有个梨UGlee
2019-10-22 18:05:49 发布
另外一个基于CA证书管理keyserver/公钥证书池的想法也说一下。
一个手机,一个nas,和云,在建立一个pool的时候创建一个密钥;然后使用Shamir Secret Sharing或类似算法把密钥split成3份,三方各持一份。如果要签发新的证书,手机有一份,还需要去云取一份,可能需要一个手机短信或者Email之类的验证;然后就合并了完整密钥可以签发新证书;如果手机的部分丢了,可以利用云和nas上的恢复(需要手机和NAS近距离通讯,例如通过蓝牙);三者中两个丢失或者泄漏才算完蛋了。
不知道用这样的方法是不是可用?
2019-10-22 18:05:49 发布
另外一个基于CA证书管理keyserver/公钥证书池的想法也说一下。
一个手机,一个nas,和云,在建立一个pool的时候创建一个密钥;然后使用Shamir Secret Sharing或类似算法把密钥split成3份,三方各持一份。如果要签发新的证书,手机有一份,还需要去云取一份,可能需要一个手机短信或者Email之类的验证;然后就合并了完整密钥可以签发新证书;如果手机的部分丢了,可以利用云和nas上的恢复(需要手机和NAS近距离通讯,例如通过蓝牙);三者中两个丢失或者泄漏才算完蛋了。
不知道用这样的方法是不是可用?