Il s'agit de la commande ssss-combine qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
ssss - Divisez et combinez les secrets en utilisant le schéma de partage secret de Shamir.
SYNOPSIS
ssss-divisé -t порог -n partages [-w jeton] [-s niveau] [-X] [-Q] [-Q] [-RÉ] [-v]
ssss-combiner -t порог [-X] [-Q] [-Q] [-RÉ] [-v]
DESCRIPTION
ssss est une implémentation du schéma de partage secret de Shamir. La suite de programmes fait à la fois :
la génération de partages pour un secret connu, et la reconstruction d'un secret à l'aide
partages fournis par l'utilisateur.
COMMANDES
ssss-divisé: invite l'utilisateur à saisir un secret et génère un ensemble de partages correspondants.
ssss-combiner: lire dans un ensemble d'actions et reconstituer le secret.
OPTIONS
-t порог
Spécifiez le nombre de partages nécessaires pour reconstruire le secret.
-n partages
Spécifiez le nombre de partages à générer.
-w jeton
Jeton de texte pour nommer les partages afin d'éviter toute confusion au cas où l'on utiliserait le secret
partage pour protéger plusieurs secrets indépendants. Les partages générés sont préfixés
par ces jetons.
-s niveau
Appliquer le niveau de sécurité du schéma (en bits). Cette option implique une borne supérieure
pour la durée du secret partagé (les secrets plus courts sont remplis). Seuls les multiples de
8 dans la plage de 8 à 1024 sont autorisés. Si cette option est omise (ou la valeur
donné est 0) le niveau de sécurité est choisi automatiquement en fonction du secret
longueur. Le niveau de sécurité détermine directement la durée des actions.
-x Mode hexadécimal : utilisez des chiffres hexadécimaux à la place des caractères ASCII pour les E/S. C'est
utile si l'on veut protéger les données binaires, comme les clés de chiffrement par blocs.
-q Mode silencieux : désactivez toutes les sorties inutiles. Utile dans les scripts.
-Q Mode extra silencieux : comme -q, mais également supprimer les avertissements.
-D Désactivez la couche de diffusion ajoutée dans la version 0.2. Cette option est nécessaire lorsque les partages
sont combinés à ceux générés avec ssss version 0.1.
-v Imprimer les informations sur la version.
EXEMPLE
Au cas où vous voudriez protéger votre mot de passe de connexion avec un ensemble de dix partages de telle manière
que trois d'entre eux peuvent reconstruire le mot de passe, vous exécutez simplement la commande
ssss-split -t 3 -n 10 -w mot de passe
Pour reconstruire le mot de passe, transmettez trois des partages générés (dans n'importe quel ordre) à
ssss-combine -t 3
NOTES
Pour protéger un secret supérieur à 1024 bits, une technique hybride doit être appliquée : crypter
le secret avec un chiffrement par bloc et appliquez le partage de secret uniquement à la clé. Entre autres
openssl et gpg peuvent faire la partie chiffrement :
openssl bf -e < file.plain > file.encrypted
gpg -c < fichier.plain > fichier.crypté
SÛRETÉ
ssss essaie de verrouiller son espace d'adressage virtuel dans la RAM pour des raisons de confidentialité. Mais cela peut
échouer pour deux raisons : soit l'uid actuel n'autorise pas le verrouillage de page, soit le
RLIMIT_MEMLOCK est défini trop bas. Après l'impression d'un message d'avertissement ssss fonctionnera même sans
obtenir le mlock souhaité.
Utilisez ssss-combine en ligne à l'aide des services onworks.net
