STORING CRYPTOGRAPHIC KEYS SECURELY

A method for distributed storage of a cryptographic key (11) comprises generating a plurality of key components, wherein each key component is generated by a different respective computing device or enclave (41, 42; 53, 54). The key components are suitable for processing to generate a cryptographic key that depends on all of the key components. The method comprises processing a first key component in a secret- sharing generation process (13, 14; 20, 21) to generate a plurality of shares, so that the first key component can be reconstructed from any subset of the shares of at least a predetermined threshold size. The method further comprises storing a first share in a first store (43, 44, 45, 46, 47; 55, 56, 57, 58), and storing a second share in a second store (43, 44, 45, 46, 47; 55, 56, 57, 58). L'invention concerne un procédé de stockage distribué d'une clé cryptographique (11) qui consiste à générer une pluralité de composantes de clés, chaque composante de clé étant générée par un dispositif ou enclave informatique respectif différent (41, 42 ; 53, 54). Les composantes de clés se prêtent à un traitement pour générer une clé cryptographique qui dépend de toutes les composantes de clés. Le procédé consiste à traiter une première composante de clé dans un processus de génération de partage de secret (13, 14 ; 20, 21) pour générer une pluralité de parts, de telle sorte que la première composante de clé peut être reconstruite à partir de n'importe quel sous-ensemble des parts d'au moins une taille seuil prédéterminée. Le procédé consiste en outre à stocker une première part dans un premier magasin (43, 44, 45, 46, 47 ; 55, 56, 57, 58), et stocker une seconde part dans un second magasin (43, 44, 45, 46, 47 ; 55, 56, 57, 58).