En muchos casos, hay una sola clave maestra que se instala en un HSM o dispositivo similar, pero que se debe hacer una copia de seguridad. El método recomendado para esta copia de seguridad en muchos casos es cifrar la clave maestra en varias tarjetas inteligentes desde las cuales se requiere una configuración de estilo "n fuera de m" para restaurar la clave maestra. Algunos dispositivos HSM admiten esto de forma nativa como un método de copia de seguridad clave, pero no revelan el algoritmo exacto para hacerlo.
Esto es obviamente trivial de hacer manualmente:
- Cifrar clave maestra con una frase de contraseña larga
- Use algún algoritmo de intercambio secreto (de Shamir) para dividir la frase de contraseña
- Cifre cada parte producida para cada tarjeta inteligente
Ahora, mi pregunta es:
¿Existen estándares de cifrado o prácticas aceptadas en la industria para hacer esto, o simplemente se trata de un producto casero? Estoy buscando específicamente soluciones que se emplean con tarjetas inteligentes.