これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ssss-split です。
プログラム:
NAME
ssss - Shamir の秘密共有スキームを使用して秘密を分割および結合します。
SYNOPSIS
ssss-スプリット -t しきい値 -n 株式 [-w トークン] [-NS レベル] [-NS] [Q] [-Q] [-NS] [-v]
ssss-結合 -t しきい値 [-NS] [Q] [-Q] [-NS] [-v]
DESCRIPTION
ssss は、Shamir の秘密共有スキームの実装です。 プログラム スイートは次の両方を実行します。
既知のシークレットのシェアの生成と、それを使用したシークレットの再構築
ユーザーが提供する共有。
コマンド
ssss-スプリット: ユーザーにシークレットの入力を求め、対応する共有のセットを生成します。
ssss-結合: 一連のシェアを読み取り、シークレットを再構築します。
OPTIONS
-t しきい値
シークレットを再構築するために必要なシェアの数を指定します。
-n 株式
生成する共有の数を指定します。
-w トークン
シークレットを利用する場合の混乱を避けるために、共有に名前を付けるテキストトークン
いくつかの独立した秘密を保護するために共有します。 生成された共有には接頭辞が付けられます
これらのトークンによって。
-s レベル
スキームのセキュリティ レベルを強制します (ビット単位)。 このオプションは上限を意味します
共有シークレットの長さ (短いシークレットは埋め込まれます)。 の倍数のみ
8 ~ 8 の範囲の 1024 が許可されます。 このオプションを省略した場合(または値
0 を指定すると、セキュリティ レベルはシークレットに応じて自動的に選択されます。
長さ。 セキュリティ レベルは、共有の長さを直接決定します。
-x XNUMX 進モード: I/O に ASCII 文字の代わりに XNUMX 進数を使用します。 これは
ブロック暗号キーなどのバイナリ データを保護したい場合に便利です。
-q Quiet モード: 不要な出力をすべて無効にします。 スクリプトで役立ちます。
-Q 超静音モード: いいね -qだけでなく、警告も抑制します。
-D バージョン0.2で追加された拡散層を無効にします。 このオプションは共有する場合に必要です
ssss バージョン 0.1 で生成されたものと結合されます。
-v バージョン情報を印刷します。
実施例
このようにログインパスワードをXNUMX個セットで保護したい場合
そのうちの XNUMX 人がパスワードを再構築できる場合は、次のコマンドを実行するだけです。
ssss-split -t 3 -n 10 -w passwd
パスワードを再構築するには、生成された共有のうち XNUMX つを (任意の順序で)
ssss-結合 -t 3
注意事項
1024 ビットを超える秘密を保護するには、ハイブリッド技術を適用する必要があります。暗号化
ブロック暗号を使用して秘密を共有し、鍵だけに秘密共有を適用します。 とりわけ
openssl と gpg は暗号化部分を実行できます。
openssl bf -e < file.plain > file.encrypted
gpg -c < file.plain > file.encrypted
SECURITY
SSSS プライバシー上の理由から、仮想アドレス空間を RAM にロックしようとします。 しかし、これはもしかしたら
現在の uid がページのロックを許可していない、または
RLIMIT_MEMLOCK の設定が低すぎます。 警告メッセージを出力した後 SSSS なくても実行されます
目的の mlock を取得します。
onworks.net サービスを使用してオンラインで ssss-split を使用する
