Это команда ssss-comb, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ssss - Разделить и объединить секреты с помощью схемы обмена секретами Шамира.
СИНТАКСИС
ssss-сплит -t порог -n акций [-ш знак] [-с уровень] [-Икс] [-Q] [-Q] [-Д] [-в]
сссс-комбайн -t порог [-Икс] [-Q] [-Q] [-Д] [-в]
ОПИСАНИЕ
ssss - это реализация схемы обмена секретами Шамира. Программный пакет делает и то, и другое:
генерация долей для известного секрета и реконструкция секрета с использованием
предоставленные пользователями акции.
КОМАНДЫ
ssss-сплит: запросить у пользователя секрет и сгенерировать набор соответствующих общих ресурсов.
сссс-комбайн: прочтите в наборе акций и воссоздайте секрет.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-t порог
Укажите количество долей, необходимое для восстановления секрета.
-n акций
Укажите количество создаваемых общих ресурсов.
-w знак
Текстовый токен для именования акций, чтобы избежать путаницы в случае использования секрета
совместное использование для защиты нескольких независимых секретов. Сгенерированные акции имеют префикс
этими токенами.
-s уровень
Обеспечить уровень безопасности схемы (в битах). Этот вариант подразумевает верхнюю границу
для длины общего секрета (более короткие секреты дополняются). Только кратные
Допускается 8 в диапазоне от 8 до 1024. Если этот параметр не указан (или значение
задано 0) уровень безопасности выбирается автоматически в зависимости от секрета
длина. Уровень безопасности напрямую определяет длину акций.
-x Шестнадцатеричный режим: используйте шестнадцатеричные цифры вместо символов ASCII для ввода-вывода. Это
полезно, если кто-то хочет защитить двоичные данные, такие как ключи блочного шифрования.
-q Тихий режим: отключите весь ненужный вывод. Полезно в скриптах.
-Q Сверхтихий режим: нравится -q, но также подавить предупреждения.
-D Отключите диффузный слой, добавленный в версии 0.2. Эта опция нужна, когда акции
объединены те, которые были созданы с помощью ssss версии 0.1.
-v Информация о версии для печати.
ПРИМЕР
Если вы хотите защитить свой пароль для входа с помощью набора из десяти акций таким образом
что любые трое из них могут восстановить пароль, вы просто запускаете команду
ssss-split -t 3 -n 10 -w пароль
Чтобы восстановить пароль, передайте три из сгенерированных общих ресурсов (в любом порядке) в
ssss-comb -t 3
ПРИМЕЧАНИЯ
Для защиты секрета размером более 1024 бит должен применяться гибридный метод: шифрование
секрет с блочным шифром и применить совместное использование секрета только к ключу. Среди прочего
openssl и gpg могут выполнять часть шифрования:
openssl bf -e <файл.плэйн> файл.зашифрованный
gpg -c <file.plain> file.encrypted
БЕЗОПАСНОСТЬ
SSSS пытается заблокировать свое виртуальное адресное пространство в ОЗУ по соображениям конфиденциальности. Но это может
сбой по двум причинам: либо текущий uid не разрешает блокировку страницы, либо
RLIMIT_MEMLOCK установлен слишком низко. После печати предупреждающего сообщения SSSS будет работать даже без
получение желаемого млока.
Используйте ssss-comb онлайн на сервисах onworks.net
