Partage secret

le

pour quand le secret entier est connu par tous les participants, voient le secret partagé par .

Dans la cryptographie , le secret de partageant se rapporte à n'importe quelle méthode pour distribuer un secret de parmi un groupe de participants, qui est assigné une part de du secret. Le secret peut seulement être reconstruit quand les parts sont combinées ensemble ; les différentes parts sont inutiles sur leurs propres.

Plus formellement, dans un arrangement de partage secret il y a un marchand de et joueurs de du n . Le revendeur donne un secret aux joueurs, mais seulement quand des conditions spécifiques sont remplies. Le revendeur accomplit ceci en donnant chaque joueur qu'une part de telle manière que tout groupe de t (pour seuil de ) ou plus de joueurs peuvent ensemble ne reconstruire le secret mais aucun groupe de moins que des joueurs du t peut. Un tel système s'appelle un (t, n) - arrangement de seuil (parfois on lui écrit comme (n, t) - arrangement de seuil).

Le partage de secret a été inventé par le l'ADI Shamir et le George Blakley indépendamment dans le 1979 .

Motivation - un arrangement de partage secret défectueux

Un arrangement de partage secret bloqué distribue des parts de sorte que n'importe qui avec moins que des parts du t n'ait aucune information supplémentaire sur le secret que quelqu'un avec les parts 0. Considérer l'arrangement de partage secret naïf dans lequel le " secret d'expression ; password" ; est divisé en " de parts ; PA------, " ; " ; --solides solubles----, " ; " ; ----OE--, " ; et " ; ------rd, " ;. Une personne avec les parts 0 sait seulement que le mot de passe se compose de huit lettres. Il devrait deviner le mot de passe de 26⁸ = 208 milliards de combinaisons possibles. Une personne avec une part, cependant, devrait deviner seulement les six lettres, de 26⁶ = 308 millions de combinaisons. Ce système n'est pas un arrangement de partage secret bloqué, parce qu'un joueur à moins de des parts du t obtient les informations significatives sur le contenu du secret. Dans un arrangement bloqué, même un joueur manquant seulement une part devrait encore faire face 26⁸ = 208 milliards de combinaisons.

Limitations de secret partageant des arrangements

Plusieurs on peuvent s'avérer que le secret partageant des arrangements serait l'information théoriquement bloqué de et est ainsi, alors que d'autres abandonnent à ce la sécurité sans conditions pour l'efficacité améliorée tandis que maintenant assez de sécurité à considérer en tant que bloqué en tant que d'autres primitifs cryptographiques communs. Par exemple, ils pourraient permettre arbitrairement à de grands secrets d'être protégés par 128 parts de bit, puisque les parts 2¹²⁸ possibles sont généralement considérées assez pour stymie n'importe quel adversaire actuel imaginable.

Le terrain communal au secret tout sans réserve bloqué partageant des arrangements, là sont des limitations :
Chaque part du secret doit être au moins aussi grande que le secret lui-même. Ce résultat est basé dans la théorie de l'information de , mais peut être compris intuitivement. Des parts données de T-1 de , aucune information quelque peuvent être déterminées au sujet du secret. Ainsi, la part finale doit contenir autant l'information que le secret lui-même.
Tout le secret partageant des arrangements emploient le peu aléatoire du pour distribuer un secret d'un-peu parmi des personnes du t de seuil, peu aléatoire de T-1 de sont nécessaire. La part finale contient autant l'information que le secret, mais les autres parts de T-1 de fournissent toujours les informations importantes individuellement. Cette information ne peut pas être le secret, ainsi elle doit être aléatoire.

Partage insignifiant de secret

Il y a plusieurs le (t, n) secret de partageant des arrangements pour le t = n , quand toutes les parts sont nécessaires pour récupérer le secret :
Coder le secret comme s du nombre entier . Donner à chaque i de joueur (excepté un) un aléatoire r_i de nombre entier du . Donner au dernier joueur le $de\; nombre\; (s\; -\; r\_1\; -\; r\_2\; -\dots \; -\; r\_\; \{n-1\})$. Le secret est la somme des parts des joueurs.
Coder le secret comme s du byte . Donner à chaque i de joueur (excepté un) un aléatoire b_i de byte. Donner au dernier joueur le de byte (le XOR b_i de s XOR b₁ XOR b₂ XOR …) où le XOR est le au niveau du bit XOR . Le secret est au niveau du bit le XOR des parts des joueurs.

Quand l'efficacité de l'espace n'est pas un souci, ces arrangements peuvent être employés pour indiquer un secret à tous les sous-ensembles désirés des joueurs simplement en appliquant l'arrangement pour chaque sous-ensemble. Par exemple, pour indiquer un secret s à n'importe quels deux des trois joueurs Alice, Bob et Carol, créent trois (2.2) parts secrètes différentes pour le s , donnant les trois ensembles de deux parts à Alice et Bob, Alice et Carol, et Bob et Carol. Cette approche devient rapidement impraticable à mesure que le nombre de sous-ensembles augmente, par exemple en indiquant un secret à tous 50 de 100 joueurs, tandis que les arrangements décrits ci-dessous permettent à des secrets d'être partagés efficacement avec un seuil des joueurs.

Un &ne de t ; exemple de n

La difficulté se situe en créant les arrangements qui sont encore bloqués, mais n'exige pas toutes les parts du n . Par exemple, imaginer que le conseil d'administration du Coca-Cola voudrait protéger la formule secrète du coke. Le président de la compagnie devrait pouvoir accéder à la formule une fois nécessaire, mais en cas d'urgence n'importe quels 3 des 12 membres du conseil pourraient ouvrir la formule secrète ensemble. Ceci peut être accompli par un arrangement de partage secret avec le t = 3 et le n = 15, où 3 parts sont données au président, et 1 est donné à chaque membre du conseil.

L'arrangement de Shamir

voient également : Le secret de Shamir de partageant le

ect-moignon

L'arrangement de Blakley

Deux lignes non-parallèles du dans le même avion intersectent à exactement un point. " trois ; nonparallel" ; les avions dans l'espace intersectent à exactement un point. Plus généralement, tous les hyperplans dimensionnels de du n du n intersectent à un point spécifique. Le secret peut être codé en tant que n'importe quelle coordonnée simple du point d'intersection. Si le secret est codé using toutes les coordonnées, même si ils sont aléatoires, alors un initié (quelqu'un en possession d'un ou plusieurs des hyperplans dimensionnels de n ) obtient des informations sur le secret puisqu'il le sait doit se trouver sur son avion. Si un initié peut acquérir plus de connaissances au sujet du secret qu'un étranger peut, alors le système n'a plus la sécurité théorétique de l'information de . Si seulement un des coordonnées de n est employé, alors l'initié ne sait pas plus qu'un étranger (l'IE, que le secret doit se trouver sur l'axe des abscisses pour un système à deux dimensions). Chaque joueur est fourni assez d'information pour définir un hyperplan ; le secret est récupéré en calculant le point des avions d'intersection et puis en prenant une coordonnée spécifique de cette intersection.

align=" de