Offline protokol soukromého klíče - Offline private key protocol

tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Protokol soukromého klíče offline“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Březen 2018) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

The offline protokol soukromého klíče (OPKP) je kryptografický protokol zabránit neoprávněnému přístupu k záloha nebo archiv data. Výsledkem protokolu je a veřejný klíč který lze použít k šifrování dat a offline soukromý klíč které lze později použít k dešifrování těchto dat.

Protokol je založen na třech pravidlech týkajících se klíče. Soukromý klíč offline by měl:

• nelze ukládat se zašifrovanými daty (samozřejmě)
• uchovávány organizací, která fyzicky ukládá šifrovaná data, aby byla zajištěna ochrana osobních údajů
• nebudou uloženy ve stejném systému jako původní data, aby se zabránilo možnosti, že krádež pouze soukromého klíče by umožnila přístup ke všem datům u poskytovatele úložiště; a aby se zabránilo tomu, že když bude klíč potřebný k obnovení zálohy, dojde ke ztrátě klíče společně se ztrátou dat, kvůli které je nutná obnova

V souladu s těmito pravidly používá protokol soukromého klíče offline metodu asymetrické zabalení klíče.

Bezpečnostní

Protože protokol neposkytuje pravidla o síle šifrovacích metod a klíčů, které mají být použity, závisí zabezpečení protokolu na skutečné kryptografické implementaci. Při použití v kombinaci s silné šifrování metod může protokol poskytnout extrémní zabezpečení.

Úkon

Zpočátku:

1. klientský program (program) v systému (lokální systém) s daty pro zálohování nebo archivaci generuje náhodný soukromý klíč PRIV
2. program vytváří veřejný klíč PUB na základě PRIV
3. program ukládá PUB v místním systému
4. program představuje PRIV uživateli, který může uložit klíč, např. vytištěno jako důvěryhodný papírový klíč nebo na paměťové kartě
5. program zničí PRIV v místním systému

Při archivaci nebo vytváření zálohy pro každou relaci nebo soubor:

1. program generuje jednorázový náhodný klíč OTRK
2. program šifruje data pomocí OTRK a symetrické šifrování metoda
3. program šifruje (volitelně polstrovaný ) klíč OTRK pomocí PUB na OTRKCR
4. program ukládá OTRKCR a šifrovaná data na server
5. program zničí OTRK v místním systému
6. program zničí OTRKCR v místním systému
7. server ukládá OTRKCR a ukládá šifrovaná data

Obnovení zálohovaných nebo archivovaných dat:

1. uživatel vkládá PRIV do programu
2. program stahuje data s příslušným OTRKCR
3. program dešifruje OTRKCR pomocí PRIV a dává OTRK
4. program dešifruje data pomocí OTRK
5. program zničí PRIV v místním systému

Reference