Shamir's Secret Sharing Scheme - quanto è standardizzato?

Naviga le tue risposte
4

Ho testato il pacchetto "ssss" in Linux, un'implementazione dell'algoritmo di condivisione segreta di Shamir. link

Il pacchetto è facile da usare e presumo che sia un'implementazione crittograficamente valida, sebbene non l'abbia verificato personalmente. Quanto è standardizzata questa implementazione? Sembra che il pacchetto sia piuttosto vecchio, il che è probabilmente un buon segno. Ma mi chiedo se una versione di Linux (o altro sistema operativo) tra dieci o venti anni sia in grado di recuperare il segreto dalle condivisioni, o è consigliabile conservare una copia di questa specifica implementazione? Ad esempio / confronto, sono fiducioso che alcuni algoritmi MD5 saranno ancora disponibili per un lungo periodo su qualsiasi PC e produrranno risultati identici a un'implementazione corrente.

    
posta SauceCode 16.03.2015 - 15:42
fonte

1 risposta

3

Non esiste un'implementazione "standard", per non parlare del formato di output, per tali strumenti. Qualunque cosa tu usi, ti conviene mantenere il suo codice sorgente in modo che possa essere ricompilato o almeno trasferito sulla macchina tra 20 anni.

Ho notato che il codice usa GMP , per fare calcoli con i grandi numeri interi - il che significa che usa grandi numeri interi, il che implica che il il codice non fa le cose in modo facile e semplice. Questo non è, in generale, un buon segno. Una buona e pratica implementazione della condivisione segreta di Shamir dovrebbe:

  • Utilizza la condivisione su base byte per byte.
  • Esegui calcoli nel campo finito GF (256) (i valori si adattano in un byte, non c'è bias o altro problema simile, il porting in qualsiasi altra lingua è facile).
  • Memorizza le condivisioni di file, anziché le stringhe da digitare e / o incollare.
  • Non è limitato a 128 caratteri, che è sciatto. Se si esegue la condivisione su base byte per byte, è possibile dividere file o lunghezza arbitraria.
risposta data 16.03.2015 - 21:25
fonte

Leggi altre domande sui tag

Se qualcuno ruba il mio portatile mentre sono connesso, come posso proteggere il mio browser? È possibile ingannare una CA nella firma di un certificato intercettando l'e-mail di convalida del dominio SSL?