Existe uma maneira de criar uma chave privada usando CryptoAPI e sementes-lo?
https://stackoverflow.com/questions/306703
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Temos uma necessidade para criar uma chave privada que é semeado a partir de 2 chaves em texto puro. As 2 chaves em texto puro são mantidos por diferentes gestores. Esta é satisfazer um requisitos chave-duplo controle que temos. Podemos combinar as duas chaves em uma única semente. No entanto, a partir da leitura da documentação Microsoft CryptoAPI, toda a geração de chave são completamente aleatórios com nenhuma maneira para fornecer uma semente. Isso é verdade? Se sim, você pode sugerir uma solução alternativa para criar esta chave?
Nota:. A chave será armazenado no recipiente chave e marcado como não exportável
Solução
Por que não fazê-lo o contrário? Gerar uma chave privada, em seguida, dividir isso em duas partes principais, com cada gerente de ter apenas um. Para um esquema simples 2-out-of-2, tudo que você precisa fazer é gerar um bloco de dados aleatórios (realmente aleatória, não pseudo-aleatório) o tamanho da chave, xor-lo com a chave gerada, e dar um gerente os dados aleatórios, e outro gerente a chave criptografada.
Então, quando você precisa usar a chave, ambos os gestores fornecer seus dados e você reconstruí-lo a partir desse, excluí-lo quando estiver pronto.
