(EN) Aspects of the disclosure relate to storing sensitive information. A computing platform may split a signature key into shares, which may be used to regenerate the signature key. The computing platform may encrypt these shares using corresponding SEKs, and may subsequently encrypt the SEKs using corresponding operator keys. The computing platform may distribute the operator keys to user devices via corresponding HSMs. The computing platform may store the encrypted shares, encrypted SEKs, and identifiers of the user devices. The computing platform may receive requests for the encrypted SEKs from the user devices, and may send the respective encrypted SEKs accordingly. The user devices may return, to the computing platform, corresponding decrypted SEKs. The computing platform may use the SEKs to decrypt the encrypted shares, which may then be used to reconstruct the signature key.
(FR) Des aspects de la présente divulgation concernent le stockage d'informations sensibles. Une plate-forme informatique peut diviser une clé de signature en partitions, qui peuvent être utilisées pour régénérer la clé de signature. La plate-forme informatique peut chiffrer ces partitions à l'aide de SEK correspondantes, et peut ensuite chiffrer les SEK à l'aide de clés d'opérateur correspondantes. La plate-forme informatique peut distribuer les clés d'opérateur à des dispositifs utilisateurs par l'intermédiaire de HSM correspondants. La plate-forme informatique peut stocker les partitions chiffrées, les clés chiffrées et les identifiants des dispositifs utilisateurs. La plate-forme informatique peut recevoir des demandes pour les SEK chiffrées, en provenance des dispositifs utilisateurs, et peut envoyer les SEK chiffrées respectives en conséquence. Les dispositifs utilisateurs peuvent retourner, à la plate-forme informatique, les SEK déchiffrées correspondantes. La plate-forme informatique peut utiliser les SEK pour déchiffrer les partitions chiffrées, qui peuvent ensuite être utilisées pour reconstruire la clé de signature.