シャミールの秘密分散とは?

シャミールの秘密分散方式は、暗号化アルゴリズムを使用して、機密性の高いデータの一部をネットワークまたはグループ間で安全に配布し、データへの不正アクセスを防止します。データは、シェアと呼ばれる小さな部分に分割され、グループまたはネットワークに配布されます。この方式は、著名なイスラエルの暗号学者、アディ・シャミールにちなんで名付けられました。

シャミールの秘密分散は、ネットワーク上で配布された機密情報の復号に失敗する可能性を大幅に減らすのに役立ちます。これは、すべてのシェアを必要とせずに情報を復号できる機能によるものです。代わりに、しきい値と呼ばれるシェアの合計数よりも低い数値が設定され、ネットワークの特定の当事者が利用できない場合に失敗する可能性が大幅に減ります。

例

12 人のメンバーがいる ABC という会社が、シャミールの秘密分散を使用して金庫を保護したいとします。金庫の鍵は暗号化されており、シェアと呼ばれる 12 の部分に分割されています。これらのシェアは、ネットワーク上のメンバーに配布されます。つまり、アクセスを許可するには、これらのメンバーの一定数が必要になります。しきい値機能により、特定の時間に 1 人または 2 人のメンバーが利用できない場合でも、他のメンバーがいれば、引き続きボールトにアクセスできます。これにより、ボールトの安全性を維持しながら、パスコードの復号に失敗するリスクを軽減できます。

シェアの形成プロセス

シャミアの秘密分散は、2 つのポイント間のギャップの未知の値を推定する複雑な代数アルゴリズムによって開発されています。これは、多項式補間と呼ばれます。つまり、アルゴリズムは、暗号化する必要がある情報を多項式にエンコードします。これは基本的に、ネットワークを介してメンバーに配布する前の分割フェーズです。すべてのメンバーを必要とするのではなく、暗号化されたシェアのギャップ間の値を正しく推定するのに十分なデータ ポイントを提供するしきい値数のみが必要です。