1

我们需要创建一个以 2 个明文密钥为种子的私钥。2 个明文密钥由不同的管理器维护。这是为了满足我们拥有的双重控制关键要求。我们可以将这两个键组合成一个种子。但是,通过阅读 Microsoft CryptoAPI 文档,所有密钥生成都是完全随机的,无法提供种子。这是真的?如果是,您能否建议创建此密钥的替代解决方案?

注意:密钥将存储在密钥容器中并标记为不可导出。

4

1 回答 1

2

为什么不反过来呢?生成一个私钥,然后将其拆分为两个密钥共享,每个管理器只有一个。对于一个简单的 2-out-of-2 方案,您需要做的就是生成一个与密钥大小相同的随机(真正随机,而不是伪随机)数据块,将其与生成的密钥进行异或,然后给一个经理随机数据,另一个管理器是加密密钥。

然后,当您需要使用密钥时,两位经理都会提供他们的数据,然后您从中重建数据,完成后将其删除。

于 2008-11-21T08:28:01.340 回答