user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 30-08-2015 15:28:50
- zoolander
- Membre
[TUTO] Partage de clé secrète de Shamir
Le partage de de clé secrete de Shamir est un algorithme qui permet de hacher une phrase de passe en plusieurs clés qui, une fois recombinées ensemble, permettent de reconstituer cette phrase de passe.
La particularité de cet algorithme est que l'on peut décider :
1 - du nombre de clé total que l'on veut générer ;
2 - du nombre de clé qu'il faut recombiner pour reconstituer la phrase de passe.
Le paquet ssss (Shamir's Secret Sharing Scheme) disponible dans les dépôts Debian permet d'utiliser cet algorithme.
NOTE : il permet de créer des phrases de passe de 128 codes ASCII (un sms ou un tweet environ).
Découper la phrase de passe :
[== Indéfini ==]
zoolander@mugatu:~$ ssss-split -t 3 -n 4Où -t 3 indique le nombre de clé nécessaire pour recombiner la phrase de passe : ici 3
Où -n 4 indique le nombre total de clé générées : ici 4
Il vous est demandé d'entrer la phrase passe qui sera découpée (ne s'affiche pas à l'écran):
WARNING: couldn't get memory lock (ENOMEM, try to adjust RLIMIT_MEMLOCK!).
Generating shares using a (3,4) scheme with dynamic security level.
Enter the secret, at most 128 ASCII characters: Les clé sont générées (ici 4 clés) :
Using a 272 bit security level.
1-f0c7b647c15c2ce9f5fb6ed9ce10682f71a61df431f5ce4d7f9051e1e65614f39eca
2-b448456d0b904453bbb43f57bb74214b90aa08d382066960e7d4b5d66f748541f22b
3-a01438a8c4d2cc56183feba8b3231717a93256626a2ce644ad6b8c3cc834de57c034
4-a49103ce692ca74126b502f98a55ee0057850fbf405dc87f8ece6b909e5a288df87eAttention /!\ : les 1- , 2- , 3- et 4- font partie intégrante de chaque clé !
Recombiner les clés :
zoolander@mugatu:~$ ssss-combine -t 3Où -t 3 indique le nombre de clé que vous allez entrer.
Entrez successivement chaque clé en validant par la touche [Entrée] (ici les clé 1, 2 et 4 ont été utilisées pour un total de 3 clés demandées)
WARNING: couldn't get memory lock (ENOMEM, try to adjust RLIMIT_MEMLOCK!).
Enter 3 shares separated by newlines:
Share [1/3]: 1-f0c7b647c15c2ce9f5fb6ed9ce10682f71a61df431f5ce4d7f9051e1e65614f39eca
Share [2/3]: 2-b448456d0b904453bbb43f57bb74214b90aa08d382066960e7d4b5d66f748541f22b
Share [3/3]: 4-a49103ce692ca74126b502f98a55ee0057850fbf405dc87f8ece6b909e5a288df87eEt voilà la phrase de passe ! 
Resulting secret: Attention les Frites Sont Cuites!!Et dans le cas où n'entrez pas suffisamment de clé (ici 2 alors que 3 étaient demandées) :
zoolander@mugatu:~$ ssss-combine -t 2
WARNING: couldn't get memory lock (ENOMEM, try to adjust RLIMIT_MEMLOCK!).
Enter 2 shares separated by newlines:
Share [1/2]: 3-a01438a8c4d2cc56183feba8b3231717a93256626a2ce644ad6b8c3cc834de57c034
Share [2/2]: 4-a49103ce692ca74126b502f98a55ee0057850fbf405dc87f8ece6b909e5a288df87e
Resulting secret: ..V...x.{.\.....V.......j.$.^.wy..
WARNING: binary data detected, use -x mode instead. 
Source : Le guide d'autodéfense numérique.
Dernière modification par zoolander (30-08-2015 15:30:06)
Hors ligne
Pages : 1