Dividi la chiave privata RSA in due parti in modo sicuro

6

Diciamo che ho una coppia di chiavi RSA: N, E, D, in cui N, E sono la parte pubblica, D è la parte privata.

Mi piacerebbe dividere la parte privata in due parti, D 1 e D 2 , e memorizzarle in due posti diversi. È sicuro se scelgo semplicemente D 1 come una stringa casuale (stessa lunghezza di D) e D 2 è calcolato come D XOR D 1 ?

    
posta Thanh Bui 05.09.2016 - 13:52
fonte

2 risposte

7

I'd like to split the private part into two pieces, D1 and D2, and store them in two different places. Is it secure if I just choose D1 as a random string (same length as D) and D2 is calculated as D XOR D1?

Sì. Questo è noto come one-time pad ed è l'approccio consigliato. L'unico modo per ottenere il segreto originale sarà ottenere entrambi D 1 e D 2 .

Assicurati di utilizzare un generatore di numeri casuali protetto da crittografia come /dev/urandom .

    
risposta data 05.09.2016 - 14:11
fonte
-3

La regola è:

Don't roll your own crypto

Inoltre, non hai definito ciò che è "sicuro" per te? Quali sono le minacce, ecc. Normalmente una chiave viene crittografata sul disco (incorporata in un certificato o inserita in un keystore), in modo che non sia possibile accedervi senza una passphrase. Fare ciò che fai non aggiunge alcun livello di sicurezza, in quanto XOR non è un modo affidabile per crittografare le informazioni per mantenere la riservatezza.

    
risposta data 05.09.2016 - 13:59
fonte

Leggi altre domande sui tag