科技创新

红十月密码应用采用“两人规则”发射核武器

日期:2018-06-19 浏览:9

content deliversion network CloudFlare的工程师发布了开源加密软件,旨在防止流氓员工在两人或多人提供密钥时通过解密数据来访问敏感信息。开源软件将已知的密码保护与所谓的“两人规则”相结合,军方数十年来一直依赖这一规则来防止意外或未经授权发射核武器。正如大规模毁灭性武器只有在两个授权服务成员同时转动其唯一密钥时才能释放,只有在两个或更多员工提供密码短暂解锁其私人密码密钥时,CloudFlare工具加密的数据才能解锁。该软件被命名为“十月红”,这是对汤姆·克兰西小说和电影《寻找十月红》中一个关键场景的点头。

Red ornel的目标是将可信密码算法与前端编程接口相融合,使其仅在呈现多人拥有的密钥时才起作用。它为每个用户分配随机生成的2048位RSA密钥对。然后,使用基于128位AES算法的单独密钥和用户选择的密码对每个用户的私钥进行加密,该密码被加密地加盐,然后使用scrypt密钥导出函数存储为加密散列。CloudFlare工程师在博客文章中解释说:

当用户将密钥委托给服务器时,他们使用委托JSON API通过TLS提交用户名和密码。对于每个帐户,密码都根据盐腌哈希进行验证。如果密码正确,则从密码中导出一个密码密钥,用于解密用户RSA私钥。对于用户选择的时间长度和解密次数,此密钥现在是“实时”的。

解密数据

要解密文件,服务器将验证发出请求的用户是管理员并具有正确的密码。如果有效用户列表中的两个用户已经委托了他们的密钥,则可以进行解密。首先使用RSA私钥对这两个用户的密钥加密密钥进行解密,然后使用密钥加密密钥对双重加密的数据密钥进行解密,然后再对数据进行解密。

Red 10月是用Go编程语言编写的,作为开源应用程序免费提供,任何人都可以使用或添加其他功能。该工具的模块化设计意味着开发人员编写实现不依赖密码的其他类型身份验证方法的代码将不会花费太多的工作。传输层安全客户端证书和基于时间的一次性密码是两种可能性。red 10还可以更新以支持其他加密算法,例如基于椭圆曲线的算法。

使密码设置中的两人规则更容易实施,对于存储大量敏感信息的任何人都有意义。Verizon最近的一份报告显示,虽然大部分成为头条新闻的数据泄露都是外部黑客攻击网站数字堡垒的结果,但2012年估计有14 %的数据泄露与流氓内部人士有关。人们不禁要问,负责防止前承包商爱德华·斯诺登泄密的国家安全局网络设计师是否正在考虑对其系统进行彻底检修,以便更好地纳入双人规则。



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: