Diciamo che ho una coppia di chiavi RSA: N, E, D, in cui N, E sono la parte pubblica, D è la parte privata.
Mi piacerebbe dividere la parte privata in due parti, D 1 e D 2 , e memorizzarle in due posti diversi. È sicuro se scelgo semplicemente D 1 come una stringa casuale (stessa lunghezza di D) e D 2 è calcolato come D XOR D 1 ?
I'd like to split the private part into two pieces, D1 and D2, and store them in two different places. Is it secure if I just choose D1 as a random string (same length as D) and D2 is calculated as D XOR D1?
Sì. Questo è noto come one-time pad ed è l'approccio consigliato. L'unico modo per ottenere il segreto originale sarà ottenere entrambi D 1 e D 2 .
Assicurati di utilizzare un generatore di numeri casuali protetto da crittografia come /dev/urandom .
La regola è:
Don't roll your own crypto
Inoltre, non hai definito ciò che è "sicuro" per te? Quali sono le minacce, ecc. Normalmente una chiave viene crittografata sul disco (incorporata in un certificato o inserita in un keystore), in modo che non sia possibile accedervi senza una passphrase. Fare ciò che fai non aggiunge alcun livello di sicurezza, in quanto XOR non è un modo affidabile per crittografare le informazioni per mantenere la riservatezza.
Leggi altre domande sui tag key-management rsa