这是 ssss-split 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ssss - 使用 Shamir 的秘密共享计划拆分和合并秘密.
概要
ssss-拆分 -t 门槛 -n 股份 [-w 象征] [-S. 水平] [-X] [-Q] [-Q] [-D] [-v]
ssss-组合 -t 门槛 [-X] [-Q] [-Q] [-D] [-v]
商品描述
ssss 是 Shamir 的秘密共享计划的实现。 该程序套件同时执行以下两项操作:
为已知秘密生成共享,并使用重建秘密
用户提供的共享。
指令
ssss-拆分: 提示用户输入机密并生成一组相应的共享。
ssss-组合:读入一组共享并重建秘密。
配置
-t 门槛
指定重建秘密所需的份额数。
-n 股份
指定要生成的共享数。
-w 象征
用于命名共享的文本标记,以避免在使用秘密时造成混淆
共享以保护几个独立的秘密。 生成的共享前缀
通过这些令牌。
-s 水平
强制执行方案的安全级别(以位为单位)。 这个选项意味着一个上限
对于共享机密的长度(填充较短的机密)。 只有倍数
允许 8 到 8 范围内的 1024 个。 如果省略此选项(或值
给定为 0) 安全级别是根据机密自动选择的
长度。 安全级别直接决定了股票的长度。
-x 十六进制模式:使用十六进制数字代替 ASCII 字符进行 I/O。 这是
如果想要保护二进制数据,例如分组密码密钥,则很有用。
-q 安静模式:禁用所有不必要的输出。 在脚本中很有用。
-Q 超静音模式:喜欢 -q,但也抑制警告。
-D 禁用 0.2 版本中添加的扩散层。 共享时需要此选项
结合使用 ssss 版本 0.1 生成的内容。
-v 打印版本信息。
例
如果您想以这种方式使用一组 XNUMX 个共享来保护您的登录密码
他们中的任何三个都可以重建密码,您只需运行命令
ssss-split -t 3 -n 10 -w 密码
要重建密码,请将三个生成的共享(以任何顺序)传递给
ssss-组合-t 3
附注
为了保护大于 1024 位的秘密,必须应用混合技术:加密
使用分组密码的秘密并将秘密共享应用于密钥。 其中包括
openssl 和 gpg 可以做加密部分:
openssl bf -e < file.plain > file.encrypted
gpg -c < file.plain > file.encrypted
保安
SSSS 出于隐私原因,尝试将其虚拟地址空间锁定到 RAM 中。 但这可能
失败有两个原因:当前 uid 不允许页面锁定,或者
RLIMIT_MEMLOCK 设置得太低。 打印警告信息后 SSSS 即使没有也会运行
获得所需的 mlock。
使用 onworks.net 服务在线使用 ssss-split
