هل هناك طريقة لإنشاء المفتاح الخاص باستخدام CryptoAPI والبذور ذلك؟
https://stackoverflow.com/questions/306703
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا حاجة لإنشاء مفتاح خاص والمصنف من 2 مفاتيح مشفرة. تمسك 2 مفاتيح مشفرة من قبل مديري مختلف. هذا هو لتلبية المتطلبات الرئيسية للسيطرة المزدوجة التي لدينا. يمكننا الجمع بين مفتاحين إلى بذرة واحدة. ومع ذلك، من قراءة وثائق Microsoft CryptoAPI، كل جيل أساسيا بشكل عشوائي تماما مع أي وسيلة لتوفير البذور. هل هذا صحيح؟ إذا كان الجواب نعم، يمكنك توحي حل بديل لخلق هذا المفتاح؟
ملحوظة: سيتم تخزين المفتاح في الحاوية الرئيسية ووضع علامة على أنها غير قابلة للتصدير
المحلول
لماذا لا تفعل ذلك على العكس من ذلك؟ توليد مفتاح خاص، ثم تقسيم ذلك إلى سهمين الرئيسية، مع كل مدير وجود واحد فقط. لمخطط بسيط 2-خارج-2، كل ما عليك القيام به هو توليد كتلة من عشوائي (عشوائية حقا، وليس شبه عشوائي) البيانات حجم المفتاح، XOR مع المفتاح ولدت، وإعطاء مدير واحد البيانات عشوائي، ومدير الآخر مفتاح مشفر.
وبعد ذلك، عندما كنت بحاجة إلى استخدام المفتاح، كل من مديري توفير البيانات الخاصة بهم وكنت إعادة بنائه من ذلك، حذفها عند الانتهاء من ذلك.
