Protocolo de clave privada sin conexión

Ir a: navegación, búsqueda de

El Protocolo de clave privada sin conexión (OPKP) es un Protocolo criptográfico para prevenir acceso no autorizado a copia de seguridad o archivo datos. El protocolo resulta en un clave pública que puede utilizarse para cifrar los datos y un clave privada fuera de línea más tarde puede utilizarse para descifrar datos.

El protocolo se basa en tres reglas con respecto a la clave. Una clave privada sin conexión deberá:

  • No será almacenada con los datos cifrados (obviamente)
  • no ser mantenida por la organización que almacena físicamente los datos cifrados, para garantizar la privacidad
  • No deben guardarse en el mismo sistema que los datos originales, para evitar la posibilidad que el robo de la clave privada de sólo daría acceso a todos los datos en el proveedor de almacenamiento; y para evitar cuando la llave se necesitarían para restaurar una copia de seguridad, la clave estaría perdida junto con la pérdida de datos que hicieron necesaria la restauración en primer lugar

Para cumplir con estas reglas, el protocolo de clave privado sin conexión utiliza un método de asimétrica envoltura de clave.

Seguridad

El protocolo no prevé normas en virtud de los métodos de cifrado y las claves para ser utilizado, la seguridad del protocolo depende de la aplicación criptográfica real. Cuando se usa en combinación con cifrado fuerte los métodos, el protocolo puede proporcionar seguridad extrema.

Operación

Inicialmente:

  1. un programa cliente (programa) en un sistema (sistema local) con datos para respaldar o archivo genera una clave privada al azar PRIV
  2. programa crea una clave pública PUB basado en PRIV
  3. programa almacena PUB en el sistema local
  4. programa presenta PRIV al usuario que puede almacenar la clave, por ejemplo impresa como un clave de la confianza de papel, o en una tarjeta de memoria
  5. programa destruye PRIV en el sistema local

Al archivar o crear una copia de seguridad, para cada período de sesiones o archivo:

  1. programa genera una clave aleatoria una sola vez OTRK
  2. programa encripta datos usando OTRK y un cifrado simétrico método
  3. programa encripta el (opcionalmente acolchado) clave OTRK usando PUB a OTRKCR
  4. programa almacena el OTRKCR y los datos cifrados a un servidor
  5. programa destruye OTRK en el sistema local
  6. programa destruye OTRKCR en el sistema local
  7. el servidor almacena OTRKCR y almacena los datos cifrados

Para restaurar copia de seguridad o los datos archivados:

  1. usuario alimenta PRIV de programa
  2. Programa de descarga de datos con la respectiva OTRKCR
  3. programa descifra OTRKCR usando PRIV, dando OTRK
  4. programa descifra los datos usando OTRK
  5. programa destruye PRIV en el sistema local

Véase también

  • Clave privada fuera de línea
  • Clave de la confianza de papel
  • Envoltura de clave

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Offline_private_key_protocol&oldid=453841751"