Ini adalah perintah ssss yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
ssss - Pisahkan dan Gabungkan Rahasia menggunakan Skema Berbagi Rahasia Shamir.
RINGKASAN
sss-split -t ambang -n 'share' [-w token] [-S tingkat] [-X] [-Q] [-Q] [-D] [-v]
ssss-gabungkan -t ambang [-X] [-Q] [-Q] [-D] [-v]
DESKRIPSI
ssss adalah implementasi dari Skema Berbagi Rahasia Shamir. Paket program melakukan keduanya:
generasi saham untuk rahasia yang diketahui, dan rekonstruksi rahasia menggunakan
saham yang disediakan pengguna.
PERINTAH
sss-split: meminta pengguna untuk sebuah rahasia dan menghasilkan satu set bagian yang sesuai.
ssss-gabungkan: membaca dalam satu set saham dan merekonstruksi rahasia.
PILIHAN
-t ambang
Tentukan jumlah bagian yang diperlukan untuk merekonstruksi rahasia.
-n 'share'
Tentukan jumlah share yang akan dihasilkan.
-w token
Token teks untuk memberi nama saham untuk menghindari kebingungan jika seseorang menggunakan rahasia
berbagi untuk melindungi beberapa rahasia independen. Bagian yang dihasilkan diawali
oleh token ini.
-s tingkat
Terapkan tingkat keamanan skema (dalam bit). Opsi ini menyiratkan batas atas
untuk panjang rahasia bersama (rahasia yang lebih pendek diisi). Hanya kelipatan dari
8 dalam kisaran 8 hingga 1024 diperbolehkan. Jika opsi ini dihilangkan (atau nilai
diberikan adalah 0) tingkat keamanan dipilih secara otomatis tergantung pada rahasia itu
panjang. Tingkat keamanan secara langsung menentukan panjang saham.
-x Mode hex: gunakan digit heksadesimal sebagai pengganti karakter ASCII untuk I/O. Ini adalah
berguna jika seseorang ingin melindungi data biner, seperti kunci sandi blok.
-q Mode diam: nonaktifkan semua output yang tidak perlu. Berguna dalam skrip.
-Q Mode ekstra senyap: seperti -q, tetapi juga menekan peringatan.
-D Nonaktifkan lapisan difusi yang ditambahkan dalam versi 0.2. Opsi ini diperlukan saat berbagi
digabungkan yang mana dihasilkan dengan ssss versi 0.1.
-v Informasi versi cetak.
CONTOH
Jika Anda ingin melindungi kata sandi login Anda dengan satu set sepuluh saham sedemikian rupa
bahwa ketiganya dapat merekonstruksi kata sandi, Anda cukup menjalankan perintah
ssss-split -t 3 -n 10 -w sandi
Untuk merekonstruksi kata sandi, berikan tiga bagian yang dihasilkan (dalam urutan apa pun) ke
ssss-gabungkan -t 3
CATATAN
Untuk melindungi rahasia yang lebih besar dari 1024 bit, teknik hybrid harus diterapkan: enkripsi
rahasia dengan cipher blok dan menerapkan berbagi rahasia hanya dengan kunci. Diantara yang lain
openssl dan gpg dapat melakukan bagian enkripsi:
openssl bf -e < file.plain > file.encrypted
gpg -c < file.plain > file.encrypted
KEAMANAN
ssss mencoba mengunci ruang alamat virtualnya ke dalam RAM untuk alasan privasi. Tapi ini mungkin
gagal karena dua alasan: baik uid saat ini tidak mengizinkan penguncian halaman, atau
RLIMIT_MEMLOCK disetel terlalu rendah. Setelah mencetak pesan peringatan ssss akan berjalan bahkan tanpa
mendapatkan mlock yang diinginkan.
Gunakan ssss online menggunakan layanan onworks.net
