Всем добрый день.Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить между N людьми, а для монтирования было бы достаточно M (M<=N) человек. Так называемый кворум ключей.
Если кто знает какие системы, подскажите, пожалуйста.
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.Очень любопытно...
Если получится найти юниксовое решение или аппаратную реализацию такого решения, то обязательно напишите здесь.
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.А как вы себе это представляете математически?
Если M = N это понятно, но вот M <= N (при том что M произвольная выборка из N) это ппц как интересно с точки зрения криптографии.
Вы видили теоретическое решение или это плод больной фантазии после просмотра очередного голливудского блокбастера про хаккеров?
>Если M = N это понятно, но вот M <= N (при
>том что M произвольная выборка из N) это ппц как интересно
>с точки зрения криптографии.
>Вы видили теоретическое решение или это плод больной фантазии после просмотра очередного
>голливудского блокбастера про хаккеров?А что здесь такого невозможного с точки зрения криптографии?
Ну вот Вам вариант навскидку: диск шифруется неким базовым ключом Kbase, при этом оставляется некая сервисная область, куда помещается этот же ключ, но зашифрованный всем необходимым количеством перечислений.
Например: N=5, M=3. Имеем базовый набор ключей от K1 до K5.
Возможные варианты будут:
Kbase(K1,K2,K3)
Kbase(K1,K2,K4)
Kbase(K1,K2,K5)
Kbase(K2,K3,K4)
Kbase(K2,K3,K5)
Kbase(K3,K4,K5)
---
итого 6 вариантов. Для базового ключа длиной 4 килобайта, например (при условии, что результат шифрования равен исходной длине) - получаем размер сервисной области 20 кб.
При нынешних объёмах данных - такая схема легко позволит поддерживать любое вменяемое количество ключей с любым кворумом (500 ключей на практике вряд ли кто-то будет делать).Собралось нужное число людей, запихали все свои ключи - система нашла нужный инстанс, расшифровала базовый ключ (да хоть xor'ом стандартным!) и уже им расшифровала данные на диске.
b.r.,
scarab
>итого 6 вариантов. Для базового ключа длиной 4 килобайта, например (при условии,
>что результат шифрования равен исходной длине) - получаем размер сервисной области
>20 кб.24, конечно. Опечатался.
--
b.r.,
scarab
>>итого 6 вариантов. Для базового ключа длиной 4 килобайта, например (при условии,
>>что результат шифрования равен исходной длине) - получаем размер сервисной области
>>20 кб.
>
>24, конечно. Опечатался.
>
>--
>b.r.,
>scarabс теорией понятно
вот тока ключи менять регулярно это полный геморой )
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.Shamir's Secret Sharing Scheme
>Shamir's Secret Sharing SchemeСпасибо за наводку, теперь яснее, что в инете искать.
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.Zserver
>ZserverСильно дорого только ради такого его приобретать, да и не ясно, что у него внутри против того же TrueCrypt.