Componenti chiave:
Supponiamo tu abbia una chiave di crittografia simmetrica. Per eseguire il backup della chiave e ottenere conoscenze divise, si esporta la chiave come componenti separati.
Se la chiave è una chiave a 128 bit, dovresti ottenere componenti chiave della lunghezza di 128 bit ciascuno. Puoi avere due o più componenti. Questi componenti possono essere XOR insieme (un'operazione bit a bit) per ricreare la chiave di crittografia iniziale.
Queste componenti chiave dovrebbero essere sotto la responsabilità di individui diversi (ad esempio custodi di chiavi).
Con quanto sopra, hai una conoscenza divisa - nessun singolo individuo conosce la chiave completa e la conoscenza di un singolo componente non fornisce alcun mezzo per derivare la chiave originale.
Hai anche il doppio controllo: sono necessarie almeno due persone per ricreare la chiave di crittografia.
Il keystore si riferisce a dove si trova la chiave - ad es. la chiave di crittografia dei dati è probabilmente memorizzata come crittogramma crittografato con una chiave di crittografia a chiave di forza uguale o superiore.
La verifica avviene generalmente attraverso la revisione di un processo documentato, interviste con i custodi delle chiavi, revisione dei registri delle posizioni di generazione delle chiavi e dei componenti.