキームを使用することを考えています (シャミールの秘密共有は問題ありません)。

それは最良の選択肢ですか?これを達成するための GNU/GPL ソフトウェア実装を知っている人はいますか?

「ssss」 ( http://point-at-infinity.org/ssss/ ) を見ましたが、シークレットは最大 128 ASCII 文字である必要があり、2048 ビットの RSA 秘密鍵には短すぎます。

ご協力いただきありがとうございます。

4

2 に答える 2

3

公開鍵暗号化と同様に、データが特定のサイズを超える場合、ハイブリッド スキームを使用する必要がある場合があります。通常の対称アルゴリズムを使用して秘密鍵をランダムな鍵で暗号化し、秘密鍵を使用して対称鍵を分割できます。最適な分割アルゴリズム。

ここでの実装: https://github.com/moserware/SecretSplitterは、このメソッドを使用して、基礎となる分割アルゴリズムのサイズ制限を超えるデータを分割します。

于 2014-01-08T18:31:47.843 に答える