¿Hay alguna manera de crear una clave privada usando CryptoAPI y sembrarla?
https://stackoverflow.com/questions/306703
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tenemos la necesidad de crear una clave privada que se siembra a partir de 2 claves de texto sin formato. Las dos claves de texto sin formato son mantenidas por diferentes administradores. Esto es para satisfacer los requisitos clave de doble control que tenemos. Podemos combinar las dos claves en una sola semilla. Sin embargo, al leer la documentación de Microsoft CryptoAPI, toda la generación de claves es completamente aleatoria sin forma de proporcionar una semilla. ¿Es esto cierto? En caso afirmativo, ¿puede sugerir una solución alternativa para crear esta clave?
Nota: La clave se almacenará en el contenedor de claves y se marcará como no exportable.
Solución
¿Por qué no hacerlo al revés? Genere una clave privada, luego divídala en dos recursos compartidos clave, y cada administrador solo tendrá una. Para un esquema simple de 2 de 2, todo lo que necesita hacer es generar un bloque de datos aleatorios (realmente aleatorios, no pseudoaleatorios) del tamaño de la clave, xor con la clave generada y asignar un administrador los datos aleatorios y el otro administrador la clave cifrada.
Luego, cuando necesita usar la clave, ambos gerentes proporcionan sus datos y usted los reconstruye a partir de eso, eliminándolos cuando haya terminado.
