Чем делится секретом Шамир?

Схема совместного использования секретов Шамира использует алгоритм криптографии для безопасного распределения частей очень конфиденциальных данных по сети или группе для предотвращения несанкционированного доступа к данным. Данные делятся на более мелкие части, называемые общими ресурсами, которые затем распределяются по группам или сети. Эта схема названа в честь выдающегося израильского криптографа Ади Шамира.

Shamir's Secret Sharing помогает значительно снизить вероятность того, что конфиденциальную информацию, распространяемую в сети, не удастся расшифровать. Это связано с функцией, которая позволяет расшифровывать информацию без необходимости использования всех общих ресурсов. Вместо этого устанавливается число меньше общего количества акций, называемое порогом, что значительно снижает вероятность сбоя, если определенные стороны сети недоступны.

Пример

Давайте предположим, что компания под названием ABC, состоящая из 12 членов, хочет защитить хранилище с помощью секретного обмена Шамира. Ключ к хранилищу зашифрован и разделен на 12 частей, называемых долями. Эти общие ресурсы затем распределяются среди участников сети, а это означает, что для доступа к хранилищу потребуется определенное количество этих участников. Теперь, благодаря функции порога, даже если один или два участника недоступны в определенное время, доступ к хранилищу все равно можно получить в присутствии других участников. Это помогает снизить риск невозможности расшифровки пароля, сохраняя при этом безопасность хранилища.

Процесс формирования акций

Секретное разделение Шамира разработано с помощью сложного алгебраического алгоритма, который оценивает неизвестные значения в промежутке между двумя точками. Это называется полиномиальной интерполяцией. Это означает, что алгоритм кодирует информацию, которую необходимо зашифровать, в полиномиальное выражение. По сути, это этап разделения перед распространением его по сети среди участников. Вместо того, чтобы требовать всех участников, требуется только пороговое число, которое предоставляет достаточно точек данных для правильной оценки значений между промежутками в зашифрованных общих ресурсах.