1

2 つの平文キーからシードされた秘密キーを作成する必要があります。2 つの平文キーは、異なるマネージャーによって維持されます。これは、デュアル コントロール キーの要件を満たすためです。2 つのキーを 1 つのシードに結合できます。ただし、Microsoft CryptoAPI ドキュメントを読むと、すべてのキー生成は完全にランダムであり、シードを提供する方法はありません。これは本当ですか?はいの場合、このキーを作成するための代替ソリューションを提案できますか?

注: キーはキー コンテナーに格納され、エクスポート不可としてマークされます。

4

1 に答える 1

2

逆にやってみませんか?秘密鍵を生成し、それを 2 つの鍵共有に分割します。各マネージャーは 1 つだけです。単純な 2-out-of-2 方式の場合、キーのサイズのランダム (疑似ランダムではなく本当にランダム) データのブロックを生成し、生成されたキーと xor し、1 つのマネージャーを指定するだけです。ランダム データ、および暗号化されたキーの他のマネージャー。

次に、キーを使用する必要があるときに、両方のマネージャーがデータを提供し、そこからデータを再構築し、完了したら削除します。

于 2008-11-21T08:28:01.340 に答える