Clave de cifrado dividida en partes y almacenada en diferentes lugares

Navega tus respuestas
0

Digamos que tengo datos cifrados en una base de datos. ¿Qué tan sabio es dividir una clave de cifrado secreta en varias partes y guardar cada una en un lugar diferente?

A saber: 

key1 = get_key1_from_remote_server()
key2 = get_key2_from_env_variable()
key3 = get_key3_from_some_protected_storage()

full_key = key1 + key2 + key3
enc_data = encrypt(data, full_key)

Por lo tanto, un pirata informático tendrá que obtener acceso a todas esas ubicaciones para descifrar datos.

¿Es esto más seguro que tener una clave completa almacenada en un solo lugar?

    
pregunta アレックス 14.07.2017 - 08:21
fuente

1 respuesta

2

Eso depende mucho de tus ceremonias. Parece que sus datos encriptados están en una computadora conectada a Internet, aislar la computadora sería una mejor manera de aumentar la seguridad. Si descifra los datos a menudo, tampoco es útil, un adversario podría verlo armar la clave dividida y luego usar esta clave ensamblada más tarde.

Compartir secretos cubre parte de esta teoría y puede mostrar dónde se usa esta idea, también muestra que en lugar de concatenando las teclas de escupir juntas deberías hacer algo un poco más complicado.

    
respondido por el daniel 14.07.2017 - 10:55
fuente

Lea otras preguntas en las etiquetas

Mi ISP proporciona IPv6 de forma nativa pero mi VPN no es compatible con IPv6 Falso, honeypot como wifi