The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Система шифрования диска с кворумом ключей."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Система шифрования диска с кворумом ключей."  
Сообщение от Feonik (ok) on 23-Янв-09, 13:49 
Всем добрый день.

Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить между N людьми, а для монтирования было бы достаточно M (M<=N) человек. Так называемый кворум ключей.

Если кто знает какие системы, подскажите, пожалуйста.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Система шифрования диска с кворумом ключей."  
Сообщение от mikra on 23-Янв-09, 19:00 
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.

Очень любопытно...
Если получится найти юниксовое решение или аппаратную реализацию такого решения, то обязательно напишите здесь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Система шифрования диска с кворумом ключей."  
Сообщение от Pahanivo email(??) on 25-Янв-09, 17:09 
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.

А как вы себе это представляете математически?
Если M = N это понятно, но вот M <= N (при том что M произвольная выборка из N) это ппц как интересно с точки зрения криптографии.
Вы видили теоретическое решение или это плод больной фантазии после просмотра очередного голливудского блокбастера про хаккеров?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Система шифрования диска с кворумом ключей."  
Сообщение от Scarab (??) on 25-Янв-09, 19:50 
>Если M = N это понятно, но вот M <= N (при
>том что M произвольная выборка из N) это ппц как интересно
>с точки зрения криптографии.
>Вы видили теоретическое решение или это плод больной фантазии после просмотра очередного
>голливудского блокбастера про хаккеров?

А что здесь такого невозможного с точки зрения криптографии?

Ну вот Вам вариант навскидку: диск шифруется неким базовым ключом Kbase, при этом оставляется некая сервисная область, куда помещается этот же ключ, но зашифрованный всем необходимым количеством перечислений.

Например: N=5, M=3. Имеем базовый набор ключей от K1 до K5.

Возможные варианты будут:

Kbase(K1,K2,K3)
Kbase(K1,K2,K4)
Kbase(K1,K2,K5)
Kbase(K2,K3,K4)
Kbase(K2,K3,K5)
Kbase(K3,K4,K5)
---
итого 6 вариантов. Для базового ключа длиной 4 килобайта, например (при условии, что результат шифрования равен исходной длине) - получаем размер сервисной области 20 кб.
При нынешних объёмах данных - такая схема легко позволит поддерживать любое вменяемое количество ключей с любым кворумом (500 ключей на практике вряд ли кто-то будет делать).

Собралось нужное число людей, запихали все свои ключи - система нашла нужный инстанс, расшифровала базовый ключ (да хоть xor'ом стандартным!) и уже им расшифровала данные на диске.

b.r.,
scarab

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Система шифрования диска с кворумом ключей."  
Сообщение от Scarab (??) on 25-Янв-09, 19:52 
>итого 6 вариантов. Для базового ключа длиной 4 килобайта, например (при условии,
>что результат шифрования равен исходной длине) - получаем размер сервисной области
>20 кб.

24, конечно. Опечатался.

--
b.r.,
scarab

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Система шифрования диска с кворумом ключей."  
Сообщение от Pahanivo email(ok) on 30-Янв-09, 08:33 
>>итого 6 вариантов. Для базового ключа длиной 4 килобайта, например (при условии,
>>что результат шифрования равен исходной длине) - получаем размер сервисной области
>>20 кб.
>
>24, конечно. Опечатался.
>
>--
>b.r.,
>scarab

с теорией понятно
вот тока ключи менять регулярно это полный геморой )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Система шифрования диска с кворумом ключей."  
Сообщение от pavel_simple (??) on 26-Янв-09, 08:54 
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.

Shamir's Secret Sharing Scheme

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Система шифрования диска с кворумом ключей."  
Сообщение от Feonik (ok) on 26-Янв-09, 16:57 
>Shamir's Secret Sharing Scheme

Спасибо за наводку, теперь яснее, что в инете искать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Система шифрования диска с кворумом ключей."  
Сообщение от ISG email on 16-Мрт-09, 11:48 
>Всем добрый день.
>
>Ищу систему для создания шифрованного диска, ключ которого можно было бы разделить
>между N людьми, а для монтирования было бы достаточно M (M<=N)
>человек. Так называемый кворум ключей.
>
>Если кто знает какие системы, подскажите, пожалуйста.

Zserver

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Система шифрования диска с кворумом ключей."  
Сообщение от Feonik (ok) on 20-Мрт-09, 14:26 
>Zserver

Сильно дорого только ради такого его приобретать, да и не ясно, что у него внутри против того же TrueCrypt.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру