Plan de intercambio de secretos de Shamir: ¿qué tan estandarizado está?

Navega tus respuestas
4

Probé el paquete 'ssss' en Linux, una implementación del algoritmo de intercambio secreto de Shamir. enlace

El paquete es fácil de usar, y supongo que es una implementación criptográficamente válida, aunque no lo he verificado personalmente. ¿Qué tan estandarizada está esta implementación? Parece que el paquete es bastante antiguo, lo que probablemente sea una buena señal. Pero me pregunto si es probable que una versión de Linux (u otro sistema operativo) dentro de diez o veinte años pueda recuperar el secreto de los recursos compartidos, o si es aconsejable conservar una copia de esta implementación específica. Por ejemplo / comparación, estoy muy seguro de que algún algoritmo md5 seguirá estando disponible durante mucho tiempo en cualquier PC y producirá resultados idénticos a los de una implementación actual.

    
pregunta SauceCode 16.03.2015 - 15:42
fuente

1 respuesta

3

No hay una implementación realmente "estándar", y mucho menos un formato de salida, para tales herramientas. Independientemente de lo que use, es mejor que se mantenga cerca de su código fuente para que pueda ser recompilado o, al menos, portado en la máquina que tendrá dentro de veinte años.

Observo que el código utiliza GMP , para realizar cálculos con grandes enteros, lo que significa que usa grandes enteros, lo que implica que El código no hace las cosas de la manera fácil y sencilla. Esto no es, en general, una buena señal. Una buena y práctica implementación del intercambio secreto de Shamir debería:

  • Utilice el intercambio byte por byte.
  • Realice cálculos en el campo finito GF (256) (los valores caben en un byte, no hay ningún sesgo u otro problema similar, la transferencia a cualquier otro idioma es fácil).
  • Almacene recursos compartidos en archivos, en lugar de cadenas para escribir y / o pegar.
  • No debe limitarse a 128 caracteres, lo cual es descuidado. Si realiza el uso compartido byte por byte, puede dividir archivos o una longitud arbitraria.
respondido por el Thomas Pornin 16.03.2015 - 21:25
fuente

Lea otras preguntas en las etiquetas

tarjeta SIM - criptografía ¿Qué es un término para describir múltiples ataques de navegación por el hombro para descubrir diferentes partes de la contraseña?