Offline privat nyckelprotokoll

Offline Private Key Protocol ( OPKP ) är ett kryptografiskt protokoll för att förhindra obehörig åtkomst för att säkerhetskopiera eller arkivera data. Protokollet resulterar i en offentlig nyckel som kan användas för att kryptera data och en offline privat nyckel som senare kan användas för att dekryptera dessa data.

Protokollet bygger på tre regler gällande nyckeln. En privat nyckel offline bör:

  • inte lagras med krypterad data (uppenbarligen)
  • inte förvaras av den organisation som fysiskt lagrar den krypterade informationen, för att säkerställa integritet
  • inte lagras i samma system som originaldata, för att undvika möjligheten att stöld av endast den privata nyckeln skulle ge tillgång till all data hos lagringsleverantören; och för att undvika att när nyckeln skulle behövas för att återställa en säkerhetskopia, skulle nyckeln gå förlorad tillsammans med dataförlusten som gjorde återställningen nödvändig i första hand

För att följa dessa regler använder det offline-privata nyckelprotokollet en metod för asymmetrisk nyckelomslutning .

säkerhet

Eftersom protokollet inte tillhandahåller regler om styrkan hos de krypteringsmetoder och nycklar som ska användas, beror protokollets säkerhet på den faktiska kryptografiska implementeringen. När det används i kombination med starka krypteringsmetoder kan protokollet ge extrem säkerhet.

Drift

Initialt:

  1. ett klientprogram (program) på ett system (lokalt system) med data att säkerhetskopiera eller arkivera genererar en slumpmässig privat nyckel PRIV
  2. programmet skapar en publik nyckel PUB baserad på PRIV
  3. program lagrar PUB på det lokala systemet
  4. programmet presenterar PRIV för användare som kan lagra nyckeln, t.ex. tryckt som en pålitlig pappersnyckel eller på ett minneskort
  5. programmet förstör PRIV på det lokala systemet

När du arkiverar eller skapar en säkerhetskopia, för varje session eller fil:

  1. programmet genererar en engångs slumpmässig nyckel OTRK
  2. Programmet krypterar data med OTRK och en symmetrisk krypteringsmetod
  3. programmet krypterar den (valfritt vadderade ) nyckeln OTRK med PUB till OTRKCR
  4. Programmet lagrar OTRKCR och krypterad data på en server
  5. programmet förstör OTRK på det lokala systemet
  6. programmet förstör OTRKCR på det lokala systemet
  7. servern lagrar OTRKCR och lagrar krypterad data

Så här återställer du säkerhetskopierad eller arkiverad data:

  1. användaren matar in PRIV i programmet
  2. programmet laddar ner data med respektive OTRKCR
  3. programmet dekrypterar OTRKCR med PRIV, vilket ger OTRK
  4. programmet dekrypterar data med OTRK
  5. programmet förstör PRIV på det lokala systemet
Hämtad från " https://en.wikipedia.org/w/index.php?title=Offline_private_key_protocol&oldid=1129742634 "