Sziasztok!
A kérdés: van-e/ismer-e valaki kész eszközt arra, hogy egy jelszót/passphrase-t/akármit több ember között szét lehessen osztani úgy, hogy többségi "szavazással" használható legyen, ne csak az összes ember jelenlétével/egyetértésével (ez utóbbi ugye N hosszú passphrase-el és M emberrel megoldható, ha mindenki N/M karaktert ismer a kulcsból) legyen használható?
Mire gondolok? Pl. egy gyökértanusítvány felett egy öt fős bizottság rendelkezik, nem kéne engedni, hogy mindenkinek teljhatalma legyen (ez ugye a mindenki által ismert kulcs) ill. azt sem, hogy mindenkinek vétójoga legyen (ez lenne az N/M), ha három ember hozzájárul (a saját jelszava megadásával) akkor kezelhető legyen. Triviálisan a cert passphrase-ét kellene valahogy kódolni. Igazából nem tűnik bonyolultnak (megoldható nagyjából azzal, hogy egy random generált kulcsot (ez lenne a passphrase) egy megfelelő pl. Reed-Solomon hibajavító kódolón átküldünk és mindenki megkapja a hibajavító kód egy részét), csak ha van kész eszköz ne legyen spanyolviasz.
BlackY
- 6505 megtekintés
Hozzászólások
A dolog neve, amit keresel: multiple secret sharing, azon belül is (t,w)-treshold scheme. Ezekkel a szavakkal guglizva már lehet valamire jutni.
Például erre: http://www.usrsb.in/secret-sharing-backup.html
Szerk.: ha jól értem neked az kell, hogy p (e R, 0 <= p <= 1) többségű "szavazás" esetén lehessen a kulcsot feloldani. Azaz t-t a t = ⌈p*w⌉ formula alapján kell megválasztanod.
- A hozzászóláshoz be kell jelentkezni
Köszi, pont ezt kerestem (és jól gondoltam, hogy valaki más is hasznosnak találna egy ilyet :) ).
BlackY
- A hozzászóláshoz be kell jelentkezni
egy méretes bookmark neki :)
- A hozzászóláshoz be kell jelentkezni
+1
@@
"You can hide a semi truck in 300 lines of C."
- A hozzászóláshoz be kell jelentkezni
+1
--
blogom
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
apt-get install ssss
- A hozzászóláshoz be kell jelentkezni