C'è un modo per creare una chiave privata usando CryptoAPI e seminarla?
https://stackoverflow.com/questions/306703
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Abbiamo bisogno di creare una chiave privata che viene seminata da 2 chiavi di testo normale. Le 2 chiavi in ??chiaro sono gestite da diversi gestori. Questo per soddisfare i requisiti chiave di doppio controllo che abbiamo. Possiamo combinare le due chiavi in ??un singolo seme. Tuttavia, dalla lettura della documentazione di Microsoft CryptoAPI, tutte le generazioni di chiavi sono completamente casuali senza alcun modo per fornire un seed. È vero? Se sì, puoi suggerire una soluzione alternativa alla creazione di questa chiave?
Nota: la chiave verrà archiviata nel relativo contenitore e contrassegnata come non esportabile.
Soluzione
Perché non farlo al contrario? Generare una chiave privata, quindi dividerla in due condivisioni chiave, con ogni gestore solo una. Per un semplice schema 2 su 2, tutto ciò che devi fare è generare un blocco di dati casuali (veramente casuali, non pseudo casuali) delle dimensioni della chiave, xo con la chiave generata e dare un gestore i dati casuali e l'altro gestore la chiave crittografata.
Quindi, quando è necessario utilizzare la chiave, entrambi i gestori forniscono i propri dati e tu li ricostruisci da quello, cancellandolo quando hai finito.
