RSA秘密鍵を2つの部分に安全に分割する
RSA鍵のペアがあるとします。N、E、Dで、N、Eはパブリック部分、Dはプライベート部分です。
プライベート部分を2つに分割したいのですが、D1 とD2、2つの異なる場所に保管します。 Dを選択するだけで安全ですか1 ランダムな文字列(Dと同じ長さ)およびD2 D XOR Dとして計算されます1?
プライベート部分を2つに分割したいのですが、D1 とD2、2つの異なる場所に保管します。 Dを選択するだけで安全ですか1 ランダムな文字列(Dと同じ長さ)およびD2 D XOR Dとして計算されます1?
はい。これは ワンタイムパッド と呼ばれ、推奨されるアプローチです。元の秘密を取得する唯一の方法は、bothDを取得することです1 とD2。
/dev/urandomなどの暗号化された安全な乱数ジェネレータを使用していることを確認してください。