Me pregunto si sería un problema dividir una clave AES de 256 bits en dos bloques de 16 bytes y distribuirla, implementar algún tipo de principio de cuatro ojos (se necesitan dos personas para descifrar un mensaje)?
Sé que hay algunos esquemas de encriptación que utilizan múltiples secretos, pero ninguno de ellos forma parte de .NET Framework y creo que sería mejor usar las Clases AES-.NET que intentar implementar algunos de estos esquemas. por mí mismo.
No es necesariamente un problema, pero el mejor enfoque es cifrar la clave maestra con X número de claves de forma secuencial. Esto revela menos detalles sobre la información cifrada según el modo de cifrado y también admite cualquier número de participantes requeridos. Cada individuo o ubicación luego almacena una clave completa que se usa en serie para descifrar la clave maestra.
La solución genérica para compartir un secreto es algoritmo de Shamir . Esto no es difícil para implementar, pero requiere algunos conocimientos matemáticos. No tengo conocimiento de una implementación de .NET de código abierto lista para usar.
Una solución más fácil es usar una función hash. Si tienes n personas que poseen un "elemento secreto", concatena todos los elementos secretos en la secuencia debida, hash el lote con SHA-256 y toma los primeros 128 bits del SHA- 256 salidas como clave para el AES-128. Esto se escala a más de dos acciones y evita cualquier problema potencial con una clave AES-256 "parcialmente conocida"; Además, te permite utilizar el AES-128, que es mucho más sensible.
No hay ningún problema conocido con una clave AES de 256 bits que se conoce a medias, pero se sabe que AES es un tanto inestable con respecto a Ataques de teclas relacionadas que, en general, parecen ser potencialmente relevantes. Para ser breve, parece algo arriesgado confiar en que AES sea robusto frente a claves parcialmente reveladas.
Lea otras preguntas en las etiquetas encryption secret-sharing aes