cryptoapi를 사용하여 개인 키를 만들 수있는 방법이 있습니까?

Question

우리는 2 개의 일반 텍스트 키에서 시드 된 개인 키를 만들 필요가 있습니다. 2 개의 일반 텍스트 키는 다른 관리자가 유지 관리합니다. 이것은 우리가 가진 이중 제어 키 요구 사항을 충족시키는 것입니다. 두 키를 단일 씨앗으로 결합 할 수 있습니다. 그러나 Microsoft Cryptoapi 문서를 읽음으로써 모든 주요 생성은 종자를 제공 할 수있는 방법없이 완전히 무작위입니다. 이것이 사실입니까? 그렇다면이 키를 만들기위한 대체 솔루션을 제안 할 수 있습니까?

참고 : 키는 키 컨테이너에 저장되어 수출 할 수없는 것으로 표시됩니다.

Answer 1

왜 다른 방법으로하지 않습니까? 개인 키를 생성 한 다음 각 관리자에게만 하나만있는 두 개의 키 주식으로 나누어줍니다. 간단한 2-out-2 체계의 경우, 무작위 (실제로 무작위, 의사 무작위가 아닌) 데이터를 생성하기 만하면 키의 크기를 만들고 생성 된 키로 xor하고 한 관리자에게 제공하기 만하면됩니다. 랜덤 데이터와 다른 관리자는 암호화 된 키입니다.

그런 다음 키를 사용해야 할 때 두 관리자는 데이터를 제공하고 데이터를 재구성하여 완료되면 삭제합니다.