Шифрование файлов в N файлов, но для расшифровки требуется хотя бы и только M?

Question

Шифрование файлов в N файлов, но для расшифровки требуется хотя бы и только M?

Я думаю, что у этой техники может быть название, но я не могу вспомнить ее, чтобы погуглить.

Какие существуют методы для шифрования файла (или пароля и т. Д.) В N файлах, из которых любое M (меньше N) может использоваться для восстановления полного исходного файла, но любое меньше, чем M, совершенно бесполезно (скажем, для порядок, эквивалентный взлому 1024-битного AES).

например, я шифрую все пароли компании в N файлах, предоставляя руководителю N компании каждый 1 файл. Любые руководители NM могут погибнуть со мной в огненной авиакатастрофе, а оставшиеся M могут восстановить все пароли, необходимые для продолжения бизнеса. Но руководители М-1 не могут пойти на мошенничество и тайно продать все секретные данные компании конкурентам.

0

encryption passwords escrow

Источник

user341750 28 май '11 в 07:25

3 ответа

Решение

Разделение зашифрованных данных - это не то, о чем я слышал раньше, но совместное использование ключевых данных с использованием схемы секретного обмена может быть тем, что вам нужно.

1

Источник

user635608 28 май '11 в 07:37

Решение для этого просто:

все данные симметрично зашифрованы и хранятся в общем месте (с резервными копиями для аварий с пламенной плоскостью в центрах обработки данных), а затем симметричный ключ шифруется и сохраняется несколько раз... вы могли бы использовать некоторые групповые ключи diffie-hellman для шифрования ключа для X различных группы, где X - биномиальный коэффициент N над T, где N - количество (n) нужных акционеров, а T - (t) общее количество акционеров (или, если вы не хотите групповые ключи, закажите открытые ключи каждой группы). акционеров в восстановительном порядке, и пройти через цепочку шифров)

хранить зашифрованные ключи вместе с данными, уничтожить исходный симметричный ключ и раздать закрытые ключи всем акционерам

(конечно, было бы более безопасно, чтобы каждый акционер генерировал свою собственную пару ключей и в конечном итоге проходил через протокол группового обмена для генерации ключа группы, но эти парни в костюмах обычно не понимают таких вещей...;-)

0

Источник

user706119 28 май '11 в 12:07

Другие вопросы по тегам encryption passwords escrow

user134633 30 май '11 в 07:02 2011-05-30 07:02 · Accepted Answer · 2011-05-30 07:02

Класс алгоритма, который вам нужен, называется " Схема секретного обмена", а наиболее распространенным примером является "Схема секретного обмена" Шамира.

Как правило, то, что делается, это генерирует случайный ключ для симметричного шифра, такого как AES; зашифруйте открытый текст этим случайным ключом; затем разделите случайный ключ на N акций, используя схему секретного обмена. Таким образом, зашифрованный текст не должен храниться в секрете; только ключевые акции.