ssss - ออนไลน์ในคลาวด์

เรียกใช้ ssss ในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือคำสั่ง ssss ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

เรียกใช้ใน Ubuntu วิ่งใน Fedora เรียกใช้ใน Windows Sim เรียกใช้ใน MACOS Sim

โครงการ:

ชื่อ

ssss - แยกและรวมความลับโดยใช้แผนแบ่งปันความลับของ Shamir

เรื่องย่อ

ssss-แยก -t ธรณีประตู -n ยอดแชร์ [-ว โทเค็น] [-NS ระดับ] [-NS] [Q] [-NS] [-NS] [-วี]

ssss-รวม -t ธรณีประตู [-NS] [Q] [-NS] [-NS] [-วี]

DESCRIPTION

ssss คือการดำเนินการตามโครงการแบ่งปันความลับของ Shamir ชุดโปรแกรมทำทั้งสองอย่าง:
การสร้างหุ้นสำหรับความลับที่รู้จักและการสร้างความลับโดยใช้
หุ้นที่ผู้ใช้จัดหา

คำสั่ง

ssss-แยก: แจ้งให้ผู้ใช้ทราบความลับและสร้างชุดการแชร์ที่เกี่ยวข้อง

ssss-รวม: อ่านในชุดหุ้นและสร้างความลับใหม่

OPTIONS

-t ธรณีประตู
ระบุจำนวนหุ้นที่จำเป็นในการสร้างความลับขึ้นใหม่

-n ยอดแชร์
ระบุจำนวนหุ้นที่จะสร้าง

-w โทเค็น
โทเค็นข้อความเพื่อแชร์ชื่อเพื่อหลีกเลี่ยงความสับสนในกรณีที่มีการใช้ความลับ
การแบ่งปันเพื่อปกป้องความลับที่เป็นอิสระหลายอย่าง หุ้นที่สร้างขึ้นมีคำนำหน้า
โดยโทเค็นเหล่านี้

-s ระดับ
บังคับใช้ระดับความปลอดภัยของโครงการ (เป็นบิต) ตัวเลือกนี้แสดงถึงขอบเขตบน
สำหรับความยาวของความลับที่ใช้ร่วมกัน (ความลับที่สั้นกว่าจะถูกเสริม) เฉพาะทวีคูณของ
อนุญาตให้ใช้ 8 ในช่วงตั้งแต่ 8 ถึง 1024 หากละเว้นตัวเลือกนี้ (หรือค่า
กำหนดเป็น 0) ระดับความปลอดภัยจะถูกเลือกโดยอัตโนมัติขึ้นอยู่กับความลับของ
ระยะเวลา. ระดับความปลอดภัยจะกำหนดความยาวของการแชร์โดยตรง

-x โหมดฐานสิบหก: ใช้เลขฐานสิบหกแทนอักขระ ASCII สำหรับ I/O นี่คือ
มีประโยชน์หากต้องการปกป้องข้อมูลไบนารี เช่น บล็อกคีย์การเข้ารหัส

-q โหมดเงียบ: ปิดใช้งานเอาต์พุตที่ไม่จำเป็นทั้งหมด มีประโยชน์ในสคริปต์

-Q โหมดเงียบพิเศษ: like -qแต่ยังระงับการเตือน

-D ปิดใช้งานเลเยอร์การแพร่กระจายที่เพิ่มในเวอร์ชัน 0.2 ตัวเลือกนี้จำเป็นเมื่อแชร์
ถูกรวมเข้าด้วยกันซึ่งสร้างด้วย ssss เวอร์ชัน 0.1

-v พิมพ์ข้อมูลรุ่น

ตัวอย่าง

ในกรณีที่คุณต้องการปกป้องรหัสผ่านเข้าสู่ระบบของคุณด้วยชุดการแชร์สิบครั้งในลักษณะนี้
ว่าทั้งสามอันสามารถสร้างรหัสผ่านใหม่ได้ คุณเพียงแค่เรียกใช้คำสั่ง

ssss แยก -t 3 -n 10 -w รหัสผ่าน

ในการสร้างรหัสผ่านใหม่ ให้ส่งการแชร์ที่สร้างขึ้นสามรายการ (ตามลำดับ) ไปยัง

ssss-รวม -t 3

หมายเหตุ

เพื่อป้องกันความลับที่มีขนาดใหญ่กว่า 1024 บิต ต้องใช้เทคนิคไฮบริด: เข้ารหัส
ความลับด้วยรหัสบล็อกและใช้การแบ่งปันความลับกับกุญแจเท่านั้น ท่ามกลางคนอื่น ๆ
openssl และ gpg สามารถทำส่วนเข้ารหัสได้:

openssl bf -e < file.plain > file.encrypted

gpg -c < file.plain > file.encrypted

การรักษาความปลอดภัย

ssss พยายามล็อกพื้นที่ที่อยู่เสมือนลงใน RAM เพื่อความเป็นส่วนตัว แต่นี้อาจ
ล้มเหลวด้วยเหตุผลสองประการ: uid ปัจจุบันไม่อนุญาตให้ล็อกหน้าหรือ
RLIMIT_MEMLOCK ถูกตั้งค่าไว้ต่ำเกินไป หลังจากพิมพ์ข้อความเตือน ssss จะทำงานแม้ไม่มี
ได้มล๊อกที่ต้องการ

ใช้ ssss ออนไลน์โดยใช้บริการ onworks.net