Digamos que tengo un par de claves RSA: N, E, D, donde N, E son la parte pública, D es la parte privada.
Me gustaría dividir la parte privada en dos partes, D 1 y D 2 , y almacenarlas en dos lugares diferentes. ¿Es seguro si simplemente elijo D 1 como una cadena aleatoria (la misma longitud que D) y D 2 se calcula como D XOR D 1 ?
Me gustaría dividir la parte privada en dos partes, D 1 y D 2 , y almacenarlas en dos lugares diferentes. ¿Es seguro si simplemente elijo D 1 como una cadena aleatoria (la misma longitud que D) y D 2 se calcula como D XOR D 1 ?
Sí. Esto se conoce como el pad de una sola vez , y es el enfoque recomendado. La única forma de obtener el secreto original será obtener ambos D 1 y D 2 .
Asegúrese de usar un generador de números aleatorios criptográficamente seguro, como /dev/urandom .
La regla es:
No hagas rodar tu propia criptografía
Además, ¿no definió lo que es "seguro" para usted? ¿Cuáles son las amenazas etc. Normalmente, una clave está cifrada en su disco (incrustada en un certificado o colocada en un almacén de claves), de modo que no puede acceder a ella sin una frase de contraseña. Hacer lo que hace no agrega ningún nivel de seguridad, ya que XOR no es una forma confiable de cifrar la información para mantener la confidencialidad.
Lea otras preguntas en las etiquetas key-management rsa