Este es el comando ssss que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ssss - Divide y combina secretos usando el plan para compartir secretos de Shamir.
SINOPSIS
ssss-dividido -t umbral -n las acciones [-w ficha] [-s nivel] [-X] [-Q] [-Q] [-D] [-v]
ssss-combinar -t umbral [-X] [-Q] [-Q] [-D] [-v]
DESCRIPCIÓN
ssss es una implementación del plan de intercambio secreto de Shamir. El paquete de programas hace ambas cosas:
la generación de acciones para un secreto conocido, y la reconstrucción de un secreto utilizando
recursos compartidos proporcionados por el usuario.
COMANDOS
ssss-dividido: solicitar al usuario un secreto y generar un conjunto de recursos compartidos correspondientes.
ssss-combinar: leer en un conjunto de acciones y reconstruir el secreto.
OPCIONES
-t umbral
Especifique el número de acciones necesarias para reconstruir el secreto.
-n las acciones
Especifique el número de acciones que se generarán.
-w ficha
Token de texto para nombrar los recursos compartidos para evitar confusiones en caso de que se utilice un
compartir para proteger varios secretos independientes. Los recursos compartidos generados tienen el prefijo
por estos tokens.
-s nivel
Hacer cumplir el nivel de seguridad del esquema (en bits). Esta opción implica un límite superior
para la longitud del secreto compartido (los secretos más cortos se rellenan). Solo múltiplos de
Se permiten 8 en el rango de 8 a 1024. Si se omite esta opción (o el valor
dado es 0) el nivel de seguridad se elige automáticamente dependiendo del secreto
largo. El nivel de seguridad determina directamente la duración de las acciones.
-x Modo hexadecimal: utilice dígitos hexadecimales en lugar de caracteres ASCII para E / S. Este es
útil si uno quiere proteger datos binarios, como claves de cifrado en bloque.
-q Modo silencioso: deshabilita todas las salidas innecesarias. Útil en guiones.
-Q Modo extra silencioso: me gusta -q, pero también suprime las advertencias.
-D Desactive la capa de difusión agregada en la versión 0.2. Esta opción es necesaria cuando se comparte
se combinan que se generaron con ssss versión 0.1.
-v Imprime la información de la versión.
EJEMPLO
En caso de que desee proteger su contraseña de inicio de sesión con un conjunto de diez acciones de tal manera
que tres de ellos pueden reconstruir la contraseña, simplemente ejecute el comando
ssss-split -t 3 -n 10 -w contraseña
Para reconstruir la contraseña, pase tres de los recursos compartidos generados (en cualquier orden) a
ssss-combinar -t 3
NOTAS
Para proteger un secreto de más de 1024 bits, se debe aplicar una técnica híbrida: cifrar
el secreto con un cifrado de bloque y aplique el intercambio secreto solo a la clave. Entre otros
openssl y gpg pueden hacer la parte de cifrado:
openssl bf -e <archivo.plain> archivo.encrypted
gpg -c <archivo.plain> archivo.encrypted
SEGURIDAD
ssss intenta bloquear su espacio de direcciones virtuales en la RAM por razones de privacidad. Pero esto puede
fallar por dos razones: o el uid actual no permite el bloqueo de página, o el
RLIMIT_MEMLOCK está configurado demasiado bajo. Después de imprimir un mensaje de advertencia ssss correrá incluso sin
obteniendo el mlock deseado.
Use ssss en línea usando los servicios de onworks.net