Автономный протокол закрытого ключа - Offline private key protocol

Эта статья не цитировать Любые источники. Пожалуйста помоги улучшить эту статью от добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удаленный. Найдите источники: "Автономный протокол закрытого ключа"  – Новости  · газеты  · книги  · ученый  · JSTOR (Март 2018 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В автономный протокол закрытого ключа (ОПКП) это криптографический протокол для предотвращения несанкционированного доступа к резервный или архив данные. Протокол приводит к открытый ключ которые можно использовать для шифрования данных и автономный закрытый ключ которые позже можно будет использовать для расшифровки этих данных.

Протокол основан на трех правилах, касающихся ключа. Автономный закрытый ключ должен:

• не храниться с зашифрованными данными (очевидно)
• не храниться в организации, которая физически хранит зашифрованные данные, для обеспечения конфиденциальности
• не храниться в той же системе, что и исходные данные, чтобы избежать возможности того, что кража только закрытого ключа предоставит доступ ко всем данным у поставщика хранилища; и чтобы избежать того, что, когда ключ потребуется для восстановления резервной копии, ключ будет утерян вместе с потерей данных, из-за которой восстановление было необходимо в первую очередь.

Чтобы соответствовать этим правилам, автономный протокол закрытого ключа использует метод асимметричного упаковка ключей.

Безопасность

Поскольку в протоколе не предусмотрены правила, определяющие силу используемых методов шифрования и ключей, безопасность протокола зависит от фактической криптографической реализации. При использовании в сочетании с сильное шифрование методы, протокол может обеспечить максимальную безопасность.

Операция

Первоначально:

1. клиентская программа (программа) в системе (локальной системе) с данными для резервного копирования или архивирования генерирует случайный закрытый ключ PRIV
2. программа создает открытый ключ PUB на основе PRIV
3. программа хранит PUB в локальной системе
4. программа представляет PRIV пользователю, который может хранить ключ, например напечатан как надежный бумажный ключ, или на карте памяти
5. программа уничтожает PRIV в локальной системе

При архивировании или создании резервной копии для каждого сеанса или файла:

1. программа генерирует одноразовый случайный ключ ОТРК
2. программа шифрует данные с помощью ОТРК и симметричное шифрование метод
3. программа шифрует (необязательно мягкий ) ключ ОТРК с помощью ПУБ в ОТРКЦР
4. программа хранит OTRKCR и зашифрованные данные на сервере
5. программа уничтожает ОТРК в локальной системе
6. программа уничтожает OTRKCR в локальной системе
7. сервер хранит OTRKCR и хранит зашифрованные данные

Чтобы восстановить данные из резервных копий или архивов:

1. пользователь вводит PRIV в программу
2. программа загружает данные с соответствующим OTRKCR
3. программа расшифровывает ОТРКЦР с помощью PRIV, давая ОТРК
4. программа расшифровывает данные с помощью ОТРК
5. программа уничтожает PRIV в локальной системе

Рекомендации