In molti casi, esiste una singola chiave master installata in un dispositivo HSM o simile, ma che deve essere sottoposta a backup. Il metodo consigliato per questo backup in molti casi è quello di crittografare la chiave master su più smart card da cui è necessaria un'impostazione di stile "n out of m" necessaria per ripristinare la chiave master. Alcuni dispositivi HSM supportano questo metodo in modo nativo come metodo di backup chiave, ma non rivelano l'algoritmo esatto per farlo.
Questo è ovviamente banale da fare manualmente:
- Cripta la chiave master con una passphrase lunga
- Utilizza un algoritmo di condivisione segreta (Shamir's) per suddividere la passphrase
- Cifra ogni parte prodotta per ogni smart card
Ora la mia domanda è:
Esistono standard di crittografia esistenti o pratiche accettate dall'industria per farlo, o è solo un homebrew? Sono specificamente alla ricerca di soluzioni utilizzate con le smart card.