什么是 Shamir 秘密共享？

Shamir 秘密共享方案使用密码学中的一种算法，在网络或组中安全地分发高度敏感数据的部分，以防止未经授权访问数据。数据被分成较小的部分，称为共享，然后分发到组或网络中。该方案以著名的以色列密码学家 Adi Shamir 的名字命名。

Shamir 秘密共享有助于显著降低解密网络上分发的敏感信息失败的可能性。这是由于一项功能允许解密信息而不需要所有共享。相反，设置一个低于共享总数的数字，称为阈值，这大大降低了如果网络的某些方不可用时失败的可能性。

示例

假设一家名为 ABC 的公司有 12 名成员，他们希望使用 Shamir 秘密共享来保护保险库。保险库的密钥是加密的，分为 12 个部分，称为共享。然后将这些共享分发给网络上的成员，这意味着保险库需要一定数量的成员才能允许访问。现在，由于阈值功能，即使一两个成员在特定时间不在，只要其他成员在场，保险库仍可访问。这有助于降低无法解密密码的风险，同时确保保险库安全可靠。

形成共享的过程

Shamir 的秘密共享是通过一种复杂的代数算法开发的，该算法估计两点之间间隙中的未知值。它被称为多项式插值。这意味着该算法将需要加密的信息编码为多项式表达式。这基本上是在通过网络将其分发给成员之前的划分阶段。不需要所有成员，只需要阈值数量，这提供了足够的数据点来正确估计加密共享间隙之间的值。