Il frazionamento di una chiave AES è un problema?

3

Mi chiedo se sarebbe un problema suddividere una chiave AES a 256 bit in due blocchi da 16 byte e distribuirla, per implementare una sorta di principio a quattro occhi (hai bisogno di due persone per decifrare un messaggio)?

So che esistono alcuni schemi di crittografia che utilizzano più segreti, ma nessuno di essi fa parte di .NET Framework e penso che sarebbe meglio usare le classi AES-.NET piuttosto che provare ad implementare alcuni di questi schemi da solo.

    
posta Chris 13.08.2013 - 21:27
fonte

2 risposte

4

Non è necessariamente un problema, ma l'approccio migliore è quello di crittografare la chiave principale con il numero X di chiavi in sequenza. Ciò rivela meno dettagli sulle informazioni crittografate in base alla modalità di crittografia e supporta anche un numero qualsiasi di partecipanti richiesti. Ogni individuo o posizione memorizza quindi un'intera chiave utilizzata in serie per decrittografare la chiave master.

    
risposta data 13.08.2013 - 21:33
fonte
5

La soluzione generica per la condivisione di un segreto è l'algoritmo di Shamir . Questo non è difficile da implementare, ma richiede alcune conoscenze matematiche. Non sono a conoscenza di un'implementazione .NET open source pronta per l'uso.

Una soluzione più semplice è usare una funzione di hash. Se hai n persone che possiedono ciascuno un "elemento segreto", quindi concatena tutti gli elementi segreti nella sequenza dovuta, esegui l'hash del lotto con SHA-256 e prendi i primi 128 bit dello SHA- 256 output come chiave per AES-128. Si adatta a più di due condivisioni ed evita qualsiasi potenziale problema con una chiave AES-256 "parzialmente nota"; inoltre, ti consente di utilizzare l'AES-128 molto più sensibile.

Non vi è alcun problema noto con una chiave AES a 256 bit conosciuta, ma AES è noto per essere piuttosto instabile riguardo a attacchi con chiave correlata che, da una panoramica generale, sembrano in qualche modo potenzialmente rilevanti. Per essere brevi, sembra piuttosto rischioso affidarsi a AES per essere efficace contro le chiavi parzialmente rivelate.

    
risposta data 13.08.2013 - 21:53
fonte

Leggi altre domande sui tag