Протокол автономного закрытого ключа

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Протокол автономного закрытого ключа» — новости   · газеты   · книги   · ученые   · JSTOR ( март 2018 г. ) ( Узнайте, как и когда удалить это сообщение )

Протокол автономного закрытого ключа ( OPKP ) — это криптографический протокол, предотвращающий несанкционированный доступ к резервному копированию или архивированию данных. В результате протокола создается открытый ключ , который можно использовать для шифрования данных, и автономный закрытый ключ , который позже можно использовать для расшифровки этих данных.

Протокол основан на трех правилах, касающихся ключа. Автономный закрытый ключ должен:

• не храниться с зашифрованными данными (очевидно)
• не храниться в организации, которая физически хранит зашифрованные данные, для обеспечения конфиденциальности.
• не храниться в той же системе, что и исходные данные, чтобы избежать возможности того, что кража только закрытого ключа предоставит доступ ко всем данным у поставщика хранилища; и чтобы избежать того, что, когда ключ понадобится для восстановления резервной копии, ключ будет утерян вместе с потерей данных, которая в первую очередь сделала восстановление необходимым.

Чтобы соответствовать этим правилам, протокол автономного закрытого ключа использует метод асимметричной упаковки ключей .

Поскольку протокол не предоставляет правил относительно надежности используемых методов шифрования и ключей, безопасность протокола зависит от фактической криптографической реализации. При использовании в сочетании с надежными методами шифрования протокол может обеспечить исключительную безопасность.

Изначально:

1. клиентская программа (программа) в системе (локальной системе) с данными для резервного копирования или архивирования генерирует случайный закрытый ключ PRIV
2. программа создает открытый ключ PUB на основе PRIV
3. программа сохраняет PUB в локальной системе
4. программа представляет PRIV пользователю, который может сохранить ключ, например, распечатать его в виде надежного бумажного ключа или на карте памяти.
5. программа уничтожает PRIV в локальной системе

При архивировании или создании резервной копии для каждого сеанса или файла:

1. программа генерирует одноразовый случайный ключ ОТРК
2. программа шифрует данные с помощью OTRK и симметричного шифрования метода
3. программа шифрует ключ OTRK (необязательно дополненный ) с помощью PUB в OTRKCR
4. программа сохраняет OTRKCR и зашифрованные данные на сервере
5. программа уничтожает OTRK в локальной системе
6. программа уничтожает OTRKCR в локальной системе
7. сервер хранит OTRKCR и хранит зашифрованные данные

Чтобы восстановить резервные копии или заархивированные данные:

1. пользователь вводит PRIV в программу
2. программа загружает данные с соответствующим OTRKCR
3. программа расшифровывает OTRKCR с помощью PRIV, выдавая OTRK
4. программа расшифровывает данные с помощью OTRK
5. программа уничтожает PRIV в локальной системе