Какой есть алгоритм шифрования с 2 ключами?

Question

[Владимир Коротенко]

Не подскажете алгоритм для шифрования битовой последовательности 2мя ключами.
По сути нужно депонирование информации.
Желательно симметричный алгоритм с большой скоростью.

Answer 1

[mayton2019]

Можно брать любой симметричный алгоритм и разделив его ключ на 2 половинки передать его лицам принимающим решение. Получается что-то вроде схемы Шамира. Нужен кворум людей чтобы сделать какое-то важное дествие.

Если я верно понял вопрос.

Comments

[Владимир Коротенко]

Видимо так и придется делать.
Суть в том что нужно реализовать файловую хранилку с шифрованием.
И минимальной возможностью вскрытия даже если физически сервер утечет.
И модель следующая : 1 владелец и 1- N получателей.
причем хозяин может раздавать файлы для разных групп.
Придется делать цепочку: при входе расшифровывать кошелек мастер ключей, а уж потом работать с контейнерами.

[Кот Абсолютный]

Владимир Коротенко, Лукьяненко напомнило :) Ту самую знаменитую сцену, породившую мем про "десять тысяч обезьян в #опу сунули банан" :D Они там именно многокомпонентый пароль так вводили...

[mayton2019]

В этой схеме слабое место - это вечные ключи. Стоило бы придумать их протокол ротации. Потому что чем дольше ключ где-то лежит тем больше вероятность его компрометации. В противоположность например сертификаты - имеют прошитый срок действия и все ПО которое с ними работает принимает такой протокол. Сертификат протух - надо его переиздать.

[chupasaurus]

Владимир Коротенко, Почему недостаточно хранения в шифрованном виде и RBAC с передачей по шифрованному каналу? Как только файл окажется у получателя, он в любом случае перестанет быть шифрованным.
CityCat4, там было сороктысячобезьян... (:

[mayton2019]

Сложно тут что-то добавить. Без моделирования конкретных угроз.

[Кот Абсолютный]

chupasaurus, Хм, мне почему-то помнится десять тысяч, но давай тогда к первоистоничку...

Хм, странно, почему мне запомнилось десять? Там и правда сорок.

"... Чингиз выдыхает и ледяным голосом произносит:
— Сорок тысяч обезьян в жопу сунули банан.
Темный Дайвер сгибается от беззвучного хохота. Трубка в его руке пляшет у лица Чингиза..."
(С) С. Лукьяненко "Фальшивые зеркала"

[Владимир Коротенко]

chupasaurus, все есть допущения. Я сейчас пытаюсь минимально достаточную схему нащупать

[chupasaurus]

Владимир Коротенко, Описанная мной - наиболее распространённая. Есть вариант от Keybase, когда ключи для дешифрования хранятся шифрованными ключом юзера с доступом, что решает вопросы с выдачей/отбором прав, только реализаций в открытом доступе я не видел.