Este é o comando ssss-combine que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador Windows online ou emulador MAC OS online
PROGRAMA:
NOME
ssss - Divida e combine segredos usando o esquema de compartilhamento de segredos de Shamir.
SINOPSE
ssss-divisão -t limiar -n partes [-C token] [-s nível] [-x] [-Q] [-Q] [-D] [-v]
ssss-combinar -t limiar [-x] [-Q] [-Q] [-D] [-v]
DESCRIÇÃO
ssss é uma implementação do Esquema de Compartilhamento de Segredos de Shamir. O pacote de programas faz as duas coisas:
a geração de compartilhamentos para um segredo conhecido e a reconstrução de um segredo usando
compartilhamentos fornecidos pelo usuário.
COMANDOS
ssss-divisão: solicita ao usuário um segredo e gera um conjunto de compartilhamentos correspondentes.
ssss-combinar: leia em um conjunto de ações e reconstrua o segredo.
OPÇÕES
-t limiar
Especifique o número de compartilhamentos necessários para reconstruir o segredo.
-n partes
Especifique o número de compartilhamentos a serem gerados.
-w token
Token de texto para nomear compartilhamentos, a fim de evitar confusão no caso de utilizar segredo
compartilhamento para proteger vários segredos independentes. Os compartilhamentos gerados são prefixados
por esses tokens.
-s nível
Aplique o nível de segurança do esquema (em bits). Esta opção implica um limite superior
para o comprimento do segredo compartilhado (os segredos mais curtos são preenchidos). Apenas múltiplos de
8 no intervalo de 8 a 1024 são permitidos. Se esta opção for omitida (ou o valor
dado é 0) o nível de segurança é escolhido automaticamente dependendo do segredo
comprimento. O nível de segurança determina diretamente o comprimento das ações.
-x Modo hexadecimal: use dígitos hexadecimais no lugar de caracteres ASCII para E / S. Isto é
útil se alguém deseja proteger dados binários, como chaves de criptografia de bloco.
-q Modo silencioso: desative todas as saídas desnecessárias. Útil em scripts.
-Q Modo silencioso extra: como -q, mas também suprime avisos.
-D Desative a camada de difusão adicionada na versão 0.2. Esta opção é necessária quando compartilha
são combinados que foram gerados com ssss versão 0.1.
-v Imprima informações sobre a versão.
EXEMPLO
Caso você queira proteger sua senha de login com um conjunto de dez ações de tal forma
que qualquer três deles pode reconstruir a senha, você simplesmente executa o comando
ssss-split -t 3 -n 10 -w senha
Para reconstruir a senha, passe três dos compartilhamentos gerados (em qualquer ordem) para
ssss-combinar -t 3
NOTAS
Para proteger um segredo maior do que 1024 bits, uma técnica híbrida deve ser aplicada: criptografar
o segredo com uma cifra de bloco e aplique o compartilhamento secreto apenas à chave. Entre outros
O openssl e o gpg podem fazer a parte da criptografia:
openssl bf -e <file.plain> file.encrypted
gpg -c <file.plain> file.encrypted
SEGURANÇA
ssss tenta bloquear seu espaço de endereço virtual na RAM por motivos de privacidade. Mas isso pode
falham por dois motivos: ou o uid atual não permite o bloqueio de página ou o
RLIMIT_MEMLOCK está definido muito baixo. Depois de imprimir uma mensagem de aviso ssss vai correr mesmo sem
obtenção do mlock desejado.
Use ssss-combine online usando serviços onworks.net
