Gibt es eine Möglichkeit, einen privaten Schlüssel CryptoAPI und Saatgut, es zu schaffen?
https://stackoverflow.com/questions/306703
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben das Bedürfnis, einen privaten Schlüssel zu erstellen, die aus 2-Text-Tasten ausgesät wird. Die 2-Text-Tasten werden von verschiedenen Managern gepflegt. Dies ist eine Vier-Augen-Schlüsselanforderungen zu erfüllen, die wir haben. Wir können die beiden Tasten in einem einzigen Samen kombinieren. Um jedoch die Microsoft Crypto-API-Dokumentation aus der Lektüre, die alle Schlüsselerzeugung sind völlig zufällig mit keiner Weise einen Samen zu liefern. Ist das wahr? Wenn ja, können Sie vorschlagen, eine alternative Lösung für diesen Schlüssel erstellen?
. Hinweis: Der Schlüssel wird in den Schlüsselcontainer und markiert als nicht exportierbar gespeichert werden
Lösung
Warum es andersherum nicht tun? Generieren Sie einen privaten Schlüssel, spaltete dann, dass in zwei Schlüsselteile, wobei jeder Manager nur eins. Für ein einfaches 2-out-of-2-Schema, alles, was Sie tun müssen, ist einen Block von random (wirklich zufällig, nicht pseudo-zufällig) Daten der Größe des Schlüssels zu erzeugen, XOR mit der Taste erzeugt wird, und einen Manager geben die Zufallsdaten und der andere Manager der verschlüsselte Schlüssel.
Wenn Sie dann den Schlüssel verwenden müssen, bieten beide Manager ihre Daten und Sie es aus, dass rekonstruieren, sie zu löschen, wenn Sie fertig sind.
