現在我們瞭解了各種儲存金鑰的方法，但在這些方法裡，我們總是把金鑰儲存在一個地方：要麼鎖在保險箱，要麼儲存在軟體中或列印在紙上。這會造成一個問題：一毀俱毀。當然，我們可以為金鑰建立備份，這可以降低金鑰丟失或損壞的風險（可獲取性），但同時會增加金鑰被盜的風險（安全性）。那是否存在一種方法，可以使金鑰的可獲取性和安全性都得到提高？答案是肯定的。密碼學上有一種稱為“金鑰分存”的技術，就可以做到這一點。

方法如下：金鑰被分成N個片段，只要我們獲得其中的K個片段，就可以把原金鑰重新還原。但如果獲得的片段數量少於K，就無法知道關於金鑰的任何資訊。

要實現上述效果，把金鑰簡單地切分成若干片段是不行的，這樣的話，每一個片段都會透露金鑰的部分資訊。[1]所以，金鑰分存並不是簡單地切分金鑰，而是將金鑰轉換成若干“子金鑰”。

舉個例子，我們設定N=2，K=2，意味著我們把想要加密的金鑰（原金鑰）轉換成兩個子金鑰，只有同時獲得這兩個子金鑰才能拼出原金鑰。我們把原金鑰稱為S，S是一個很大的數字（比如128位）。然後，我們可以隨機產生另一個128位的數字R，讓R作為其中的一個子金鑰，那麼另外一個子金鑰就是S⊕R（⊕代表邏輯算符互斥，exclusive OR，或縮寫成XOR，也叫異或），我們把S⊕R稱為“密文”。然後，我們把子金鑰R和密文S⊕R儲存在兩個不同的地方。單獨根據子金鑰R或密文都無法知曉原來金鑰的任何資訊，但如果我們同時得到R和S⊕R，我們可以透過異或邏輯運算得到原來的金鑰。[2]

Loading...

未載入完，嘗試【重新整理】or【關閉小說模式】or【關閉廣告遮蔽】。

嘗試更換【Firefox瀏覽器】or【Chrome谷歌瀏覽器】開啟多多收藏！

移動流量偶爾打不開，可以切換電信、聯通、Wifi。

收藏網址：www.peakbooks.cc

(＞人＜；)