我们需要创建一个从2个明文密钥中播种的私钥。 2个明文密钥由不同的经理维护。这是为了满足我们的双控制密钥要求。我们可以将两个键组合成一个种子。但是,通过阅读Microsoft CryptoAPI文档,所有密钥生成都是完全随机的,无法提供种子。这是真的?如果是,您能否建议另一种创建此密钥的解决方案?
注意:密钥将存储在密钥容器中并标记为不可导出。
答案 0 :(得分:2)
为什么不反过来呢?生成私钥,然后将其拆分为两个密钥共享,每个经理只有一个。对于一个简单的2-out-of-2方案,你需要做的就是生成一个随机(真正随机的,非伪随机的)数据块,该数据大小与密钥相关,与生成的密钥相关,并给出一个管理器随机数据,另一个管理员加密密钥。
然后,当您需要使用密钥时,两个经理都会提供他们的数据,然后您从中重建数据,并在完成后将其删除。